Dropbear SSH, alternatif ringan kepada OpenSSH

David Y. Naranjo

Minit 4

dropbear

Dropbear pelayan dan pelanggan SSH padat

Jika anda mencari pelayan dan pelanggan SSH yang ringan, kerana OpenSSH bukan penyelesaian untuk keperluan anda. Izinkan saya memperkenalkan anda Dropbear SSH yang merupakan pelaksanaan ringan protokol SSH (Secure Shell) direka terutamanya untuk persekitaran yang dikekang sumber, seperti sistem terbenam, peranti mudah alih atau sistem yang dikekang sumber.

A perbezaan daripada pelaksanaan lain penyelesaian SSH yang lebih lengkap seperti OpenSSH, Dropbear dioptimumkan untuk mengambil lebih sedikit ruang cakera dan menggunakan kurang RAM, kerana ia tidak menawarkan sokongan untuk SSH v1, yang membantu menjimatkan ruang dan sumber, serta mengelakkan kelemahan keselamatan yang dikaitkan dengan SSH v1.

Juga, Dropbear juga melaksanakan SCP dan menyokong SFTP melalui fail binari yang mungkin disediakan oleh OpenSSH atau program lain yang serupa. Sebaliknya, FISH serasi dalam semua kes dan disokong oleh Konqueror.

AntaraCiri-ciri Dropbear SSH Mereka termasuk:

  • Saiz kecil: Saiz binari Dropbear jauh lebih kecil daripada pelaksanaan SSH yang lain.
  • Penggunaan sumber yang rendah: Dropbear direka sebagai alternatif kepada OpenSSH, jadi ia menggunakan kurang memori dan CPU, menjadikannya sesuai untuk peranti yang dikekang sumber.
  • Fungsi SSH asas: Walaupun ringan, Dropbear menawarkan fungsi SSH asas seperti pengesahan selamat, penyulitan data dan terowong sambungan.
  • Keserasian: Dropbear serasi dengan protokol dan piawaian seperti SSH 2.0 dan boleh disepadukan dengan mudah ke dalam persekitaran yang berbeza.
  • Persediaan ringkas: Persediaan Dropbear adalah lebih mudah berbanding dengan pelaksanaan SSH lain, menjadikannya lebih mudah untuk digunakan pada sistem yang memerlukan persediaan cepat dan mudah.

Pada masa ini, Dropbear terdapat dalam versi 2024.84, yang dilancarkan beberapa hari lalu dan antara ciri terpenting pelancaran ini adalah yang berikut:

Apa yang baharu dalam Dropbear 2024.84?

Salah satu penambahbaikan ketara bagi versi baharu Dropbear 2024.84 ini ialah perubahan dalam pengendalian /etc/shadow kerana Dropbear kini menggunakan /etc/shadow hanya apabila pengguna mempunyai "x" sebagai crypt dalam /etc/passwd, dengan itu mengikuti amalan yang didokumenkan dalam passwd(5) untuk mengekalkan konsistensi dengan program lain pada sistem.

Satu lagi ciri baharu yang Dropbear 2024.84 hadirkan ialah sokongan yang lebih baik untuk pilihan serasi OpenSSH, termasuk StrictHostKeyChecking yang membolehkan pengesahan kunci hos SSH yang lebih teliti, BatchMode yang memudahkan penggunaan Dropbear dalam skrip dan automasi dengan melumpuhkan interaksi interaktif, dan beberapa pilihan serasi OpenSSH seperti pengesahan kata laluan telah ditambah, memberikan lebih fleksibiliti dalam pelayan dan konfigurasi klien.

Di samping itu, ditekankan bahawa keupayaan untuk menggunakan fail konfigurasi untuk dbclient, membenarkan pengguna sesuaikan dan laraskan tingkah laku dalam fail ~/.ssh/dropbear_config, dengan berbilang pilihan yang serupa dengan yang tersedia dalam ssh_config, seperti Hos, Nama Hos, Port, Pengguna dan Fail Identiti. Fungsi ini dilumpuhkan secara lalai semasa penyusunan buat sementara waktu.

Mengenai penambahbaikan pelayan, nampaknya ia telah ditambah sokongan untuk pemajuan soket Unix, fungsi yang meningkatkan ketersambungan dan pengurusan sambungan dalam persekitaran yang kompleks, pembetulan ranap sistem telah dilaksanakan apabila menutup sesi TCP yang dimajukan, meningkatkan kestabilan pelayan.

Daripada perubahan lain yang menonjol:

  • Betulkan jawapan yang hilang kepada permintaan TCP jauh apabila dilumpuhkan, memastikan komunikasi lancar.
  • Penambahbaikan dalam bacaan sepanduk untuk mengelakkan kegagalan yang membawa maut, memastikan log masuk yang selamat dan boleh dipercayai.
  • Pengoptimuman dalam membina dengan DROPBEAR_RSA dilumpuhkan, meningkatkan kecekapan dalam konfigurasi yang berbeza.
  • Fail sumber disusun semula dalam src/ subdirektori dan menambah lebih banyak ujian untuk pilihan yang dilumpuhkan.
  • Menambah sokongan untuk pertukaran kunci yang ketat (KEX yang ketat).
  • Membetulkan beberapa "isu 2038" (Y2038).

Jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butirannya Dalam pautan berikut.