Dropbear SSH, uma alternativa leve ao OpenSSH

David Y. Naranjo

Minutos 4

Queda de urso

Dropbear, um servidor e cliente SSH compacto

Se você procurando um servidor e cliente SSH leve, já que o OpenSSH não é uma solução para suas necessidades. Deixe-me apresenta-lo Dropbear SSH, que é uma implementação leve do protocolo SSH (Secure Shell) projetado principalmente para ambientes com recursos limitados, como sistemas embarcados, dispositivos móveis ou sistemas com recursos limitados.

A diferença de outras implementações soluções SSH mais completas como OpenSSH, Dropbear é otimizado para ocupar menos espaço em disco e usar menos RAM, pois não oferece suporte para SSH v1, o que ajuda a economizar espaço e recursos, além de evitar vulnerabilidades de segurança associadas ao SSH v1.

Além disso, Dropbear também implementa SCP e suporta SFTP através de um arquivo binário que pode ser fornecido pelo OpenSSH ou outros programas similares. Por outro lado, o FISH é compatível em todos os casos e é suportado pelo Konqueror.

Entre oRecursos do Dropbear SSH Eles incluem:

  • Tamanho pequeno: o tamanho binário do Dropbear é significativamente menor do que outras implementações SSH.
  • Baixo consumo de recursos: O Dropbear foi projetado como uma alternativa ao OpenSSH, por isso usa menos memória e CPU, tornando-o adequado para dispositivos com recursos limitados.
  • Funcionalidade SSH básica: Apesar de ser leve, o Dropbear oferece funcionalidade SSH básica, como autenticação segura, criptografia de dados e tunelamento de conexão.
  • Compatibilidade: Dropbear é compatível com protocolos e padrões como SSH 2.0 e pode ser facilmente integrado em diferentes ambientes.
  • Configuração simplificada: A configuração do Dropbear é mais simples em comparação com outras implementações SSH, tornando-o mais fácil de usar em sistemas que exigem configuração rápida e direta.

Atualmente, Drop Bear está em sua versão 2024.84, que foi lançado há poucos dias e entre as funcionalidades mais importantes deste lançamento destacam-se:

O que há de novo no Dropbear 2024.84?

Uma das melhorias notáveis ​​desta nova versão do Dropbear 2024.84 é o mudança no tratamento de /etc/shadow já que o Dropbear agora usa /etc/shadow somente quando um usuário tem "x" como crypt em /etc/passwd, seguindo assim as práticas documentadas em passwd(5) para manter a consistência com outros programas no sistema.

Outra novidade que o Dropbear 2024.84 apresenta são os suporte aprimorado para opções compatíveis com OpenSSH, incluindo StrictHostKeyChecking que permite verificação mais rigorosa de chaves de host SSH, BatchMode que facilita o uso do Dropbear em scripts e automações desabilitando interações interativas, e várias opções compatíveis com OpenSSH, como autenticação de senha, foram adicionadas, proporcionando mais flexibilidade no servidor e configuração do cliente.

Além disso, destaca-se que o capacidade de usar arquivos de configuração para dbclient, permitindo que usuários personalize e ajuste o comportamento no arquivo ~/.ssh/dropbear_config, com múltiplas opções semelhantes às disponíveis em ssh_config, como Host, Hostname, Porta, Usuário e Arquivo de Identidade. Esta funcionalidade está desabilitada por padrão durante a compilação por enquanto.

Em relação às melhorias do servidor, destaca-se que foi adicionado suporte para encaminhamento de soquete Unix, funcionalidade que melhora a conectividade e o gerenciamento de conexões em ambientes complexos, foram implementadas correções de travamentos ao fechar sessões TCP encaminhadas, melhorando a estabilidade do servidor.

Do outras mudanças que se destacam:

  • Correção para falta de resposta a solicitações TCP remotas quando desativado, garantindo uma comunicação tranquila.
  • Melhorias na leitura de banners para evitar falhas fatais, garantindo um login seguro e confiável.
  • Otimizações na construção com DROPBEAR_RSA desabilitado, melhorando a eficiência em diferentes configurações.
  • Arquivos de origem reorganizados no subdiretório src/ e adicionados mais testes para opções desabilitadas.
  • Adicionado suporte para troca estrita de chaves (KEX estrito).
  • Corrigidos vários “problemas de 2038” (Y2038).

Se você interessado em saber mais sobre o assunto, você pode verificar os detalhes no link a seguir.