Dropbear เซิร์ฟเวอร์และไคลเอนต์ SSH ขนาดกะทัดรัด
ถ้าคุณเป็น กำลังมองหาเซิร์ฟเวอร์และไคลเอนต์ SSH ที่มีน้ำหนักเบา เนื่องจาก OpenSSH ไม่ใช่โซลูชันสำหรับความต้องการของคุณ ให้ฉันแนะนำคุณ Dropbear SSH ซึ่งเป็นการนำโปรโตคอล SSH ไปใช้เพียงเล็กน้อย (Secure Shell) ออกแบบมาเพื่อสภาพแวดล้อมที่จำกัดทรัพยากรเป็นหลัก เช่น ระบบฝังตัว อุปกรณ์เคลื่อนที่ หรือระบบที่จำกัดทรัพยากร
A ความแตกต่างจากการใช้งานอื่นๆ โซลูชัน SSH ที่สมบูรณ์ยิ่งขึ้น เช่น OpenSSH, Dropbear ได้รับการปรับให้เหมาะสมเพื่อใช้พื้นที่ดิสก์น้อยลงและใช้ RAM น้อยลงเนื่องจากไม่รองรับ SSH v1 ซึ่งช่วยประหยัดพื้นที่และทรัพยากร รวมถึงการหลีกเลี่ยงช่องโหว่ด้านความปลอดภัยที่เกี่ยวข้องกับ SSH v1
Dropbear ก็เช่นกัน ใช้ SCP และสนับสนุน SFTP ผ่านไฟล์ไบนารี่ที่อาจจัดทำโดย OpenSSH หรือโปรแกรมอื่นที่คล้ายคลึงกัน ในทางกลับกัน FISH เข้ากันได้ในทุกกรณีและได้รับการสนับสนุนจาก Konqueror
ระหว่างนั้นคุณสมบัติของ Dropbear SSH ประกอบด้วย:
- ขนาดเล็ก: ขนาดไบนารีของ Dropbear มีขนาดเล็กกว่าการใช้งาน SSH อื่นๆ อย่างมาก
- การใช้ทรัพยากรต่ำ: Dropbear ได้รับการออกแบบเป็นทางเลือกแทน OpenSSH ดังนั้นจึงใช้หน่วยความจำและ CPU น้อยกว่า ทำให้เหมาะสำหรับอุปกรณ์ที่มีทรัพยากรจำกัด
- ฟังก์ชั่น SSH พื้นฐาน: แม้จะมีน้ำหนักเบา แต่ Dropbear ก็มีฟังก์ชั่น SSH พื้นฐาน เช่น การรับรองความถูกต้องที่ปลอดภัย การเข้ารหัสข้อมูล และช่องทางการเชื่อมต่อ
- ความเข้ากันได้: Dropbear เข้ากันได้กับโปรโตคอลและมาตรฐาน เช่น SSH 2.0 และสามารถรวมเข้ากับสภาพแวดล้อมที่แตกต่างกันได้อย่างง่ายดาย
- การตั้งค่าที่ง่ายขึ้น: การตั้งค่า Dropbear นั้นง่ายกว่าเมื่อเทียบกับการใช้งาน SSH อื่นๆ ทำให้ง่ายต่อการใช้งานบนระบบที่ต้องการการตั้งค่าที่รวดเร็วและตรงไปตรงมา
ปัจจุบัน Dropbear อยู่ในเวอร์ชัน 2024.84 ซึ่งเปิดตัวไปเมื่อไม่กี่วันก่อนและหนึ่งในฟีเจอร์ที่สำคัญที่สุดของการเปิดตัวครั้งนี้มีความโดดเด่นดังต่อไปนี้:
มีอะไรใหม่ใน Dropbear 2024.84?
