Dropbear en kompakt SSH-server och klient
Om du är det letar efter en lätt SSH-server och klient, eftersom OpenSSH inte är en lösning för ditt krav. Låt mig introducera dig Dropbear SSH som är en lätt implementering av SSH-protokollet (Secure Shell) designad främst för resursbegränsade miljöer, såsom inbyggda system, mobila enheter eller resursbegränsade system.
A skillnad från andra implementeringar mer kompletta SSH-lösningar som OpenSSH, Dropbear är optimerad för att ta upp mindre diskutrymme och använda mindre RAM, eftersom det inte erbjuder stöd för SSH v1, vilket hjälper till att spara utrymme och resurser, samt undvika säkerhetssårbarheter associerade med SSH v1.
Dropbear också implementerar SCP och stöder SFTP genom en binär fil som kan tillhandahållas av OpenSSH eller andra liknande program. Å andra sidan är FISH kompatibelt i alla fall och stöds av Konqueror.
Bland deFunktioner hos Dropbear SSH ingår:
- Liten storlek: Dropbears binära storlek är betydligt mindre än andra SSH-implementeringar.
- Låg resursförbrukning: Dropbear är designad som ett alternativ till OpenSSH, så den använder mindre minne och CPU, vilket gör den lämplig för enheter med begränsade resurser.
- Grundläggande SSH-funktionalitet: Trots att det är lätt, erbjuder Dropbear grundläggande SSH-funktioner som säker autentisering, datakryptering och anslutningstunnling.
- Kompatibilitet: Dropbear är kompatibel med protokoll och standarder som SSH 2.0 och kan enkelt integreras i olika miljöer.
- Förenklad installation: Dropbear-installationen är enklare jämfört med andra SSH-implementeringar, vilket gör den lättare att använda på system som kräver snabb och enkel installation.
För närvarande Dropbear är i sin version 2024.84, som lanserades för några dagar sedan och bland de viktigaste funktionerna i denna lansering sticker följande ut:
Vad är nytt i Dropbear 2024.84?
En av de anmärkningsvärda förbättringarna av denna nya version av Dropbear 2024.84 är förändring i hanteringen av /etc/shadow eftersom Dropbear nu använder /etc/shadow endast när en användare har "x" som krypta i /etc/passwd, följa den praxis som dokumenterats i passwd(5) för att bibehålla överensstämmelse med andra program i systemet.
En annan ny funktion som Dropbear 2024.84 presenterar är förbättrat stöd för OpenSSH-kompatibla alternativ, inklusive StrictHostKeyChecking som möjliggör mer rigorös verifiering av SSH-värdnycklar, BatchMode som gör det enklare att använda Dropbear i skript och automatiseringar genom att inaktivera interaktiva interaktioner, och flera OpenSSH-kompatibla alternativ som lösenordsautentisering har lagts till, vilket ger mer flexibilitet i server- och klientkonfiguration.
Dessutom framhålls att möjlighet att använda konfigurationsfiler för dbclient, tillåter användare anpassa och justera beteendet i filen ~/.ssh/dropbear_config, med flera alternativ som liknar de som finns tillgängliga i ssh_config, som värd, värdnamn, port, användare och identitetsfil. Den här funktionen är för närvarande inaktiverad som standard under kompilering.
När det gäller serverförbättringarna sticker det ut att den har lagts till stöd för Unix-socket forwarding, en funktionalitet som förbättrar anslutningsmöjligheter och anslutningshantering i komplexa miljöer, kraschfixar implementerades vid stängning av vidarebefordrade TCP-sessioner, vilket förbättrade serverns stabilitet.
Av andra förändringar som sticker ut:
- Åtgärda för uteblivet svar på fjärr-TCP-förfrågningar när de är inaktiverade, vilket säkerställer smidig kommunikation.
- Förbättringar i bannerläsning för att undvika fatala misslyckanden, vilket säkerställer en säker och pålitlig inloggning.
- Optimering i byggnad med DROPBEAR_RSA inaktiverad, vilket förbättrar effektiviteten i olika konfigurationer.
- Omorganiserade källfiler i underkatalogen src/ och lade till fler tester för inaktiverade alternativ.
- Lade till stöd för strikt nyckelutbyte (strict KEX).
- Fixat flera "2038-problem" (Y2038).
Om du är det intresserad av att veta mer om det, du kan kontrollera detaljerna I följande länk.