Dropbear SSH, lengva alternatyva OpenSSH

„Dropbear“

Dropbear kompaktiškas SSH serveris ir klientas

Kakleliai Ieškau lengvo SSH serverio ir kliento, nes OpenSSH nėra jūsų reikalavimo sprendimas. Leisk man tave pristatyti Dropbear SSH, kuris yra lengvas SSH protokolo įgyvendinimas („Secure Shell“), pirmiausia sukurta aplinkai, kuriai taikomi riboti ištekliai, pvz., įterptoms sistemoms, mobiliesiems įrenginiams arba sistemoms, kurioms taikomi ištekliai.

A skiriasi nuo kitų įgyvendinimų išsamesni SSH sprendimai, tokie kaip OpenSSH, Dropbear yra optimizuotas užimti mažiau vietos diske ir naudoti mažiau RAM, nes nesiūlo SSH v1 palaikymo, o tai padeda sutaupyti vietos ir išteklių, taip pat išvengti saugumo spragų, susijusių su SSH v1.

Be to, Dropbear taip pat įdiegia SCP ir palaiko SFTP per dvejetainį failą, kurį gali pateikti OpenSSH ar kitos panašios programos. Kita vertus, FISH yra suderinama visais atvejais ir palaikoma Konqueror.

TarpDropbear SSH savybės Yra:

  • Mažas dydis: Dropbear dvejetainis dydis yra žymiai mažesnis nei kitų SSH diegimų.
  • Mažas išteklių suvartojimas: „Dropbear“ sukurtas kaip „OpenSSH“ alternatyva, todėl sunaudoja mažiau atminties ir procesoriaus, todėl tinka įrenginiams, kurių resursai yra riboti.
  • Pagrindinės SSH funkcijos: nepaisant lengvumo, „Dropbear“ siūlo pagrindines SSH funkcijas, tokias kaip saugus autentifikavimas, duomenų šifravimas ir ryšio tuneliavimas.
  • Suderinamumas: „Dropbear“ yra suderinamas su protokolais ir standartais, tokiais kaip SSH 2.0, ir gali būti lengvai integruotas į skirtingas aplinkas.
  • Supaprastinta sąranka: „Dropbear“ sąranka yra paprastesnė, palyginti su kitais SSH diegimais, todėl ją lengviau naudoti sistemose, kurioms reikalinga greita ir paprasta sąranka.

Šiuo metu „Dropbear“. Yra 2024.84 versijoje, kuris buvo paleistas prieš kelias dienas, o tarp svarbiausių šio paleidimo funkcijų išsiskiria:

Kas naujo Dropbear 2024.84?

Vienas iš pastebimų šios naujos „Dropbear 2024.84“ versijos patobulinimų yra /etc/shadow tvarkymo pasikeitimas nes Dropbear dabar naudoja /etc/shadow tik tada, kai vartotojas turi "x" kaip kriptą /etc/passwd, taigi vadovaudamiesi passwd(5) dokumentuota praktika, kad išlaikytumėte nuoseklumą su kitomis sistemos programomis.

Dar viena nauja funkcija, kurią pristato „Dropbear 2024.84“, yra patobulintas su OpenSSH suderinamų parinkčių palaikymas, įskaitant StrictHostKeyChecking, leidžiantį griežčiau tikrinti SSH pagrindinio kompiuterio raktus, BatchMode, kuris leidžia lengviau naudoti „Dropbear“ scenarijuose ir automatizuojant, išjungiant interaktyvias sąveikas, ir buvo pridėtos kelios su OpenSSH suderinamos parinktys, pvz., slaptažodžio autentifikavimas, suteikiantis daugiau lankstumo serveryje ir kliento konfigūracija.

Be to, pabrėžiama, kad galimybė naudoti „dbclient“ konfigūracijos failus, leidžianti vartotojams tinkinti ir koreguoti elgseną faile ~/.ssh/dropbear_config, su keliomis parinktimis, panašiomis į tas, kurios yra ssh_config, pvz., Host, Hostname, Port, User ir Identity File. Kol kas kompiliavimo metu ši funkcija pagal numatytuosius nustatymus yra išjungta.

Kalbant apie serverio patobulinimus, pastebima, kad jis buvo pridėtas „Unix“ lizdų persiuntimo palaikymas, funkcionalumas, pagerinantis ryšį ir ryšio valdymą sudėtingose ​​aplinkose, buvo įdiegti strigčių pataisymai uždarant persiųstus TCP seansus, gerinant serverio stabilumą.

kiti išsiskiriantys pokyčiai:

  • Pataisykite trūkstamą atsakymą į nuotolines TCP užklausas, kai išjungtos, užtikrinant sklandų ryšį.
  • Reklamjuosčių skaitymo patobulinimai, siekiant išvengti mirtinų gedimų, užtikrinantys saugų ir patikimą prisijungimą.
  • Pastato optimizavimas, kai DROPBEAR_RSA išjungtas, pagerinantis skirtingų konfigūracijų efektyvumą.
  • Pertvarkyti šaltinio failai src/ pakatalogyje ir pridėta daugiau išjungtų parinkčių testų.
  • Pridėtas griežto raktų keitimo palaikymas (griežtas KEX).
  • Ištaisytos kelios „2038 m. problemos“ (Y2038).

Kakleliai nori sužinoti daugiau apie tai, galite patikrinti išsamią informaciją Šioje nuorodoje.


Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.