Dropbear 一个紧凑的 SSH 服务器和客户端
如果你是 寻找一个轻量级的 SSH 服务器和客户端, 因为 OpenSSH 不是满足您要求的解决方案。让我向您介绍一下 Dropbear SSH 是 SSH 协议的轻量级实现 (Secure Shell)主要针对资源受限的环境而设计,例如嵌入式系统、移动设备或资源受限的系统。
A 与其他实现的区别 更完整的 SSH 解决方案,例如 OpenSSH、Dropbear 经过优化,占用更少的磁盘空间并使用更少的 RAM,因为它不提供对 SSH v1 的支持,这有助于节省空间和资源,并避免与 SSH v1 相关的安全漏洞。
另外,Dropbear 也 实现SCP并支持SFTP 通过 OpenSSH 或其他类似程序提供的二进制文件。另一方面,FISH 在所有情况下都兼容,并且受 Konqueror 支持。
其中Dropbear SSH 的特点 它们包括:
- 小尺寸:Dropbear 的二进制大小明显小于其他 SSH 实现。
- 资源消耗低:Dropbear 被设计为 OpenSSH 的替代方案,因此它使用更少的内存和 CPU,使其适合资源受限的设备。
- 基本 SSH 功能:尽管是轻量级的,Dropbear 仍提供基本 SSH 功能,例如安全身份验证、数据加密和连接隧道。
- 兼容性:Dropbear兼容SSH 2.0等协议和标准,可以轻松集成到不同的环境中。
- 简化的设置:与其他 SSH 实现相比,Dropbear 设置更简单,因此更容易在需要快速、简单设置的系统上使用。
目前,Dropbear 在其2024.84版中, 该产品于几天前推出,本次推出的最重要功能如下:
Dropbear 2024.84 有哪些新功能?
Dropbear 2024.84 新版本的显着改进之一是 /etc/shadow 处理方式的变化 因为 Dropbear 现在使用 /etc/shadow 仅当用户有“x”时 作为 /etc/passwd 中的 crypt,因此遵循 passwd(5) 中记录的实践以保持与系统上其他程序的一致性。
Dropbear 2024.84 呈现的另一个新功能是 改进了对 OpenSSH 兼容选项的支持,包括 StrictHostKeyChecking(可以更严格地验证 SSH 主机密钥)、BatchMode(通过禁用交互式交互,可以更轻松地在脚本和自动化中使用 Dropbear),以及添加了多个与 OpenSSH 兼容的选项(例如密码身份验证),从而在服务器和服务器方面提供了更大的灵活性。客户端配置。
此外,需要强调的是, 能够使用 dbclient 的配置文件, 允许用户 自定义和调整 ~/.ssh/dropbear_config 文件中的行为, 具有与 ssh_config 中可用的多个选项类似的选项,例如主机、主机名、端口、用户和身份文件。编译期间默认禁用此功能。
关于服务器的改进,值得注意的是它已被添加 支持 Unix 套接字转发, 该功能可改善复杂环境中的连接和连接管理,并在关闭转发的 TCP 会话时实现崩溃修复,从而提高服务器稳定性。
, 其他突出的变化:
- 修复了禁用时丢失对远程 TCP 请求的响应的问题,确保通信顺畅。
- 改进横幅读取以避免致命故障,确保安全可靠的登录。
- 优化禁用 DROPBEAR_RSA 的构建,提高不同配置的效率。
- 重新组织了 src/ 子目录中的源文件,并添加了更多针对禁用选项的测试。
- 添加了对严格密钥交换(严格 KEX)的支持。
- 修复了几个“2038 问题”(Y2038)。
如果你是 有兴趣了解更多关于它的信息, 您可以查看详细信息 在下面的链接中。