Dropbear SSH, viegla alternatīva OpenSSH

David Y. Naranjo

4 Minutos

Lāce

Dropbear kompakts SSH serveris un klients

Ja Jums ir meklēju vieglu SSH serveri un klientu, jo OpenSSH nav risinājums jūsu prasībām. Ļaujiet man jūs iepazīstināt Dropbear SSH, kas ir viegla SSH protokola ieviešana (Secure Shell), kas galvenokārt paredzēts vidēm ar ierobežotiem resursiem, piemēram, iegultām sistēmām, mobilajām ierīcēm vai sistēmām ar ierobežotiem resursiem.

A atšķirība no citām implementācijām pilnīgāki SSH risinājumi, piemēram, OpenSSH, Dropbear ir optimizēts, lai aizņemtu mazāk vietas diskā un izmantotu mazāk RAM, jo tas nepiedāvā atbalstu SSH v1, kas palīdz ietaupīt vietu un resursus, kā arī izvairīties no drošības ievainojamībām, kas saistītas ar SSH v1.

Arī Dropbear arī ievieš SCP un atbalsta SFTP izmantojot bināro failu, ko var nodrošināt OpenSSH vai citas līdzīgas programmas. No otras puses, FISH ir saderīgs visos gadījumos, un to atbalsta Konqueror.

StarpDropbear SSH funkcijas ir iekļauti:

  • Mazs izmērs: Dropbear binārais izmērs ir ievērojami mazāks nekā citām SSH implementācijām.
  • Zems resursu patēriņš: Dropbear ir izstrādāts kā alternatīva OpenSSH, tāpēc tas izmanto mazāk atmiņas un CPU, padarot to piemērotu ierīcēm ar ierobežotiem resursiem.
  • SSH pamata funkcionalitāte: neskatoties uz to, ka Dropbear ir viegls, tas piedāvā pamata SSH funkcionalitāti, piemēram, drošu autentifikāciju, datu šifrēšanu un savienojuma tunelēšanu.
  • Saderība: Dropbear ir savietojams ar protokoliem un standartiem, piemēram, SSH 2.0, un to var viegli integrēt dažādās vidēs.
  • Vienkāršota iestatīšana: Dropbear iestatīšana ir vienkāršāka salīdzinājumā ar citām SSH implementācijām, padarot to vieglāk lietojamu sistēmās, kurām nepieciešama ātra un vienkārša iestatīšana.

Pašlaik Dropbear ir tā versijā 2024.84, kas tika palaists pirms dažām dienām, un starp šīs palaišanas svarīgākajām funkcijām izceļas:

Kas jauns programmā Dropbear 2024.84?

Viens no ievērojamiem šīs jaunās Dropbear 2024.84 versijas uzlabojumiem ir izmaiņas /etc/shadow apstrādē jo Dropbear tagad izmanto /etc/shadow tikai tad, ja lietotājam ir "x" kā kriptu mapē /etc/passwd, tādējādi ievērojot passwd(5) dokumentēto praksi, lai saglabātu konsekvenci ar citām sistēmas programmām.

Vēl viena jauna funkcija, ko piedāvā Dropbear 2024.84, ir uzlabots atbalsts ar OpenSSH saderīgām opcijām, tostarp StrictHostKeyChecking, kas nodrošina stingrāku SSH resursdatora atslēgu pārbaudi, BatchMode, kas atvieglo Dropbear izmantošanu skriptos un automatizācijā, atspējojot interaktīvas mijiedarbības, un ir pievienotas vairākas ar OpenSSH saderīgas opcijas, piemēram, paroles autentifikācija, nodrošinot lielāku elastību serverī un klienta konfigurācija.

Turklāt tiek uzsvērts, ka iespēja izmantot dbclient konfigurācijas failus, ļaujot lietotājiem pielāgot un pielāgot darbību ~/.ssh/dropbear_config failā, ar vairākām opcijām, kas ir līdzīgas ssh_config pieejamajām opcijām, piemēram, resursdators, resursdatora nosaukums, ports, lietotājs un identitātes fails. Pagaidām kompilācijas laikā šī funkcionalitāte pēc noklusējuma ir atspējota.

Runājot par servera uzlabojumiem, izceļas, ka tas ir pievienots atbalsts Unix ligzdas pāradresācijai, funkcionalitāte, kas uzlabo savienojamību un savienojumu pārvaldību sarežģītās vidēs, avāriju labojumi tika ieviesti, aizverot pārsūtītās TCP sesijas, uzlabojot servera stabilitāti.

Gada citas izmaiņas, kas izceļas:

  • Labojiet trūkstošo atbildi uz attāliem TCP pieprasījumiem, kad tas ir atspējots, nodrošinot vienmērīgu saziņu.
  • Uzlabojumi reklāmkarogu lasīšanā, lai izvairītos no fatālām kļūmēm, nodrošinot drošu un uzticamu pieteikšanos.
  • Optimizācija ēkā ar atspējotu DROPBEAR_RSA, uzlabojot efektivitāti dažādās konfigurācijās.
  • Pārkārtoti avota faili apakšdirektorijā src/ un pievienoti papildu testi atspējotajām opcijām.
  • Pievienots atbalsts stingrai atslēgu apmaiņai (stingra KEX).
  • Novērstas vairākas “2038. gada problēmas” (Y2038).

Ja Jums ir interesē uzzināt vairāk par to, jūs varat pārbaudīt informāciju Šajā saitē.