Dropbear SSH, alternatif ringan untuk OpenSSH

David Y. Naranjo

4 menit

dropbear

Dropbear server dan klien SSH yang ringkas

Jika Anda mencari server dan klien SSH yang ringan, karena OpenSSH bukanlah solusi untuk kebutuhan Anda. Izinkan saya memperkenalkan Anda Dropbear SSH yang merupakan implementasi ringan dari protokol SSH (Secure Shell) dirancang terutama untuk lingkungan dengan sumber daya terbatas, seperti sistem tertanam, perangkat seluler, atau sistem dengan sumber daya terbatas.

A perbedaan dari implementasi lainnya solusi SSH yang lebih lengkap seperti OpenSSH, Dropbear dioptimalkan untuk menggunakan lebih sedikit ruang disk dan menggunakan lebih sedikit RAM, karena tidak menawarkan dukungan untuk SSH v1, yang membantu menghemat ruang dan sumber daya, serta menghindari kerentanan keamanan yang terkait dengan SSH v1.

Juga, Dropbear juga mengimplementasikan SCP dan mendukung SFTP melalui file biner yang mungkin disediakan oleh OpenSSH atau program serupa lainnya. Di sisi lain, FISH kompatibel dalam semua kasus dan didukung oleh Konqueror.

AntaraFitur Dropbear SSH termasuk:

  • Ukuran kecil: Ukuran biner Dropbear jauh lebih kecil dibandingkan implementasi SSH lainnya.
  • Konsumsi sumber daya rendah: Dropbear dirancang sebagai alternatif OpenSSH, sehingga menggunakan lebih sedikit memori dan CPU, sehingga cocok untuk perangkat dengan sumber daya terbatas.
  • Fungsionalitas SSH dasar: Meskipun ringan, Dropbear menawarkan fungsionalitas SSH dasar seperti otentikasi aman, enkripsi data, dan terowongan koneksi.
  • Kompatibilitas: Dropbear kompatibel dengan protokol dan standar seperti SSH 2.0 dan dapat dengan mudah diintegrasikan ke dalam lingkungan yang berbeda.
  • Penyiapan yang disederhanakan: Penyiapan Dropbear lebih sederhana dibandingkan implementasi SSH lainnya, sehingga lebih mudah digunakan pada sistem yang memerlukan penyiapan cepat dan mudah.

Saat ini, Dropbear dalam versi 2024.84, yang diluncurkan beberapa hari yang lalu dan di antara fitur terpenting dari peluncuran ini adalah sebagai berikut:

Apa yang baru di Dropbear 2024.84?

Salah satu peningkatan penting dari versi baru Dropbear 2024.84 ini adalah perubahan dalam penanganan /etc/shadow karena Dropbear sekarang menggunakan /etc/shadow hanya ketika pengguna memiliki "x" sebagai crypt di /etc/passwd, dengan demikian mengikuti praktik yang didokumentasikan dalam passwd(5) untuk menjaga konsistensi dengan program lain di sistem.

Fitur baru lainnya yang dihadirkan Dropbear 2024.84 adalah peningkatan dukungan untuk opsi yang kompatibel dengan OpenSSH, termasuk StrictHostKeyChecking yang memungkinkan verifikasi kunci host SSH yang lebih ketat, BatchMode yang memudahkan penggunaan Dropbear dalam skrip dan otomatisasi dengan menonaktifkan interaksi interaktif, dan beberapa opsi yang kompatibel dengan OpenSSH seperti otentikasi kata sandi telah ditambahkan, memberikan lebih banyak fleksibilitas dalam server dan konfigurasi klien.

Selain itu, digarisbawahi bahwa kemampuan untuk menggunakan file konfigurasi untuk dbclient, memungkinkan pengguna sesuaikan dan sesuaikan perilaku di file ~/.ssh/dropbear_config, dengan beberapa opsi serupa dengan yang tersedia di ssh_config, seperti Host, Hostname, Port, User, dan Identity File. Fungsionalitas ini dinonaktifkan secara default selama kompilasi untuk saat ini.

Mengenai peningkatan server, menonjol bahwa sudah ditambahkan dukungan untuk penerusan soket Unix, sebuah fungsi yang meningkatkan konektivitas dan manajemen koneksi di lingkungan yang kompleks, perbaikan kerusakan diterapkan saat menutup sesi TCP yang diteruskan, meningkatkan stabilitas server.

dari perubahan lain yang menonjol:

  • Perbaikan untuk respons yang hilang terhadap permintaan TCP jarak jauh saat dinonaktifkan, memastikan komunikasi lancar.
  • Perbaikan dalam pembacaan banner untuk menghindari kegagalan fatal, memastikan login yang aman dan andal.
  • Pengoptimalan dalam pembangunan dengan DROPBEAR_RSA dinonaktifkan, meningkatkan efisiensi dalam konfigurasi yang berbeda.
  • Mengatur ulang file sumber di subdirektori src/ dan menambahkan lebih banyak tes untuk opsi yang dinonaktifkan.
  • Menambahkan dukungan untuk pertukaran kunci yang ketat (KEX yang ketat).
  • Memperbaiki beberapa “masalah 2038” (Y2038).

Jika Anda tertarik untuk mengetahuinya lebih jauh, Anda dapat memeriksa detailnya Di tautan berikut.