หนึ่งในการปรับปรุงที่โดดเด่นของ Dropbear 2024.84 เวอร์ชันใหม่นี้คือ การเปลี่ยนแปลงการจัดการ /etc/shadow เนื่องจากตอนนี้ Dropbear ใช้ /etc/shadow เฉพาะเมื่อผู้ใช้มี "x" เป็น crypt ใน /etc/passwd ดังนั้นให้ปฏิบัติตามแนวทางปฏิบัติที่บันทึกไว้ใน passwd(5) เพื่อรักษาความสอดคล้องกับโปรแกรมอื่นๆ ในระบบ
คุณสมบัติใหม่อีกอย่างที่ Dropbear 2024.84 นำเสนอคือ ปรับปรุงการรองรับตัวเลือกที่เข้ากันได้กับ OpenSSHรวมถึง StrictHostKeyChecking ที่เปิดใช้งานการตรวจสอบคีย์โฮสต์ SSH ที่เข้มงวดมากขึ้น BatchMode ที่ทำให้ง่ายต่อการใช้ Dropbear ในสคริปต์และระบบอัตโนมัติโดยการปิดใช้งานการโต้ตอบเชิงโต้ตอบ และเพิ่มตัวเลือกที่เข้ากันได้กับ OpenSSH หลายตัว เช่น การรับรองความถูกต้องของรหัสผ่าน ทำให้มีความยืดหยุ่นมากขึ้นในเซิร์ฟเวอร์และ การกำหนดค่าไคลเอ็นต์
นอกจากนี้ยังเน้นย้ำว่า ความสามารถในการใช้ไฟล์กำหนดค่าสำหรับ dbclient อนุญาตให้ผู้ใช้ ปรับแต่งและปรับพฤติกรรมในไฟล์ ~/.ssh/dropbear_config มีหลายตัวเลือกที่คล้ายกับที่มีอยู่ใน ssh_config เช่น โฮสต์ ชื่อโฮสต์ พอร์ต ผู้ใช้ และไฟล์ข้อมูลประจำตัว ฟังก์ชั่นนี้ถูกปิดใช้งานโดยค่าเริ่มต้นระหว่างการคอมไพล์ในขณะนี้
ในส่วนของการปรับปรุงเซิร์ฟเวอร์นั้น เห็นได้ชัดว่าได้มีการเพิ่มเข้ามาแล้ว รองรับการส่งต่อซ็อกเก็ต Unix ฟังก์ชันการทำงานที่ปรับปรุงการเชื่อมต่อและการจัดการการเชื่อมต่อในสภาพแวดล้อมที่ซับซ้อน การแก้ไขข้อขัดข้องถูกนำมาใช้เมื่อปิดเซสชัน TCP ที่ส่งต่อ ปรับปรุงความเสถียรของเซิร์ฟเวอร์
ของ การเปลี่ยนแปลงอื่น ๆ ที่โดดเด่น:
- แก้ไขการตอบสนองต่อคำขอ TCP ระยะไกลที่ขาดหายไปเมื่อปิดใช้งาน เพื่อให้มั่นใจว่าการสื่อสารราบรื่น
- การปรับปรุงการอ่านแบนเนอร์เพื่อหลีกเลี่ยงความล้มเหลวร้ายแรง ทำให้มั่นใจในการเข้าสู่ระบบที่ปลอดภัยและเชื่อถือได้
- การเพิ่มประสิทธิภาพในการสร้างโดยปิดใช้งาน DROPBEAR_RSA ซึ่งปรับปรุงประสิทธิภาพในการกำหนดค่าต่างๆ
- จัดระเบียบไฟล์ต้นฉบับใหม่ในไดเร็กทอรีย่อย src/ และเพิ่มการทดสอบเพิ่มเติมสำหรับตัวเลือกที่ปิดใช้งาน
- เพิ่มการรองรับการแลกเปลี่ยนคีย์ที่เข้มงวด (KEX ที่เข้มงวด)
- แก้ไขปัญหา “2038” หลายประการ (Y2038)
ถ้าคุณเป็น สนใจที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้ คุณสามารถตรวจสอบรายละเอียด ในลิงค์ต่อไปนี้.