Dropbear SSH, ľahká alternatíva k OpenSSH

David Y. Naranjo

4 minút

dropbear

Dropbear kompaktný SSH server a klient

Ak ste hľadám ľahký SSH server a klienta, pretože OpenSSH nie je riešením pre vašu požiadavku. Dovoľte mi predstaviť vám Dropbear SSH, čo je ľahká implementácia protokolu SSH (Secure Shell) navrhnutý primárne pre prostredia s obmedzenými zdrojmi, ako sú napríklad vstavané systémy, mobilné zariadenia alebo systémy s obmedzenými zdrojmi.

A rozdiel od iných implementácií kompletnejšie riešenia SSH ako OpenSSH, Dropbear je optimalizovaný tak, aby zaberal menej miesta na disku a využíval menej pamäte RAM, pretože neponúka podporu pre SSH v1, čo pomáha šetriť miesto a zdroje, ako aj predchádzať bezpečnostným chybám spojeným s SSH v1.

Tiež Dropbear tiež implementuje SCP a podporuje SFTP prostredníctvom binárneho súboru, ktorý môže poskytnúť OpenSSH alebo iné podobné programy. Na druhej strane je FISH kompatibilný vo všetkých prípadoch a podporuje ho Konqueror.

MedziVlastnosti Dropbear SSH Zahŕňajú:

  • Malá veľkosť: Binárna veľkosť Dropbearu je výrazne menšia ako pri iných implementáciách SSH.
  • Nízka spotreba zdrojov: Dropbear je navrhnutý ako alternatíva k OpenSSH, takže využíva menej pamäte a CPU, vďaka čomu je vhodný pre zariadenia s obmedzenými zdrojmi.
  • Základná funkčnosť SSH: Napriek tomu, že je Dropbear ľahký, ponúka základné funkcie SSH, ako je bezpečné overenie, šifrovanie údajov a tunelovanie pripojenia.
  • Kompatibilita: Dropbear je kompatibilný s protokolmi a štandardmi ako SSH 2.0 a dá sa ľahko integrovať do rôznych prostredí.
  • Zjednodušené nastavenie: Nastavenie Dropbear je jednoduchšie v porovnaní s inými implementáciami SSH, čo uľahčuje použitie v systémoch, ktoré vyžadujú rýchle a jednoduché nastavenie.

V súčasnosti Dropbear je vo verzii 2024.84, ktorý bol spustený pred niekoľkými dňami a medzi najdôležitejšie funkcie tohto spustenia vyniká nasledovné:

Čo je nové v Dropbear 2024.84?

Jedným z pozoruhodných vylepšení tejto novej verzie Dropbear 2024.84 je zmena v zaobchádzaní s /etc/shadow keďže Dropbear teraz používa /etc/shadow iba ak má používateľ "x" ako crypt v /etc/passwd, čím sa riadi postupmi zdokumentovanými v passwd(5), aby sa zachovala konzistencia s ostatnými programami v systéme.

Ďalšou novou funkciou, ktorú Dropbear 2024.84 predstavuje, sú vylepšená podpora pre možnosti kompatibilné s OpenSSH, vrátane StrictHostKeyChecking, ktorý umožňuje dôslednejšie overovanie hostiteľských kľúčov SSH, BatchMode, ktorý uľahčuje používanie Dropbear v skriptoch a automatizácii zakázaním interaktívnych interakcií, a bolo pridaných niekoľko možností kompatibilných s OpenSSH, ako je autentifikácia heslom, čo poskytuje väčšiu flexibilitu servera a konfigurácia klienta.

Okrem toho sa zdôrazňuje, že schopnosť používať konfiguračné súbory pre dbclient, umožňujúce používateľom prispôsobiť a upraviť správanie v súbore ~/.ssh/dropbear_config, s viacerými možnosťami podobnými tým, ktoré sú k dispozícii v ssh_config, ako napríklad Host, Hostname, Port, User a Identity File. Táto funkcia je v predvolenom nastavení počas kompilácie zatiaľ vypnutá.

Pokiaľ ide o vylepšenia servera, je zrejmé, že bol pridaný podpora pre presmerovanie zásuviek Unix, Funkcionalita, ktorá zlepšuje konektivitu a správu pripojení v zložitých prostrediach, boli implementované opravy zlyhaní pri zatváraní presmerovaných TCP relácií, čím sa zlepšila stabilita servera.

Z ďalšie zmeny, ktoré vynikajú:

  • Oprava chýbajúcej odpovede na vzdialené požiadavky TCP, keď je zakázaná, čím sa zaisťuje hladká komunikácia.
  • Vylepšenia v čítaní bannerov, aby sa predišlo fatálnym zlyhaniam a zabezpečilo sa bezpečné a spoľahlivé prihlásenie.
  • Optimalizácie v budovaní so zakázaným DROPBEAR_RSA, čím sa zvyšuje efektivita v rôznych konfiguráciách.
  • Reorganizovali zdrojové súbory v podadresári src/ a pridali ďalšie testy pre vypnuté možnosti.
  • Pridaná podpora pre prísnu výmenu kľúčov (strict KEX).
  • Opravených niekoľko „problémov 2038“ (Y2038).

Ak ste záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.