Dropbear SSH, kerge alternatiiv OpenSSH-le

David Y. Naranjo

4 minutit

tilkkaru

Dropbear kompaktne SSH-server ja klient

Kui olete otsin kerget SSH-serverit ja klienti, kuna OpenSSH ei ole teie vajadustele vastav lahendus. Las ma tutvustan sind Dropbear SSH, mis on SSH-protokolli kerge rakendus (Secure Shell), mis on loodud peamiselt piiratud ressursiga keskkondades, nagu manussüsteemid, mobiilseadmed või ressursipiiranguga süsteemid.

A erinevus teistest rakendustest täielikumad SSH-lahendused nagu OpenSSH, Dropbear on optimeeritud võtma vähem kettaruumi ja kasutama vähem RAM-i, kuna see ei paku tuge SSH v1-le, mis aitab säästa ruumi ja ressursse ning vältida SSH v1-ga seotud turvaauke.

Samuti Dropbear rakendab SCP-d ja toetab SFTP-d binaarfaili kaudu, mida võib pakkuda OpenSSH või mõni muu sarnane programm. Teisest küljest ühildub FISH kõigil juhtudel ja seda toetab Konqueror.

VahelDropbear SSH omadused Nende hulka kuuluvad:

  • Väike suurus: Dropbeari binaarne suurus on oluliselt väiksem kui teistel SSH-rakendustel.
  • Madal ressursikulu: Dropbear on loodud alternatiivina OpenSSH-le, nii et see kasutab vähem mälu ja protsessorit, mistõttu sobib see piiratud ressurssidega seadmetele.
  • SSH-i põhifunktsioonid: hoolimata sellest, et Dropbear on kerge, pakub see põhilisi SSH-funktsioone, nagu turvaline autentimine, andmete krüptimine ja ühenduse tunneldamine.
  • Ühilduvus: Dropbear ühildub selliste protokollide ja standarditega nagu SSH 2.0 ning seda saab hõlpsasti integreerida erinevatesse keskkondadesse.
  • Lihtsustatud seadistamine: Dropbeari seadistamine on teiste SSH-rakendustega võrreldes lihtsam, muutes selle kasutamise lihtsamaks süsteemides, mis nõuavad kiiret ja otsest seadistamist.

Praegu Dropbear on oma versioonis 2024.84, mis käivitati mõni päev tagasi ja selle käivitamise kõige olulisemate funktsioonide hulgast paistab silma järgmine:

Mis on Dropbearis 2024.84 uut?

Selle Dropbear 2024.84 uue versiooni üks märkimisväärseid täiustusi on muutus faili /etc/shadow käitlemises kuna Dropbear kasutab nüüd faili /etc/shadow ainult siis, kui kasutajal on "x" krüptina failis /etc/passwd, järgides seega failis passwd(5) dokumenteeritud tavasid, et säilitada kooskõla süsteemi teiste programmidega.

Veel üks uus funktsioon, mida Dropbear 2024.84 pakub, on täiustatud tugi OpenSSH-ga ühilduvatele suvanditele, sealhulgas StrictHostKeyChecking, mis võimaldab SSH hostivõtmete täpsemat kontrollimist, BatchMode, mis muudab interaktiivsete interaktsioonide keelamise kaudu lihtsamaks Dropbeari kasutamise skriptides ja automatiseerimises, ning mitmed OpenSSH-ga ühilduvad valikud, nagu parooli autentimine, on lisatud, pakkudes suuremat paindlikkust serveris ja kliendi konfiguratsioon.

Lisaks rõhutatakse, et võimalus kasutada konfiguratsioonifaile dbclienti jaoks, võimaldades kasutajatele kohandada ja kohandada käitumist failis ~/.ssh/dropbear_config, mitme suvandiga, mis on sarnased ssh_config saadaolevatele, näiteks Host, Hostinimi, Port, Kasutaja ja Identiteedifail. See funktsioon on kompileerimise ajal hetkel vaikimisi keelatud.

Mis puudutab serveri täiustusi, siis paistab, et see on lisatud Unixi pistikupesa edastamise tugi, funktsionaalsus, mis parandab ühenduvust ja ühenduse haldamist keerulistes keskkondades, edastatud TCP-seansside sulgemisel rakendati krahhiparandusi, parandades serveri stabiilsust.

Kohta muud silma paistvad muudatused:

  • Parandage puuduva vastuse puudumine kaug-TCP-päringutele, kui see on keelatud, tagades sujuva suhtluse.
  • Bänneri lugemise täiustused, et vältida saatuslikke tõrkeid, tagades turvalise ja usaldusväärse sisselogimise.
  • Optimeerimised hoones, kus DROPBEAR_RSA on keelatud, parandades tõhusust erinevates konfiguratsioonides.
  • Reorganiseeriti lähtefailid alamkataloogis src/ ja lisati rohkem teste keelatud valikute jaoks.
  • Lisatud range võtmevahetuse tugi (range KEX).
  • Parandatud mitu 2038. aasta probleemi (Y2038).

Kui olete huvitatud sellest rohkem teada, saate üksikasju kontrollida Järgmisel lingil.