Dropbear SSH, et letvægtsalternativ til OpenSSH

David Y. Naranjo

4 minutter

dropbear

Dropbear en kompakt SSH-server og -klient

Hvis du er leder efter en letvægts SSH server og klient, da OpenSSH ikke er en løsning til dit krav. Lad mig introducere dig Dropbear SSH som er en letvægtsimplementering af SSH-protokollen (Secure Shell) designet primært til ressourcebegrænsede miljøer, såsom indlejrede systemer, mobile enheder eller ressourcebegrænsede systemer.

A forskel fra andre implementeringer mere komplette SSH-løsninger såsom OpenSSH, Dropbear er optimeret til at optage mindre diskplads og bruge mindre RAM, da den ikke tilbyder understøttelse af SSH v1, hvilket hjælper med at spare plads og ressourcer, samt undgår sikkerhedssårbarheder forbundet med SSH v1.

Også Dropbear også implementerer SCP og understøtter SFTP gennem en binær fil, der kan leveres af OpenSSH eller andre lignende programmer. På den anden side er FISH kompatibel i alle tilfælde og understøttes af Konqueror.

MellemFunktioner af Dropbear SSH De omfatter:

  • Lille størrelse: Dropbears binære størrelse er væsentligt mindre end andre SSH-implementeringer.
  • Lavt ressourceforbrug: Dropbear er designet som et alternativ til OpenSSH, så det bruger mindre hukommelse og CPU, hvilket gør det velegnet til ressourcebegrænsede enheder.
  • Grundlæggende SSH-funktionalitet: På trods af at det er let, tilbyder Dropbear grundlæggende SSH-funktionalitet såsom sikker autentificering, datakryptering og forbindelsestunneling.
  • Kompatibilitet: Dropbear er kompatibel med protokoller og standarder såsom SSH 2.0 og kan nemt integreres i forskellige miljøer.
  • Forenklet opsætning: Dropbear-opsætning er enklere sammenlignet med andre SSH-implementeringer, hvilket gør det nemmere at bruge på systemer, der kræver hurtig og ligetil opsætning.

I øjeblikket Dropbear er i sin version 2024.84, som blev lanceret for et par dage siden, og blandt de vigtigste funktioner i denne lancering skiller følgende sig ud:

Hvad er nyt i Dropbear 2024.84?

En af de bemærkelsesværdige forbedringer af denne nye version af Dropbear 2024.84 er ændring i håndteringen af ​​/etc/shadow da Dropbear nu bruger /etc/shadow kun når en bruger har "x" som krypt i /etc/passwd, og følger således den praksis, der er dokumenteret i passwd(5) for at opretholde overensstemmelse med andre programmer på systemet.

En anden ny funktion, som Dropbear 2024.84 præsenterer, er forbedret understøttelse af OpenSSH-kompatible muligheder, herunder StrictHostKeyChecking, der muliggør mere streng verifikation af SSH-værtsnøgler, BatchMode, der gør det nemmere at bruge Dropbear i scripts og automatiseringer ved at deaktivere interaktive interaktioner, og flere OpenSSH-kompatible muligheder såsom adgangskodegodkendelse er blevet tilføjet, hvilket giver mere fleksibilitet i server- og klientkonfiguration.

Derudover fremhæves det, at mulighed for at bruge konfigurationsfiler til dbclient, tillader brugere tilpasse og justere adfærden i filen ~/.ssh/dropbear_config, med flere muligheder svarende til dem, der er tilgængelige i ssh_config, såsom vært, værtsnavn, port, bruger og identitetsfil. Denne funktionalitet er deaktiveret som standard under kompilering i øjeblikket.

Med hensyn til serverforbedringerne skiller det sig ud, at det er blevet tilføjet understøttelse af Unix socket forwarding, en funktionalitet, der forbedrer tilslutningsmuligheder og forbindelsesstyring i komplekse miljøer, blev nedbrudsrettelser implementeret ved lukning af videresendte TCP-sessioner, hvilket forbedrede serverstabiliteten.

Af andre ændringer, der skiller sig ud:

  • Fix for manglende svar på fjern-TCP-anmodninger, når de er deaktiveret, hvilket sikrer jævn kommunikation.
  • Forbedringer i bannerlæsning for at undgå fatale fejl, hvilket sikrer et sikkert og pålideligt login.
  • Optimeringer i bygning med DROPBEAR_RSA deaktiveret, hvilket forbedrer effektiviteten i forskellige konfigurationer.
  • Omorganiserede kildefiler i src/-undermappen og tilføjede flere tests for deaktiverede muligheder.
  • Tilføjet understøttelse af streng nøgleudveksling (streng KEX).
  • Rettede flere "2038-problemer" (Y2038).

Hvis du er interesseret i at vide mere om det, du kan kontrollere detaljerne I det følgende link.