Dropbear SSH, una alternativa lleugera a OpenSSH

David Y. Naranjo

4 minuts

Dropbear

Dropbejar un servidor i client SSH compacte

si estàs a la recerca d'un servidor i client SSH lleuger, ja que OpenSSH no és una solució per al teu requeriment. Permet-me presentar-te Dropbear SSH el qual és una implementació lleugera del protocol SSH (Secure Shell) dissenyada principalment per a entorns amb restriccions de recursos, com ara sistemes integrats, dispositius mòbils o sistemes amb recursos limitats.

A diferència d'altres implementacions de SSH més completes com OpenSSH, Dropbear està optimitzat per ocupar menys espai al disc i utilitzar menys memòria RAM, ja que no ofereix compatibilitat amb SSH v1, cosa que contribueix a estalviar espai i recursos, a més d'evitar les vulnerabilitats de seguretat associades amb SSH v1.

A més, Dropbear també implementa SCP i és compatible amb SFTP a través d'un fitxer binari que pot ser proporcionat per OpenSSH o altres programes similars. D'altra banda, FISH és compatible en tots els casos i compta amb el suport del Konqueror.

Entre las característiques de Dropbear SSH s'inclouen:

  • Mida reduïda: La mida del binari de Dropbear és significativament més petita que la d'altres implementacions de SSH.
  • Baix consum de recursos: Dropbear està dissenyat com una alternativa a OpenSSH, per la qual cosa utilitza menys memòria i CPU, cosa que el fa adequat per a dispositius amb recursos limitats.
  • Funcionalitat bàsica de SSH: Tot i ser lleuger, Dropbear ofereix les funcionalitats bàsiques de SSH, com a autenticació segura, xifrat de dades i tunelització de connexions.
  • Compatibilitat: Dropbear és compatible amb protocols i estàndards com SSH 2.0 i es pot integrar en diferents entorns de forma senzilla.
  • Configuració simplificada: La configuració de Dropbear és més simple en comparació amb altres implementacions de SSH, cosa que en facilita l'ús en sistemes que requereixen una configuració ràpida i directa.

Actualment, Dropbear es troba en la seva versió 2024.84, la qual va ser llançada fa pocs dies i entre les característiques més importants d'aquest llançament es destaca el següent:

Què hi ha de nou a Dropbear 2024.84?

Una de les millores destacades d'aquesta nova versió de Dropbear 2024.84 és el canvi en el maneig de /etc/shadow ja que ara Dropbear utilitza /etc/shadow només quan un usuari té «x» com a cripta a /etc/passwd, seguint així les pràctiques documentades en passwd(5) per mantenir la coherència amb altres programes del sistema.

Una altra de les novetats que presenta Dropbear 2024.84, són les millores en el suport per a opcions compatibles amb OpenSSH, incloent StrictHostKeyChecking que permet una verificació més rigorosa de les claus de host SSH, BatchMode que facilita l'ús de Dropbear en scripts i automatitzacions en desactivar les interaccions interactives i s'han afegit diverses opcions compatibles amb OpenSSH, com l'autenticació de contrasenya, proporcionant més flexibilitat en la configuració del servidor i el client.

A més d'això, es destaca que s'introdueix la capacitat d'utilitzar fitxers de configuració per a dbclient, el que permet als usuaris personalitzar i ajustar el comportament al fitxer ~/.ssh/dropbear_config, amb múltiples opcions similars a les disponibles a ssh_config, com Host, Nom de host, Port, Usuari i Fitxer d'identitat. Aquesta funcionalitat ve deshabilitada per defecte durant la compilació de moment.

Per la part de les millores del servidor, es destaca que s'ha afegit suport per al reenviament de sockets Unix, una funcionalitat que millora la connectivitat i la gestió de connexions a entorns complexos, es van implementar correccions de bloquejos en tancar sessions TCP reenviades, millorant l'estabilitat del servidor.

Dels altres canvis que es destaquen:

  • Solució per a la resposta que falta a les sol·licituds TCP remotes quan està deshabilitat, assegurant una comunicació fluida.
  • Millores en la lectura del banner per evitar fallades fatals, garantint un inici de sessió segur i fiable.
  • Optimitzacions a la construcció amb DROPBEAR_RSA deshabilitat, millorant l'eficiència en diferents configuracions.
  • Reorganització de fitxers font al subdirectori src/ i l'addició de més proves per a opcions deshabilitades.
  • S'ha afegit suport per a intercanvi de claus estricte (KEX estricte).
  • Es van corregir diversos «problemes del 2038» (Y2038).

si estàs interessat a poder conèixer més sobre això, pots consultar els detalls en el següent enllaç.