Dropbear SSH, një alternativë e lehtë për OpenSSH

David Y. Naranjo

Minuta 4

dropbear

Dropbear një server dhe klient kompakt SSH

Dremitje duke kërkuar për një server dhe klient të lehtë SSH, pasi OpenSSH nuk është një zgjidhje për kërkesën tuaj. Më lejoni t'ju prezantoj Dropbear SSH i cili është një zbatim i lehtë i protokollit SSH (Secure Shell) i projektuar kryesisht për mjedise me burime të kufizuara, të tilla si sisteme të integruara, pajisje celulare ose sisteme me burime të kufizuara.

A ndryshim nga zbatimet e tjera zgjidhje më të plota SSH si OpenSSH, Dropbear është optimizuar për të zënë më pak hapësirë ​​në disk dhe për të përdorur më pak RAM, pasi nuk ofron mbështetje për SSH v1, i cili ndihmon në kursimin e hapësirës dhe burimeve, si dhe shmangien e dobësive të sigurisë që lidhen me SSH v1.

Gjithashtu, Dropbear gjithashtu implementon SCP dhe mbështet SFTP përmes një skedari binar që mund të ofrohet nga OpenSSH ose programe të tjera të ngjashme. Nga ana tjetër, FISH është kompatibil në të gjitha rastet dhe mbështetet nga Konqueror.

MidisKarakteristikat e Dropbear SSH Ato përfshijnë:

  • Madhësia e vogël: Madhësia binare e Dropbear është dukshëm më e vogël se implementimet e tjera SSH.
  • Konsumi i ulët i burimeve: Dropbear është projektuar si një alternativë ndaj OpenSSH, kështu që përdor më pak memorie dhe CPU, duke e bërë atë të përshtatshëm për pajisjet me burime të kufizuara.
  • Funksionaliteti bazë SSH: Pavarësisht se është i lehtë, Dropbear ofron funksionalitet bazë SSH si vërtetimi i sigurt, kriptimi i të dhënave dhe tuneli i lidhjes.
  • Përputhshmëria: Dropbear është në përputhje me protokollet dhe standardet si SSH 2.0 dhe mund të integrohet lehtësisht në mjedise të ndryshme.
  • Konfigurimi i thjeshtuar: Konfigurimi i Dropbear është më i thjeshtë në krahasim me implementimet e tjera SSH, duke e bërë më të lehtë përdorimin në sistemet që kërkojnë konfigurim të shpejtë dhe të drejtpërdrejtë.

Aktualisht, Dropbear është në versionin e tij 2024.84, e cila u lançua pak ditë më parë dhe ndër karakteristikat më të rëndësishme të këtij lansimi bie në sy:

Çfarë ka të re në Dropbear 2024.84?

Një nga përmirësimet e dukshme të këtij versioni të ri të Dropbear 2024.84 është ndryshimi në trajtimin e /etc/shadow pasi që Dropbear tani përdor /etc/shadow vetëm kur një përdorues ka "x" si crypt në /etc/passwd, duke ndjekur kështu praktikat e dokumentuara në passwd(5) për të ruajtur konsistencën me programet e tjera në sistem.

Një tjetër veçori e re që paraqet Dropbear 2024.84 janë mbështetje e përmirësuar për opsionet e pajtueshme me OpenSSH, duke përfshirë StrictHostKeyChecking që mundëson verifikim më rigoroz të çelësave pritës SSH, BatchMode që e bën më të lehtë përdorimin e Dropbear në skriptet dhe automatizimet duke çaktivizuar ndërveprimet ndërvepruese, dhe janë shtuar disa opsione të përputhshme me OpenSSH si vërtetimi i fjalëkalimit, duke ofruar më shumë fleksibilitet në server dhe konfigurimin e klientit.

Përveç kësaj, theksohet se aftësia për të përdorur skedarët e konfigurimit për dbclient, duke lejuar përdoruesit personalizoni dhe rregulloni sjelljen në skedarin ~/.ssh/dropbear_config, me opsione të shumta të ngjashme me ato të disponueshme në ssh_config, të tilla si Host, Hostname, Port, User dhe Identity File. Ky funksionalitet është çaktivizuar si parazgjedhje gjatë përpilimit për momentin.

Për sa i përket përmirësimeve të serverit, bie në sy se është shtuar mbështetje për përcjelljen e prizës Unix, një funksionalitet që përmirëson lidhjen dhe menaxhimin e lidhjeve në mjedise komplekse, rregullimet e përplasjeve u zbatuan kur mbylleshin sesionet e përcjella TCP, duke përmirësuar stabilitetin e serverit.

ndryshime të tjera që bien në sy:

  • Rregullimi i përgjigjes së munguar ndaj kërkesave TCP në distancë kur çaktivizohet, duke siguruar komunikim të qetë.
  • Përmirësime në leximin e banerëve për të shmangur dështimet fatale, duke siguruar një hyrje të sigurt dhe të besueshme.
  • Optimizimet në ndërtimin me DROPBEAR_RSA të çaktivizuar, duke përmirësuar efikasitetin në konfigurime të ndryshme.
  • Riorganizoi skedarët burimor në nëndirektorinë src/ dhe shtoi më shumë teste për opsionet e çaktivizuara.
  • Mbështetje e shtuar për shkëmbimin e rreptë të çelësave (KEX i rreptë).
  • Rregulloi disa "çështje 2038" (Y2038).

Dremitje të interesuar të dinë më shumë për të, ju mund të kontrolloni detajet Në lidhjen vijuese.