Dropbear SSH, lahka alternativa OpenSSH

David Y. Naranjo

4 minut

dropbear

Dropbear je kompakten strežnik in odjemalec SSH

Če ste iščete lahek strežnik in odjemalca SSH, ker OpenSSH ni rešitev za vaše zahteve. Naj vas predstavim Dropbear SSH, ki je lahka izvedba protokola SSH (Secure Shell), zasnovan predvsem za okolja z omejenimi viri, kot so vgrajeni sistemi, mobilne naprave ali sistemi z omejenimi viri.

A razliko od drugih izvedb popolnejše rešitve SSH, kot sta OpenSSH, Dropbear je optimiziran tako, da zavzame manj prostora na disku in porabi manj RAM-a, saj ne ponuja podpore za SSH v1, ki pomaga prihraniti prostor in vire ter se izogniti varnostnim ranljivostim, povezanim s SSH v1.

Tudi Dropbear tudi izvaja SCP in podpira SFTP prek binarne datoteke, ki jo lahko zagotovi OpenSSH ali drugi podobni programi. Po drugi strani pa je FISH združljiv v vseh primerih in ga podpira Konqueror.

MedFunkcije Dropbear SSH Vključujejo:

  • Majhna velikost: binarna velikost Dropbear je znatno manjša od drugih izvedb SSH.
  • Nizka poraba virov: Dropbear je zasnovan kot alternativa OpenSSH, zato uporablja manj pomnilnika in procesorja, zaradi česar je primeren za naprave z omejenimi viri.
  • Osnovna funkcionalnost SSH: Kljub temu, da je lahek, Dropbear ponuja osnovne funkcije SSH, kot so varna avtentikacija, šifriranje podatkov in tuneliranje povezav.
  • Združljivost: Dropbear je združljiv s protokoli in standardi, kot je SSH 2.0, in ga je mogoče preprosto integrirati v različna okolja.
  • Poenostavljena nastavitev: Nastavitev Dropbear je preprostejša v primerjavi z drugimi izvedbami SSH, zaradi česar je lažja za uporabo v sistemih, ki zahtevajo hitro in preprosto nastavitev.

Trenutno Dropbear je v svoji različici 2024.84, ki je bil predstavljen pred nekaj dnevi in ​​med najpomembnejšimi lastnostmi tega lansiranja izstopa naslednje:

Kaj je novega v Dropbear 2024.84?

Ena od pomembnih izboljšav te nove različice Dropbear 2024.84 je sprememba v obravnavanju /etc/shadow ker Dropbear zdaj uporablja /etc/shadow samo ko ima uporabnik "x" kot crypt v /etc/passwd, s čimer sledite praksam, dokumentiranim v passwd(5), da ohranite skladnost z drugimi programi v sistemu.

Druga nova funkcija, ki jo predstavlja Dropbear 2024.84, je izboljšana podpora za možnosti, združljive z OpenSSH, vključno s StrictHostKeyChecking, ki omogoča strožje preverjanje gostiteljskih ključev SSH, BatchMode, ki poenostavi uporabo Dropbear v skriptih in avtomatizacijah z onemogočanjem interaktivnih interakcij, in več možnosti, združljivih z OpenSSH, kot je preverjanje pristnosti z geslom, je bilo dodanih, kar zagotavlja večjo prilagodljivost v strežniku in konfiguracijo odjemalca.

Poleg tega je poudarjeno, da je možnost uporabe konfiguracijskih datotek za dbclient, omogoča uporabnikom prilagodite in prilagodite vedenje v datoteki ~/.ssh/dropbear_config, z več možnostmi, podobnimi tistim, ki so na voljo v ssh_config, kot so gostitelj, ime gostitelja, vrata, uporabnik in datoteka identitete. Ta funkcija je med prevajanjem trenutno privzeto onemogočena.

Kar zadeva izboljšave strežnika, izstopa, da je bil dodan podpora za posredovanje vtičnice Unix, funkcionalnost, ki izboljšuje povezljivost in upravljanje povezav v kompleksnih okoljih, popravki zrušitev so bili implementirani pri zapiranju posredovanih sej TCP, izboljšana stabilnost strežnika.

Od druge spremembe, ki izstopajo:

  • Popravek manjkajočega odgovora na oddaljene zahteve TCP, ko je onemogočen, kar zagotavlja nemoteno komunikacijo.
  • Izboljšave pri branju oglasnih pasic za preprečevanje usodnih napak, kar zagotavlja varno in zanesljivo prijavo.
  • Optimizacije pri gradnji z onemogočenim DROPBEAR_RSA, izboljšanje učinkovitosti v različnih konfiguracijah.
  • Reorganizirane izvorne datoteke v podimeniku src/ in dodani več testov za onemogočene možnosti.
  • Dodana podpora za strogo izmenjavo ključev (strict KEX).
  • Odpravljenih je več »težav 2038« (Y2038).

Če ste zanima več o tem, lahko preverite podrobnosti V naslednji povezavi.