Dropbear SSH, легка альтернатива OpenSSH

David Y. Naranjo

4 хвилин

Крапля

Dropbear — компактний сервер і клієнт SSH

Якщо ви є шукає легкий сервер і клієнт SSH, оскільки OpenSSH не є рішенням для ваших вимог. Дозвольте представити вас Dropbear SSH, який є легкою реалізацією протоколу SSH (Secure Shell), розроблений насамперед для середовищ з обмеженими ресурсами, таких як вбудовані системи, мобільні пристрої або системи з обмеженими ресурсами.

A відмінність від інших реалізацій більш повні рішення SSH, такі як OpenSSH, Dropbear оптимізовано, щоб займати менше місця на диску та використовувати менше оперативної пам’яті, оскільки він не підтримує SSH v1, що допомагає заощадити місце та ресурси, а також уникнути вразливостей безпеки, пов’язаних із SSH v1.

Крім того, Dropbear теж реалізує SCP і підтримує SFTP через двійковий файл, який може надати OpenSSH або інші подібні програми. З іншого боку, FISH сумісний у всіх випадках і підтримується Konqueror.

МіжОсобливості Dropbear SSH входять:

  • Невеликий розмір: двійковий розмір Dropbear значно менший, ніж інші реалізації SSH.
  • Низьке споживання ресурсів: Dropbear розроблено як альтернативу OpenSSH, тому він використовує менше пам’яті та ЦП, що робить його придатним для пристроїв з обмеженими ресурсами.
  • Основні функції SSH. Незважаючи на свою невелику вагу, Dropbear пропонує базові функції SSH, такі як безпечна автентифікація, шифрування даних і тунелювання з’єднань.
  • Сумісність: Dropbear сумісний із такими протоколами та стандартами, як SSH 2.0, і його можна легко інтегрувати в різні середовища.
  • Спрощене налаштування: налаштування Dropbear простіше порівняно з іншими реалізаціями SSH, що полегшує використання в системах, які потребують швидкого та простого налаштування.

Зараз Dropbear є у своїй версії 2024.84, який був запущений кілька днів тому, і серед найважливіших функцій цього запуску виділяється наступне:

Що нового в Dropbear 2024.84?

Одним із помітних покращень цієї нової версії Dropbear 2024.84 є зміни в обробці /etc/shadow оскільки Dropbear тепер використовує /etc/shadow лише коли користувач має "x" як crypt у /etc/passwd, таким чином дотримуючись практик, задокументованих у passwd(5), щоб підтримувати узгодженість з іншими програмами в системі.

Ще однією новою функцією Dropbear 2024.84 є покращена підтримка параметрів, сумісних з OpenSSH, включаючи StrictHostKeyChecking, який забезпечує більш сувору перевірку ключів хосту SSH, BatchMode, який полегшує використання Dropbear у сценаріях і автоматизаціях, вимикаючи інтерактивну взаємодію, а також додано кілька опцій, сумісних з OpenSSH, таких як автентифікація пароля, що забезпечує більшу гнучкість у сервері та конфігурація клієнта.

Крім того, наголошується, що можливість використання конфігураційних файлів для dbclient, дозволяючи користувачам налаштувати та налаштувати поведінку у файлі ~/.ssh/dropbear_config, з декількома параметрами, подібними до тих, що доступні в ssh_config, наприклад хост, ім’я хоста, порт, користувач і файл ідентифікації. На даний момент ця функція вимкнена за замовчуванням під час компіляції.

Що стосується вдосконалення сервера, варто відзначити, що його було додано підтримка переадресації сокетів Unix, функціональні можливості, які покращують підключення та керування з’єднаннями в складних середовищах, реалізовано виправлення збоїв під час закриття переадресованих сеансів TCP, покращення стабільності сервера.

З інші зміни, які виділяються:

  • Виправлено відсутність відповіді на віддалені запити TCP, коли вимкнено, що забезпечує безперебійний зв’язок.
  • Покращено читання банерів, щоб уникнути фатальних помилок, гарантуючи безпечний і надійний вхід.
  • Оптимізовано збірку з вимкненим DROPBEAR_RSA, покращуючи ефективність у різних конфігураціях.
  • Реорганізовано вихідні файли в підкаталозі src/ і додано більше тестів для вимкнених параметрів.
  • Додано підтримку суворого обміну ключами (строгий KEX).
  • Виправлено кілька «проблем 2038» (Y2038).

Якщо ви є зацікавлений дізнатися більше про це, Ви можете перевірити деталі У наступному посиланні.