Dropbear SSH, μια ελαφριά εναλλακτική του OpenSSH

David Y. Naranjo

4 λεπτά

dropbear

Dropbear έναν συμπαγή διακομιστή και πελάτη SSH

Αν είστε αναζητώντας έναν ελαφρύ διακομιστή και πελάτη SSH, αφού το OpenSSH δεν είναι μια λύση για την απαίτησή σας. Να σας ΣΥΣΤΗΣΩ Dropbear SSH που είναι μια ελαφριά υλοποίηση του πρωτοκόλλου SSH (Secure Shell) σχεδιασμένο κυρίως για περιβάλλοντα με περιορισμούς πόρων, όπως ενσωματωμένα συστήματα, κινητές συσκευές ή συστήματα με περιορισμούς πόρων.

A διαφορά από άλλες υλοποιήσεις πιο ολοκληρωμένες λύσεις SSH όπως OpenSSH, Dropbear είναι βελτιστοποιημένη ώστε να καταλαμβάνει λιγότερο χώρο στο δίσκο και να χρησιμοποιεί λιγότερη μνήμη RAM, καθώς δεν προσφέρει υποστήριξη για το SSH v1, το οποίο βοηθά στην εξοικονόμηση χώρου και πόρων, καθώς και στην αποφυγή τρωτών σημείων ασφαλείας που σχετίζονται με το SSH v1.

Επίσης, το Dropbear επίσης υλοποιεί SCP και υποστηρίζει SFTP μέσω ενός δυαδικού αρχείου που μπορεί να παρέχεται από το OpenSSH ή άλλα παρόμοια προγράμματα. Από την άλλη, το FISH είναι συμβατό σε όλες τις περιπτώσεις και υποστηρίζεται από τον Konqueror.

μεταξύ τωνΧαρακτηριστικά του Dropbear SSH Περιλαμβάνουν:

  • Μικρό μέγεθος: Το δυαδικό μέγεθος του Dropbear είναι σημαντικά μικρότερο από άλλες υλοποιήσεις SSH.
  • Χαμηλή κατανάλωση πόρων: Το Dropbear έχει σχεδιαστεί ως εναλλακτική λύση στο OpenSSH, επομένως χρησιμοποιεί λιγότερη μνήμη και CPU, καθιστώντας το κατάλληλο για συσκευές με περιορισμούς πόρων.
  • Βασική λειτουργικότητα SSH: Παρά το ότι είναι ελαφρύ, το Dropbear προσφέρει βασικές λειτουργίες SSH, όπως ασφαλή έλεγχο ταυτότητας, κρυπτογράφηση δεδομένων και διοχέτευση σύνδεσης.
  • Συμβατότητα: Το Dropbear είναι συμβατό με πρωτόκολλα και πρότυπα όπως το SSH 2.0 και μπορεί εύκολα να ενσωματωθεί σε διαφορετικά περιβάλλοντα.
  • Απλοποιημένη εγκατάσταση: Η ρύθμιση του Dropbear είναι πιο απλή σε σύγκριση με άλλες υλοποιήσεις SSH, καθιστώντας ευκολότερη τη χρήση σε συστήματα που απαιτούν γρήγορη και απλή εγκατάσταση.

Επί του παρόντος, Dropbear είναι στην έκδοση 2024.84, που κυκλοφόρησε πριν λίγες μέρες και από τα πιο σημαντικά χαρακτηριστικά αυτής της κυκλοφορίας ξεχωρίζουν τα εξής:

Τι νέο υπάρχει στο Dropbear 2024.84;

Μία από τις αξιοσημείωτες βελτιώσεις αυτής της νέας έκδοσης του Dropbear 2024.84 είναι η αλλαγή στον χειρισμό του /etc/shadow αφού το Dropbear χρησιμοποιεί πλέον το /etc/shadow μόνο όταν ένας χρήστης έχει "x" ως κρύπτη στο /etc/passwd, ακολουθώντας έτσι τις πρακτικές που τεκμηριώνονται στο passwd(5) για τη διατήρηση της συνέπειας με άλλα προγράμματα του συστήματος.

Ένα άλλο νέο χαρακτηριστικό που παρουσιάζει το Dropbear 2024.84 είναι το βελτιωμένη υποστήριξη για επιλογές συμβατές με OpenSSH, συμπεριλαμβανομένου του StrictHostKeyChecking που επιτρέπει πιο αυστηρή επαλήθευση των κλειδιών κεντρικού υπολογιστή SSH, του BatchMode που διευκολύνει τη χρήση του Dropbear σε σενάρια και αυτοματισμούς απενεργοποιώντας τις διαδραστικές αλληλεπιδράσεις και έχουν προστεθεί αρκετές επιλογές συμβατές με OpenSSH, όπως ο έλεγχος ταυτότητας με κωδικό πρόσβασης, παρέχοντας μεγαλύτερη ευελιξία στον διακομιστή και διαμόρφωση πελάτη.

Επιπλέον, τονίζεται ότι η δυνατότητα χρήσης αρχείων διαμόρφωσης για dbclient, επιτρέποντας στους χρήστες προσαρμόστε και προσαρμόστε τη συμπεριφορά στο αρχείο ~/.ssh/dropbear_config, με πολλές επιλογές παρόμοιες με αυτές που είναι διαθέσιμες στο ssh_config, όπως Host, Hostname, Port, User και Identity File. Αυτή η λειτουργία είναι απενεργοποιημένη από προεπιλογή κατά τη μεταγλώττιση προς το παρόν.

Όσον αφορά τις βελτιώσεις του διακομιστή, ξεχωρίζει ότι έχει προστεθεί υποστήριξη για προώθηση υποδοχών Unix, Μια λειτουργικότητα που βελτιώνει τη συνδεσιμότητα και τη διαχείριση σύνδεσης σε πολύπλοκα περιβάλλοντα, εφαρμόστηκαν επιδιορθώσεις σφαλμάτων κατά το κλείσιμο προωθημένων περιόδων TCP, βελτιώνοντας τη σταθερότητα του διακομιστή.

Του άλλες αλλαγές που ξεχωρίζουν:

  • Διορθώστε την έλλειψη απάντησης σε απομακρυσμένα αιτήματα TCP όταν είναι απενεργοποιημένα, διασφαλίζοντας την ομαλή επικοινωνία.
  • Βελτιώσεις στην ανάγνωση banner για την αποφυγή μοιραίων βλαβών, εξασφαλίζοντας ασφαλή και αξιόπιστη σύνδεση.
  • Βελτιστοποιήσεις στο κτίριο με απενεργοποιημένο το DROPBEAR_RSA, βελτιώνοντας την αποτελεσματικότητα σε διαφορετικές διαμορφώσεις.
  • Αναδιοργάνωσε τα αρχεία προέλευσης στον υποκατάλογο src/ και προστέθηκαν περισσότερες δοκιμές για απενεργοποιημένες επιλογές.
  • Προστέθηκε υποστήριξη για αυστηρή ανταλλαγή κλειδιών (αυστηρό KEX).
  • Διορθώθηκαν πολλά "προβλήματα 2038" (Y2038).

Αν είστε ενδιαφέρεται να μάθει περισσότερα για αυτό, μπορείτε να ελέγξετε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.