Dropbear en kompakt SSH-server og klient
Lur ser etter en lett SSH-server og klient, siden OpenSSH ikke er en løsning for ditt krav. La meg introdusere deg Dropbear SSH som er en lett implementering av SSH-protokollen (Secure Shell) designet primært for ressursbegrensede miljøer, for eksempel innebygde systemer, mobile enheter eller ressursbegrensede systemer.
A forskjell fra andre implementeringer mer komplette SSH-løsninger som OpenSSH, Dropbear er optimalisert for å ta opp mindre diskplass og bruke mindre RAM, siden den ikke tilbyr støtte for SSH v1, noe som bidrar til å spare plass og ressurser, samt unngå sikkerhetssårbarheter knyttet til SSH v1.
Også Dropbear også implementerer SCP og støtter SFTP gjennom en binær fil som kan leveres av OpenSSH eller andre lignende programmer. På den annen side er FISH kompatibel i alle tilfeller og støttes av Konqueror.
MellomFunksjoner av Dropbear SSH er inkludert:
- Liten størrelse: Dropbears binære størrelse er betydelig mindre enn andre SSH-implementeringer.
- Lavt ressursforbruk: Dropbear er designet som et alternativ til OpenSSH, så den bruker mindre minne og CPU, noe som gjør den egnet for enheter med begrensede ressurser.
- Grunnleggende SSH-funksjonalitet: Til tross for å være lett, tilbyr Dropbear grunnleggende SSH-funksjonalitet som sikker autentisering, datakryptering og tilkoblingstunnelering.
- Kompatibilitet: Dropbear er kompatibel med protokoller og standarder som SSH 2.0 og kan enkelt integreres i ulike miljøer.
- Forenklet oppsett: Dropbear-oppsettet er enklere sammenlignet med andre SSH-implementeringer, noe som gjør det enklere å bruke på systemer som krever raskt og enkelt oppsett.
Foreløpig Dropbear er i sin versjon 2024.84, som ble lansert for noen dager siden, og blant de viktigste funksjonene til denne lanseringen skiller følgende seg ut:
Hva er nytt i Dropbear 2024.84?
En av de bemerkelsesverdige forbedringene av denne nye versjonen av Dropbear 2024.84 er endring i håndtering av /etc/shadow siden Dropbear nå bruker /etc/shadow bare når en bruker har "x" som krypt i /etc/passwd, og følger derfor praksisen som er dokumentert i passwd(5) for å opprettholde konsistens med andre programmer på systemet.
En annen ny funksjon som Dropbear 2024.84 presenterer er forbedret støtte for OpenSSH-kompatible alternativer, inkludert StrictHostKeyChecking som muliggjør strengere verifisering av SSH-vertsnøkler, BatchMode som gjør det enklere å bruke Dropbear i skript og automatisering ved å deaktivere interaktive interaksjoner, og flere OpenSSH-kompatible alternativer som passordautentisering er lagt til, noe som gir mer fleksibilitet i server og klientkonfigurasjon.
I tillegg fremheves det at muligheten til å bruke konfigurasjonsfiler for dbclient, tillater brukere tilpasse og justere oppførselen i ~/.ssh/dropbear_config-filen, med flere alternativer som ligner de som er tilgjengelige i ssh_config, for eksempel vert, vertsnavn, port, bruker og identitetsfil. Denne funksjonaliteten er deaktivert som standard under kompilering inntil videre.
Når det gjelder serverforbedringene, skiller det seg ut at den er lagt til støtte for videresending av Unix-socket, en funksjonalitet som forbedrer tilkobling og tilkoblingsadministrasjon i komplekse miljøer, krasjrettinger ble implementert ved lukking av videresendte TCP-økter, og forbedret serverstabiliteten.
Av andre endringer som skiller seg ut:
- Rett opp for manglende svar på eksterne TCP-forespørsler når de er deaktivert, noe som sikrer jevn kommunikasjon.
- Forbedringer i bannerlesing for å unngå fatale feil, noe som sikrer en sikker og pålitelig pålogging.
- Optimaliseringer i bygningen med DROPBEAR_RSA deaktivert, og forbedrer effektiviteten i forskjellige konfigurasjoner.
- Omorganiserte kildefiler i src/-underkatalogen og lagt til flere tester for deaktiverte alternativer.
- Lagt til støtte for streng nøkkelutveksling (streng KEX).
- Rettet flere "2038-problemer" (Y2038).
Lur interessert i å vite mer om det, kan du sjekke detaljene I den følgende lenken.