Dropbear 一個緊湊的 SSH 伺服器和用戶端
如果你是 尋找一個輕量級的 SSH 伺服器和客戶端, 因為 OpenSSH 不是滿足您要求的解決方案。讓我向您介紹一下 Dropbear SSH 是 SSH 協定的輕量級實現 (Secure Shell)主要針對資源受限的環境而設計,例如嵌入式系統、行動裝置或資源受限的系統。
A 與其他實現的區別 更完整的 SSH 解決方案,例如 OpenSSH、Dropbear 經過最佳化,佔用更少的磁碟空間並使用更少的 RAM,因為它不提供對 SSH v1 的支持,這有助於節省空間和資源,並避免與 SSH v1 相關的安全漏洞。
另外,Dropbear 也 實現SCP並支援SFTP 透過 OpenSSH 或其他類似程式提供的二進位。另一方面,FISH 在所有情況下都相容,並且受 Konqueror 支援。
之間Dropbear SSH 的特色 它們包括:
- 小尺寸:Dropbear 的二進位大小明顯小於其他 SSH 實作。
- 資源消耗低:Dropbear 被設計為 OpenSSH 的替代方案,因此它使用較少的記憶體和 CPU,使其適合資源受限的裝置。
- 基本 SSH 功能:儘管是輕量級的,Dropbear 仍提供基本 SSH 功能,例如安全身份驗證、資料加密和連接隧道。
- 相容性:Dropbear相容SSH 2.0等協定和標準,可以輕鬆整合到不同的環境中。
- 簡化的設定:與其他 SSH 實作相比,Dropbear 設定更簡單,因此更容易在需要快速、簡單設定的系統上使用。
目前,Dropbear 在其2024.84版本中, 該產品於幾天前推出,本次推出的最重要功能如下:
Dropbear 2024.84 有哪些新功能?
Dropbear 2024.84 新版本的顯著改進之一是 /etc/shadow 處理方式的變化 因為 Dropbear 現在使用 /etc/shadow 僅當使用者有“x”時 作為 /etc/passwd 中的 crypt,因此遵循 passwd(5) 中記錄的實踐以保持與系統上其他程序的一致性。
Dropbear 2024.84 呈現的另一個新功能是 改進了對 OpenSSH 相容選項的支持,包括StrictHostKeyChecking(可以更嚴格地驗證SSH 主機金鑰)、BatchMode(透過停用互動式交互,可以更輕鬆地在腳本和自動化中使用Dropbear),以及添加了多個與OpenSSH 相容的選項(例如密碼身份驗證),從而在伺服器和伺服器方面提供了更大的靈活性。
此外,需要強調的是, 能夠使用 dbclient 的設定文件, 允許用戶 自訂和調整 ~/.ssh/dropbear_config 檔案中的行為, 具有與 ssh_config 中可用的多個選項類似的選項,例如主機、主機名稱、連接埠、使用者和識別檔案。編譯期間預設禁用此功能。
關於伺服器的改進,值得注意的是它已被添加 支援 Unix 套接字轉發, 此功能可改善複雜環境中的連線和連線管理,並在關閉轉送的 TCP 工作階段時實現崩潰修復,進而提高伺服器穩定性。
, 其他突出的變化:
- 修復了停用時遺失對遠端 TCP 請求的回應的問題,確保通訊順暢。
- 改進橫幅讀取以避免致命故障,確保安全可靠的登入。
- 優化禁用 DROPBEAR_RSA 的構建,提高不同配置的效率。
- 重新組織了 src/ 子目錄中的來源文件,並添加了更多針對禁用選項的測試。
- 新增了對嚴格密鑰交換(嚴格 KEX)的支援。
- 修復了幾個“2038 問題”(Y2038)。
如果你是 有興趣了解更多關於它的信息, 您可以查看詳細信息 在下面的鏈接中。