Dropbear SSH, lagana alternativa OpenSSH-u

David Y. Naranjo

4 minuta

dropbear

Dropbear kompaktni SSH poslužitelj i klijent

Naps u potrazi za laganim SSH poslužiteljem i klijentom, budući da OpenSSH nije rješenje za vaše zahtjeve. Dopustite da vas upoznam Dropbear SSH koji je lagana implementacija SSH protokola (Secure Shell) dizajniran prvenstveno za okruženja s ograničenim resursima, kao što su ugrađeni sustavi, mobilni uređaji ili sustavi s ograničenim resursima.

A razliku od ostalih implementacija potpunija SSH rješenja kao što su OpenSSH, Dropbear je optimiziran da zauzima manje prostora na disku i koristi manje RAM-a, budući da ne nudi podršku za SSH v1, što pomaže u uštedi prostora i resursa, kao i izbjegavanju sigurnosnih propusta povezanih sa SSH v1.

Također, Dropbear također implementira SCP i podržava SFTP putem binarne datoteke koju može pružiti OpenSSH ili drugi slični programi. S druge strane, FISH je kompatibilan u svim slučajevima i podržava ga Konqueror.

IzmeđuZnačajke Dropbear SSH One uključuju:

  • Mala veličina: binarna veličina Dropbeara značajno je manja od ostalih SSH implementacija.
  • Niska potrošnja resursa: Dropbear je dizajniran kao alternativa OpenSSH-u, tako da koristi manje memorije i CPU-a, što ga čini prikladnim za uređaje s ograničenim resursima.
  • Osnovna SSH funkcionalnost: Unatoč tome što je lagan, Dropbear nudi osnovnu SSH funkcionalnost kao što je sigurna autentifikacija, enkripcija podataka i tuneliranje veze.
  • Kompatibilnost: Dropbear je kompatibilan s protokolima i standardima kao što je SSH 2.0 i može se lako integrirati u različita okruženja.
  • Pojednostavljeno postavljanje: postavljanje Dropbeara jednostavnije je u usporedbi s drugim SSH implementacijama, što olakšava korištenje na sustavima koji zahtijevaju brzo i jednostavno postavljanje.

Trenutno, Dropbear je u svojoj verziji 2024.84, koji je lansiran prije nekoliko dana, a među najvažnijim značajkama ovog lansiranja ističe se sljedeće:

Što je novo u Dropbearu 2024.84?

Jedno od značajnih poboljšanja ove nove verzije Dropbeara 2024.84 je promjena u rukovanju /etc/shadow jer Dropbear sada koristi /etc/shadow samo kada korisnik ima "x" kao kript u /etc/passwd, slijedeći tako praksu dokumentiranu u passwd(5) za održavanje dosljednosti s drugim programima u sustavu.

Još jedna nova značajka koju predstavlja Dropbear 2024.84 su poboljšana podrška za opcije kompatibilne s OpenSSH-om, uključujući StrictHostKeyChecking koji omogućuje rigorozniju provjeru SSH ključeva glavnog računala, BatchMode koji olakšava korištenje Dropbeara u skriptama i automatizacijama onemogućavanjem interaktivnih interakcija, te je dodano nekoliko opcija kompatibilnih s OpenSSH-om kao što je provjera autentičnosti lozinke, pružajući veću fleksibilnost u poslužitelju i konfiguracija klijenta.

Osim toga, ističe se da je mogućnost korištenja konfiguracijskih datoteka za dbclient, dopuštajući korisnicima prilagoditi i prilagoditi ponašanje u datoteci ~/.ssh/dropbear_config, s više opcija sličnih onima dostupnim u ssh_config, kao što su Host, Hostname, Port, User i Identity File. Ova je funkcionalnost trenutno onemogućena prema zadanim postavkama tijekom kompilacije.

Što se tiče poboljšanja poslužitelja, ističe se da je dodano podrška za Unix socket prosljeđivanje, funkcionalnost koja poboljšava povezivanje i upravljanje vezama u složenim okruženjima, implementirani su popravci padova prilikom zatvaranja proslijeđenih TCP sesija, poboljšavajući stabilnost poslužitelja.

Od druge promjene koje se ističu:

  • Popravak za nedostatak odgovora na udaljene TCP zahtjeve kada je onemogućen, osiguravajući glatku komunikaciju.
  • Poboljšanja u čitanju natpisa kako bi se izbjegli fatalni kvarovi, osiguravajući sigurnu i pouzdanu prijavu.
  • Optimizacije u izgradnji s onemogućenim DROPBEAR_RSA, poboljšavajući učinkovitost u različitim konfiguracijama.
  • Reorganizirane su izvorne datoteke u poddirektoriju src/ i dodano više testova za onemogućene opcije.
  • Dodana podrška za strogu razmjenu ključeva (strogi KEX).
  • Popravljeno je nekoliko "problema 2038" (Y2038).

Naps zainteresirani za saznanje više o tome, možete provjeriti detalje U sljedećem linku.