Dropbear SSH, un'alternativa leggera a OpenSSH

Darkcrizt

4 minuti

Dropbear Drop

Dropbear un server e client SSH compatto

Se si alla ricerca di un server e client SSH leggero, poiché OpenSSH non è una soluzione per le tue esigenze. Lascia che ti presenti Dropbear SSH che è un'implementazione leggera del protocollo SSH (Secure Shell) progettato principalmente per ambienti con risorse limitate, come sistemi embedded, dispositivi mobili o sistemi con risorse limitate.

A differenza rispetto ad altre implementazioni soluzioni SSH più complete come OpenSSH, Dropbear è ottimizzato per occupare meno spazio su disco e utilizzare meno RAM, poiché non offre supporto per SSH v1, il che aiuta a risparmiare spazio e risorse, oltre a evitare vulnerabilità di sicurezza associate a SSH v1.

Inoltre, anche Dropbear implementa SCP e supporta SFTP tramite un file binario che può essere fornito da OpenSSH o altri programmi simili. D'altra parte, FISH è compatibile in tutti i casi ed è supportato da Konqueror.

Tra l'Caratteristiche di Dropbear SSH Essi includono:

  • Dimensioni ridotte: la dimensione binaria di Dropbear è significativamente più piccola rispetto ad altre implementazioni SSH.
  • Basso consumo di risorse: Dropbear è progettato come alternativa a OpenSSH, quindi utilizza meno memoria e CPU, rendendolo adatto a dispositivi con risorse limitate.
  • Funzionalità SSH di base: nonostante sia leggero, Dropbear offre funzionalità SSH di base come autenticazione sicura, crittografia dei dati e tunneling della connessione.
  • Compatibilità: Dropbear è compatibile con protocolli e standard come SSH 2.0 e può essere facilmente integrato in diversi ambienti.
  • Configurazione semplificata: la configurazione di Dropbear è più semplice rispetto ad altre implementazioni SSH, rendendone più semplice l'utilizzo su sistemi che richiedono una configurazione rapida e diretta.

Attualmente, Dropbear è nella sua versione 2024.84, che è stato lanciato pochi giorni fa e tra le caratteristiche più importanti di questo lancio spicca quanto segue:

Cosa c'è di nuovo in Dropbear 2024.84?

Uno dei miglioramenti notevoli di questa nuova versione di Dropbear 2024.84 è il cambiamento nella gestione di /etc/shadow poiché Dropbear ora usa /etc/shadow solo quando un utente ha "x" come crypt in /etc/passwd, seguendo così le pratiche documentate in passwd(5) per mantenere la coerenza con gli altri programmi sul sistema.

Un'altra novità presentata da Dropbear 2024.84 sono i supporto migliorato per le opzioni compatibili con OpenSSH, incluso StrictHostKeyChecking che consente una verifica più rigorosa delle chiavi host SSH, BatchMode che semplifica l'uso di Dropbear negli script e nelle automazioni disabilitando le interazioni interattive e sono state aggiunte diverse opzioni compatibili con OpenSSH come l'autenticazione della password, fornendo maggiore flessibilità nel server e configurazione del cliente.

Inoltre, si evidenzia che l possibilità di utilizzare file di configurazione per dbclient, consentendo agli utenti personalizzare e regolare il comportamento nel file ~/.ssh/dropbear_config, con più opzioni simili a quelle disponibili in ssh_config, come Host, Nome host, Porta, Utente e File identità. Per il momento questa funzionalità è disabilitata per impostazione predefinita durante la compilazione.

Per quanto riguarda i miglioramenti del server, risalta che è stato aggiunto supporto per l'inoltro del socket Unix, una funzionalità che migliora la connettività e la gestione della connessione in ambienti complessi, sono state implementate correzioni di crash alla chiusura delle sessioni TCP inoltrate, migliorando la stabilità del server.

Del altri cambiamenti che risaltano:

  • Risolto il problema relativo alla mancata risposta alle richieste TCP remote quando disabilitato, garantendo una comunicazione fluida.
  • Miglioramenti nella lettura dei banner per evitare errori fatali, garantendo un accesso sicuro e affidabile.
  • Ottimizzazioni nella creazione con DROPBEAR_RSA disabilitato, migliorando l'efficienza in diverse configurazioni.
  • File sorgente riorganizzati nella sottodirectory src/ e aggiunti più test per le opzioni disabilitate.
  • Aggiunto il supporto per lo scambio di chiavi rigoroso (KEX rigoroso).
  • Risolti diversi "problemi 2038" (Y2038).

Se si interessati a saperne di più, puoi controllare i dettagli nel seguente link


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.