Dropbear SSH, o alternativă ușoară la OpenSSH

dropbear

Dropbear un server și un client SSH compact

Dacă ești caută un server și un client SSH ușor, deoarece OpenSSH nu este o soluție pentru cerințele dvs. Lasă-mă să te prezint Dropbear SSH, care este o implementare ușoară a protocolului SSH (Secure Shell) conceput în principal pentru medii cu resurse limitate, cum ar fi sisteme încorporate, dispozitive mobile sau sisteme cu resurse limitate.

A diferență față de alte implementări soluții SSH mai complete precum OpenSSH, Dropbear este optimizat pentru a ocupa mai puțin spațiu pe disc și pentru a utiliza mai puțină memorie RAM, deoarece nu oferă suport pentru SSH v1, ceea ce ajută la economisirea spațiului și a resurselor, precum și la evitarea vulnerabilităților de securitate asociate cu SSH v1.

De asemenea, Dropbear implementează SCP și acceptă SFTP printr-un fișier binar care poate fi furnizat de OpenSSH sau de alte programe similare. Pe de altă parte, FISH este compatibil în toate cazurile și este susținut de Konqueror.

ÎntreCaracteristicile Dropbear SSH Acestea includ:

  • Dimensiune mică: dimensiunea binară a lui Dropbear este semnificativ mai mică decât alte implementări SSH.
  • Consum redus de resurse: Dropbear este conceput ca o alternativă la OpenSSH, deci utilizează mai puțină memorie și CPU, ceea ce îl face potrivit pentru dispozitivele cu resurse limitate.
  • Funcționalitate de bază SSH: În ciuda faptului că este ușor, Dropbear oferă funcționalități de bază SSH, cum ar fi autentificarea securizată, criptarea datelor și tunelul conexiunii.
  • Compatibilitate: Dropbear este compatibil cu protocoale și standarde precum SSH 2.0 și poate fi integrat cu ușurință în diferite medii.
  • Configurare simplificată: configurarea Dropbear este mai simplă în comparație cu alte implementări SSH, făcându-l mai ușor de utilizat pe sisteme care necesită o configurare rapidă și simplă.

În prezent, Dropbear este în versiunea sa 2024.84, care a fost lansat în urmă cu câteva zile și printre cele mai importante caracteristici ale acestei lansări se remarcă următoarele:

Ce este nou în Dropbear 2024.84?

Una dintre îmbunătățirile notabile ale acestei noi versiuni de Dropbear 2024.84 este schimbare în manipularea /etc/shadow deoarece Dropbear folosește acum /etc/shadow numai când un utilizator are „x” ca criptă în /etc/passwd, urmând astfel practicile documentate în passwd(5) pentru a menține consistența cu alte programe din sistem.

O altă caracteristică nouă pe care Dropbear 2024.84 o prezintă este suport îmbunătățit pentru opțiunile compatibile cu OpenSSH, inclusiv StrictHostKeyChecking care permite verificarea mai riguroasă a cheilor gazdei SSH, BatchMode care facilitează utilizarea Dropbear în scripturi și automatizări prin dezactivarea interacțiunilor interactive și au fost adăugate mai multe opțiuni compatibile cu OpenSSH, cum ar fi autentificarea cu parolă, oferind mai multă flexibilitate în server și configurarea clientului.

În plus, se subliniază că capacitatea de a utiliza fișiere de configurare pentru dbclient, permițând utilizatorilor personalizați și ajustați comportamentul în fișierul ~/.ssh/dropbear_config, cu mai multe opțiuni similare cu cele disponibile în ssh_config, cum ar fi Gazdă, Nume gazdă, Port, Utilizator și Fișier de identitate. Această funcționalitate este dezactivată implicit în timpul compilării pentru moment.

În ceea ce privește îmbunătățirile serverului, se remarcă faptul că acesta a fost adăugat suport pentru redirecționarea socket-ului Unix, o funcționalitate care îmbunătățește conectivitatea și gestionarea conexiunii în medii complexe, au fost implementate remedieri de blocare la închiderea sesiunilor TCP redirecționate, îmbunătățind stabilitatea serverului.

Dintre alte schimbări care se remarcă:

  • Remediere pentru răspunsul lipsă la solicitările TCP de la distanță atunci când este dezactivat, asigurând o comunicare lină.
  • Îmbunătățiri în citirea bannerelor pentru a evita eșecurile fatale, asigurând o conectare sigură și fiabilă.
  • Optimizări în clădire cu DROPBEAR_RSA dezactivat, îmbunătățind eficiența în diferite configurații.
  • S-au reorganizat fișierele sursă în subdirectorul src/ și au adăugat mai multe teste pentru opțiunile dezactivate.
  • S-a adăugat suport pentru schimbul strict de chei (KEX strict).
  • S-au remediat mai multe „probleme 2038” (Y2038).

Dacă ești interesat să afle mai multe despre asta, puteți verifica detaliile În următorul link.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.