Dropbear SSH, OpenSSH'ye hafif bir alternatif

David Y. Naranjo

4 minutos

Ayı

Kompakt bir SSH sunucusu ve istemcisi Dropbear

Şekerleme Hafif bir SSH sunucusu ve istemcisi arıyorum, OpenSSH ihtiyacınıza uygun bir çözüm olmadığından. Seni tanıştırayım SSH protokolünün hafif bir uygulaması olan Dropbear SSH (Secure Shell), öncelikle gömülü sistemler, mobil cihazlar veya kaynakları kısıtlı sistemler gibi kaynakları kısıtlı ortamlar için tasarlanmıştır.

A diğer uygulamalardan farkı OpenSSH, Dropbear gibi daha eksiksiz SSH çözümleri daha az disk alanı kaplayacak ve daha az RAM kullanacak şekilde optimize edilmiştir, SSH v1 desteği sunmadığından alan ve kaynaklardan tasarruf etmenize ve SSH v1 ile ilişkili güvenlik açıklarından kaçınmanıza yardımcı olur.

Ayrıca Dropbear da SCP'yi uygular ve SFTP'yi destekler OpenSSH veya diğer benzer programlar tarafından sağlanabilecek bir ikili dosya aracılığıyla. Öte yandan FISH her durumda uyumludur ve Konqueror tarafından desteklenmektedir.

ArasındaDropbear SSH'nin Özellikleri Bunlar arasında:

  • Küçük boyut: Dropbear'ın ikili boyutu diğer SSH uygulamalarından önemli ölçüde daha küçüktür.
  • Düşük kaynak tüketimi: Dropbear, OpenSSH'ye alternatif olarak tasarlanmıştır, bu nedenle daha az bellek ve CPU kullanır, bu da onu kaynakları kısıtlı cihazlar için uygun hale getirir.
  • Temel SSH işlevselliği: Dropbear, hafif olmasına rağmen güvenli kimlik doğrulama, veri şifreleme ve bağlantı tüneli oluşturma gibi temel SSH işlevlerini sunar.
  • Uyumluluk: Dropbear, SSH 2.0 gibi protokol ve standartlarla uyumludur ve farklı ortamlara kolaylıkla entegre edilebilir.
  • Basitleştirilmiş kurulum: Dropbear kurulumu diğer SSH uygulamalarına göre daha basittir ve hızlı ve basit kurulum gerektiren sistemlerde kullanımı kolaylaştırır.

Şu anda Dropbear 2024.84 sürümünde, Birkaç gün önce lansmanı yapılan bu lansmanın en önemli özellikleri arasında şunlar öne çıkıyor:

Dropbear 2024.84'teki yenilikler neler?

Dropbear 2024.84'ün bu yeni sürümünün dikkate değer iyileştirmelerinden biri de /etc/shadow'un işlenmesinde değişiklik Dropbear artık /etc/shadow kullandığından beri yalnızca kullanıcı "x"e sahip olduğunda /etc/passwd dosyasında crypt olarak, dolayısıyla sistemdeki diğer programlarla tutarlılığı korumak için passwd(5)'te belgelenen uygulamaları takip edin.

Dropbear 2024.84'ün sunduğu bir diğer yeni özellik ise OpenSSH uyumlu seçenekler için geliştirilmiş destekSSH ana bilgisayar anahtarlarının daha sıkı bir şekilde doğrulanmasını sağlayan StrictHostKeyChecking, etkileşimli etkileşimleri devre dışı bırakarak Dropbear'ın komut dosyalarında ve otomasyonlarda kullanılmasını kolaylaştıran BatchMode dahil olmak üzere ve sunucu ve sunucularda daha fazla esneklik sağlayan parola kimlik doğrulaması gibi çeşitli OpenSSH uyumlu seçenekler eklenmiştir. istemci yapılandırması.

Ayrıca şunu da vurgulamak gerekir ki dbclient için yapılandırma dosyalarını kullanma yeteneği, kullanıcılara izin verme ~/.ssh/dropbear_config dosyasındaki davranışı özelleştirin ve ayarlayın, Ana Bilgisayar, Ana Bilgisayar Adı, Bağlantı Noktası, Kullanıcı ve Kimlik Dosyası gibi ssh_config'te bulunanlara benzer birden fazla seçenekle. Bu işlevsellik, derleme sırasında şimdilik varsayılan olarak devre dışıdır.

Sunucu iyileştirmelerine gelince, eklendiği göze çarpıyor Unix soket yönlendirme desteği, karmaşık ortamlarda bağlantı ve bağlantı yönetimini geliştiren bir işlevsellik olup, iletilen TCP oturumları kapatılırken kilitlenme düzeltmeleri uygulanarak sunucu kararlılığı artırıldı.

Of the öne çıkan diğer değişiklikler:

  • Devre dışı bırakıldığında uzak TCP isteklerine verilen eksik yanıt düzeltilerek sorunsuz iletişim sağlandı.
  • Ölümcül hataları önlemek için banner okumada iyileştirmeler yapılarak güvenli ve güvenilir bir oturum açma olanağı sağlandı.
  • DROPBEAR_RSA devre dışı bırakılmış binadaki optimizasyonlar, farklı yapılandırmalarda verimliliği artırır.
  • Src/ alt dizinindeki kaynak dosyalar yeniden düzenlendi ve devre dışı bırakılan seçenekler için daha fazla test eklendi.
  • Katı anahtar değişimi (katı KEX) desteği eklendi.
  • Birkaç "2038 sorunu" (Y2038) düzeltildi.

Şekerleme hakkında daha fazla bilgi edinmekle ilgilenen, detayları kontrol edebilirsin Aşağıdaki bağlantıda.