Dropbear isang compact na SSH server at kliyente
Kung ikaw naghahanap ng magaan na SSH server at kliyente, dahil ang OpenSSH ay hindi solusyon para sa iyong pangangailangan. Hayaan mong ipakilala kita Dropbear SSH na isang magaan na pagpapatupad ng SSH protocol (Secure Shell) na pangunahing idinisenyo para sa resource-constrained environment, gaya ng mga embedded system, mobile device, o resource-constrained system.
A pagkakaiba sa iba pang mga pagpapatupad mas kumpletong mga solusyon sa SSH tulad ng OpenSSH, Dropbear ay na-optimize upang kumuha ng mas kaunting espasyo sa disk at gumamit ng mas kaunting RAM, dahil hindi ito nag-aalok ng suporta para sa SSH v1, na tumutulong sa pag-save ng espasyo at mga mapagkukunan, pati na rin ang pag-iwas sa mga kahinaan sa seguridad na nauugnay sa SSH v1.
Gayundin, Dropbear din nagpapatupad ng SCP at sumusuporta sa SFTP sa pamamagitan ng binary file na maaaring ibigay ng OpenSSH o iba pang katulad na mga programa. Sa kabilang banda, ang FISH ay katugma sa lahat ng kaso at sinusuportahan ng Konqueror.
Sa pagitan ngMga Tampok ng Dropbear SSH Kabilang dito ang:
- Maliit na sukat: Ang binary size ng Dropbear ay makabuluhang mas maliit kaysa sa iba pang mga pagpapatupad ng SSH.
- Mababang pagkonsumo ng mapagkukunan: Ang Dropbear ay idinisenyo bilang isang alternatibo sa OpenSSH, kaya gumagamit ito ng mas kaunting memorya at CPU, na ginagawang angkop para sa mga device na pinigilan ng mapagkukunan.
- Pangunahing pagpapagana ng SSH: Sa kabila ng pagiging magaan, nag-aalok ang Dropbear ng pangunahing pagpapagana ng SSH tulad ng secure na pagpapatotoo, pag-encrypt ng data, at pag-tunnel ng koneksyon.
- Kakayahan: Ang Dropbear ay katugma sa mga protocol at pamantayan gaya ng SSH 2.0 at madaling maisama sa iba't ibang kapaligiran.
- Pinasimpleng pag-setup: Ang pag-setup ng Dropbear ay mas simple kumpara sa iba pang mga pagpapatupad ng SSH, na ginagawang mas madaling gamitin sa mga system na nangangailangan ng mabilis at direktang pag-setup.
Sa kasalukuyan, Dropbear ay nasa bersyon nito 2024.84, na inilunsad ilang araw na ang nakalipas at kabilang sa mga pinakamahalagang feature ng paglulunsad na ito, ang mga sumusunod ay namumukod-tangi:
Ano ang bago sa Dropbear 2024.84?
Isa sa mga kapansin-pansing pagpapahusay ng bagong bersyon na ito ng Dropbear 2024.84 ay ang pagbabago sa paghawak ng /etc/shadow dahil ang Dropbear ay gumagamit na ngayon ng /etc/shadow kapag ang user ay may "x" bilang crypt sa /etc/passwd, kaya sumusunod sa mga kasanayang nakadokumento sa passwd(5) upang mapanatili ang pagkakapare-pareho sa iba pang mga programa sa system.
Ang isa pang bagong tampok na ipinakita ng Dropbear 2024.84 ay ang pinahusay na suporta para sa mga opsyon na katugma sa OpenSSH, kabilang ang StrictHostKeyChecking na nagbibigay-daan sa mas mahigpit na pag-verify ng mga SSH host key, BatchMode na nagpapadali sa paggamit ng Dropbear sa mga script at automation sa pamamagitan ng hindi pagpapagana ng mga interactive na pakikipag-ugnayan, at ilang mga opsyon na katugma sa OpenSSH tulad ng pagpapatunay ng password ang naidagdag, na nagbibigay ng higit na kakayahang umangkop sa server at pagsasaayos ng kliyente.
Bilang karagdagan, ito ay naka-highlight na ang kakayahang gumamit ng mga configuration file para sa dbclient, nagpapahintulot sa mga gumagamit i-customize at isaayos ang gawi sa ~/.ssh/dropbear_config file, na may maraming mga opsyon na katulad ng mga available sa ssh_config, gaya ng Host, Hostname, Port, User, at Identity File. Ang functionality na ito ay hindi pinagana bilang default sa panahon ng compilation sa ngayon.
Tungkol sa mga pagpapabuti ng server, kapansin-pansin na ito ay naidagdag suporta para sa Unix socket forwarding, isang functionality na nagpapahusay sa koneksyon at pamamahala ng koneksyon sa mga kumplikadong kapaligiran, ang mga pag-aayos ng pag-crash ay ipinatupad kapag isinasara ang mga ipinasa na TCP session, na pinapabuti ang katatagan ng server.
Ng iba pang mga pagbabago na namumukod-tangi:
- Ayusin para sa nawawalang tugon sa mga remote na kahilingan sa TCP kapag hindi pinagana, na tinitiyak ang maayos na komunikasyon.
- Mga pagpapabuti sa pagbabasa ng banner upang maiwasan ang mga nakamamatay na pagkabigo, na tinitiyak ang isang secure at maaasahang pag-login.
- Mga pag-optimize sa pagbuo na may DROPBEAR_RSA na hindi pinagana, na nagpapahusay sa kahusayan sa iba't ibang mga configuration.
- Muling inayos ang mga source file sa src/ subdirectory at nagdagdag ng higit pang mga pagsubok para sa mga hindi pinaganang opsyon.
- Nagdagdag ng suporta para sa mahigpit na pagpapalitan ng key (mahigpit na KEX).
- Nag-ayos ng ilang "2038 na isyu" (Y2038).
Kung ikaw interesadong malaman ang higit pa tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.