Dropbear SSH, kevyt vaihtoehto OpenSSH:lle

David Y. Naranjo

4 minuuttia

pisarakarhu

Dropbear kompakti SSH-palvelin ja asiakas

Jos olet etsii kevyttä SSH-palvelinta ja asiakasta, koska OpenSSH ei ole ratkaisu tarpeisiisi. Anna minun esitellä sinut Dropbear SSH, joka on SSH-protokollan kevyt toteutus (Secure Shell) suunniteltu ensisijaisesti resurssirajoitteisiin ympäristöihin, kuten sulautettuihin järjestelmiin, mobiililaitteisiin tai resurssirajoitteisiin järjestelmiin.

A eroa muista toteutuksista täydellisempiä SSH-ratkaisuja, kuten OpenSSH, Dropbear on optimoitu viemään vähemmän levytilaa ja käyttämään vähemmän RAM-muistia, koska se ei tarjoa tukea SSH v1:lle, mikä auttaa säästämään tilaa ja resursseja sekä välttämään SSH v1:een liittyviä tietoturva-aukkoja.

Myös Dropbear ottaa käyttöön SCP:n ja tukee SFTP:tä OpenSSH:n tai muiden vastaavien ohjelmien tarjoaman binaaritiedoston kautta. Toisaalta FISH on yhteensopiva kaikissa tapauksissa ja Konqueror tukee sitä.

keskuudessaDropbear SSH:n ominaisuudet sisältyvät:

  • Pieni koko: Dropbearin binäärikoko on huomattavasti pienempi kuin muut SSH-toteutukset.
  • Alhainen resurssien kulutus: Dropbear on suunniteltu vaihtoehdoksi OpenSSH:lle, joten se käyttää vähemmän muistia ja prosessoria, mikä tekee siitä sopivan resurssirajoitteisille laitteille.
  • SSH-perustoiminnot: Kevyyydestään huolimatta Dropbear tarjoaa SSH-perustoimintoja, kuten suojatun todennuksen, tietojen salauksen ja yhteystunneloinnin.
  • Yhteensopivuus: Dropbear on yhteensopiva protokollien ja standardien, kuten SSH 2.0, kanssa ja voidaan helposti integroida eri ympäristöihin.
  • Yksinkertaistettu asennus: Dropbearin asennus on yksinkertaisempaa verrattuna muihin SSH-toteutuksiin, mikä helpottaa käyttöä järjestelmissä, jotka vaativat nopean ja suoraviivaisen asennuksen.

Tällä hetkellä Dropbear on versiossa 2024.84, joka julkaistiin muutama päivä sitten ja tämän julkaisun tärkeimmistä ominaisuuksista erottuu seuraavat:

Mitä uutta Dropbear 2024.84:ssä?

Yksi tämän uuden Dropbear 2024.84 -version merkittävistä parannuksista on muutos tiedoston /etc/shadow käsittelyssä koska Dropbear käyttää nyt tiedostoa /etc/shadow vain kun käyttäjällä on "x" salauksena tiedostossa /etc/passwd, noudattaen passwd(5):ssä dokumentoituja käytäntöjä yhtenäisyyden säilyttämiseksi järjestelmän muiden ohjelmien kanssa.

Toinen uusi ominaisuus, jonka Dropbear 2024.84 esittelee, ovat parannettu tuki OpenSSH-yhteensopiville vaihtoehdoille, mukaan lukien StrictHostKeyChecking, joka mahdollistaa SSH-isäntäavainten tarkemman todentamisen, BatchMode, joka helpottaa Dropbearin käyttöä komentosarjoissa ja automaatioissa estämällä interaktiiviset vuorovaikutukset, ja useita OpenSSH-yhteensopivia vaihtoehtoja, kuten salasanatodennus, on lisätty, mikä tarjoaa enemmän joustavuutta palvelimelle ja asiakkaan määritykset.

Lisäksi korostetaan, että kyky käyttää konfiguraatiotiedostoja dbclientille, mahdollistaa käyttäjille muokata ja säätää ~/.ssh/dropbear_config-tiedoston toimintaa, useilla vaihtoehdoilla, jotka ovat samankaltaisia ​​kuin ssh_configissa, kuten isäntä, isäntänimi, portti, käyttäjä ja tunnistetiedosto. Tämä toiminto on oletuksena poissa käytöstä kääntämisen aikana toistaiseksi.

Mitä tulee palvelimen parannuksiin, se erottuu, että se on lisätty tuki Unix-pistorasian edelleenlähetykselle, toiminnallisuus, joka parantaa yhteyksiä ja yhteydenhallintaa monimutkaisissa ympäristöissä, kaatumiskorjauksia toteutettiin edelleen lähetettyjen TCP-istuntojen sulkemisen yhteydessä, mikä parantaa palvelimen vakautta.

Niistä muut erottuvat muutokset:

  • Korjaa puuttuva vastaus TCP-etäpyyntöihin, kun se on poistettu käytöstä, mikä varmistaa sujuvan viestinnän.
  • Parannuksia bannerin lukemiseen vakavien epäonnistumisten välttämiseksi, mikä varmistaa turvallisen ja luotettavan kirjautumisen.
  • Optimoinnit rakennuksessa, jossa DROPBEAR_RSA on poistettu käytöstä, mikä parantaa tehokkuutta eri kokoonpanoissa.
  • Järjestettiin uudelleen lähdetiedostot src/-alihakemistossa ja lisättiin lisää testejä käytöstä poistetuille asetuksille.
  • Lisätty tuki tiukalle avainten vaihdolle (tiukka KEX).
  • Korjattu useita "2038-ongelmia" (Y2038).

Jos olet kiinnostunut tietämään siitä lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.