
Dropbear kompaktowy serwer i klient SSH
Jeżeli jesteś poszukuje lekkiego serwera i klienta SSH, ponieważ OpenSSH nie jest rozwiązaniem spełniającym Twoje wymagania. Pozwól, że przedstawię Ci Dropbear SSH, który jest lekką implementacją protokołu SSH (Secure Shell) zaprojektowany głównie dla środowisk o ograniczonych zasobach, takich jak systemy wbudowane, urządzenia mobilne lub systemy o ograniczonych zasobach.
A różni się od innych realizacji bardziej kompletne rozwiązania SSH, takie jak OpenSSH, Dropbear jest zoptymalizowany tak, aby zajmował mniej miejsca na dysku i zużywał mniej pamięci RAM, ponieważ nie oferuje obsługi SSH v1, co pomaga zaoszczędzić miejsce i zasoby, a także uniknąć luk w zabezpieczeniach związanych z SSH v1.
Również Dropbear implementuje SCP i obsługuje SFTP poprzez plik binarny, który może być dostarczony przez OpenSSH lub inne podobne programy. Z drugiej strony FISH jest kompatybilny we wszystkich przypadkach i jest obsługiwany przez Konqueror.
wśródFunkcje Dropbear SSH Obejmują one:
- Mały rozmiar: Rozmiar binarny Dropbeara jest znacznie mniejszy niż w przypadku innych implementacji SSH.
- Niskie zużycie zasobów: Dropbear został zaprojektowany jako alternatywa dla OpenSSH, więc zużywa mniej pamięci i procesora, dzięki czemu nadaje się do urządzeń o ograniczonych zasobach.
- Podstawowa funkcjonalność SSH: pomimo niewielkiej wagi Dropbear oferuje podstawowe funkcje SSH, takie jak bezpieczne uwierzytelnianie, szyfrowanie danych i tunelowanie połączeń.
- Kompatybilność: Dropbear jest kompatybilny z protokołami i standardami, takimi jak SSH 2.0 i można go łatwo zintegrować z różnymi środowiskami.
- Uproszczona konfiguracja: konfiguracja Dropbear jest prostsza w porównaniu z innymi implementacjami SSH, co ułatwia korzystanie z systemów wymagających szybkiej i prostej konfiguracji.
Obecnie Dropbear jest w wersji 2024.84, który został uruchomiony kilka dni temu i wśród najważniejszych cech tej premiery wyróżnia się:
Co nowego w Dropbear 2024.84?
Jednym z godnych uwagi ulepszeń nowej wersji Dropbear 2024.84 jest zmiana w obsłudze /etc/shadow ponieważ Dropbear używa teraz pliku /etc/shadow tylko wtedy, gdy użytkownik ma „x” jako crypt w /etc/passwd, stosując się w ten sposób do praktyk udokumentowanych w passwd(5), aby zachować spójność z innymi programami w systemie.
Kolejną nową funkcją, którą wprowadza Dropbear 2024.84, jest ulepszona obsługa opcji zgodnych z OpenSSH, w tym StrictHostKeyChecking, który umożliwia bardziej rygorystyczną weryfikację kluczy hosta SSH, BatchMode, który ułatwia używanie Dropbear w skryptach i automatyzacjach poprzez wyłączanie interaktywnych interakcji, a także dodano kilka opcji kompatybilnych z OpenSSH, takich jak uwierzytelnianie hasłem, zapewniając większą elastyczność w działaniu serwera i konfiguracja klienta.
Ponadto podkreśla się, że możliwość wykorzystania plików konfiguracyjnych dla dbclient, zezwalając użytkownikom dostosuj i dostosuj zachowanie w pliku ~/.ssh/dropbear_config, z wieloma opcjami podobnymi do tych dostępnych w ssh_config, takimi jak Host, Nazwa hosta, Port, Użytkownik i Plik tożsamości. Na razie ta funkcja jest domyślnie wyłączona podczas kompilacji.
Jeśli chodzi o ulepszenia serwera, wyróżnia się, że został dodany obsługa przekierowania gniazd Unix, funkcjonalność poprawiająca łączność i zarządzanie połączeniami w złożonych środowiskach, wprowadzono poprawki awarii podczas zamykania przekazywanych sesji TCP, poprawiając stabilność serwera.
z inne zmiany, które się wyróżniają:
- Naprawiono brakującą odpowiedź na zdalne żądania TCP, gdy była wyłączona, zapewniając płynną komunikację.
- Ulepszenia odczytu banerów, aby uniknąć krytycznych awarii, zapewniając bezpieczne i niezawodne logowanie.
- Optymalizacje w budowaniu z wyłączonym DROPBEAR_RSA, poprawiające wydajność w różnych konfiguracjach.
- Zreorganizowano pliki źródłowe w podkatalogu src/ i dodano więcej testów dla wyłączonych opcji.
- Dodano obsługę ścisłej wymiany kluczy (ścisły KEX).
- Naprawiono kilka „problemów z rokiem 2038” (Y2038).
Jeżeli jesteś chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły W poniższym linku.