Dropbear je lagani SSH poslužitelj i klijent otvorenog koda dizajniran za ugrađene Linux/Unix sustave i IoT uređaje. Dropbear se koristi u sustavima s malim memorijskim resursima i procesorskom snagom. Međutim, može se koristiti i na normalnim sustavima ako imate problema sa SSH.
U ovom vodiču opisat ću kako instalirati Dropbear na Linux i kako ga konfigurirati. U kasnijem odjeljku koristit ću dbclient za povezivanje s Dropbear poslužiteljem.
- Kako instalirati Dropbear na Ubuntu
- Kako konfigurirati Dropbear na Ubuntuu
- Kako koristiti Dropbear na Ubuntuu
- Što su Dropbear Utilities
- Zaključak
Kako instalirati Dropbear na Ubuntu
Dropbear je dostupan na svim distribucijama Linuxa, možemo koristiti upravitelj paketa te specifične distribucije Linuxa da ga instaliramo.
Postoje mnoge vrste Linux distribucija temeljenih na Debianu kao što su Ubuntu, Deepin, Pop!_OS i Zorin OS. Da biste instalirali Dropbear na distribuciju Linuxa temeljenu na Debianu, koristite apt upravitelj paketa:
sudo prikladan instalirati padalica
Kako konfigurirati Dropbear na Ubuntuu
Prije početka rada s Dropbearom na Ubuntuu potrebno je konfigurirati nekoliko opcija. Ove opcije se mogu mijenjati iz /etc/default/dropbear datoteke. Otvorite datoteku pomoću bilo kojeg uređivača teksta:
sudo nano / itd / zadano / padalica
Otvorit će se sljedeća datoteka:
NE_START: Zamijenite 1 s 0 kako biste nastavili omogućiti Dropbear pri pokretanju sustava.
DROPBEAR_PORT: Prva opcija je TCP port Dropbeara koji je prema zadanim postavkama 22. Preporučljivo je promijeniti ga na neki drugi port.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Ova opcija se koristi za davanje dodatnih argumenata kao što je za onemogućavanje lozinke za prijavu korištenje -s, i za onemogućavanje prijave lozinke za root korištenje -g.
Neki drugi argumenti mogu se pronaći na man stranici Dropbeara.
DROPBEAR_BANNER: Ova opcija postavlja niz banner poruke; koji će biti prikazan kada se klijent prijavi.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Ove opcije sadrže zadanu putanju RSA i DSS ključeva, koji se dodjeljuju tijekom instalacije. Međutim, ovdje se također mogu pružiti alternativni putovi za oba ključa.
Kako biste izbjegli bilo kakav sukob sa SSH-om, preporučuje se zaustaviti SSH uslugu na Linuxu i koristiti naredbu za zaustavljanje usluge:
I pokrenite uslugu Dropbear pomoću naredbe za pokretanje usluge:
Sada, za provjeru statusa Dropbeara koristite naredbu statusa usluge:
Sada je Dropbear na Linuxu uspješno konfiguriran.
Kako koristiti Dropbear na Ubuntuu
Poslužitelju Dropbear može se pristupiti pomoću naredbe ssh ili uslužnog programa dbclient. Sintaksa je:
ssh [ opcije ] [ Korisničko ime ] @ [ IP adresa ]
Ili:
Što su Dropbear Utilities
Razni Dropbear uslužni programi dolaze s Dropbear paketom:
Pojedinosti o svim uslužnim programima navedene su u nastavku:
dropbearkey
Ovaj uslužni program stvara SSH privatne ključeve u različitim formatima kao što su RSA, DSS, ECDSA i Ed25519.
Sintaksa korištenja dropbearkeya je:
dropbearkey -t [ tip ] -f [ naziv datoteke ] -s [ komadići ]
Na primjer, za generiranje RSA ključa od 4096 bita koristite sljedeće:
RSA je široko korišten algoritam i preporučuje se korištenje najmanje 4096 bita.
DSA je još jedan stari algoritam i ne preporučuje se, obično se koristi veličina ključa 1024.
ECDSA je novi algoritam i toplo se preporučuje za upotrebu; obično dolazi s tri veličine ključa, 256, 384 i 521.
Ed25519 općenito se ne koristi i ne zahtijeva nikakvu određenu veličinu ključa jer su svi ključevi generirani pomoću ovog algoritma 256 bita.
dbclient
Dropbear poslužitelj se može spojiti pomoću naredbe ssh. Ali još jedna naredba koja se može koristiti je dbclient. Sintaksa je:
dbclient [ opcije ] [ Korisničko ime ] @ [ IP adresa ]
dropbearconvert
Ovaj uslužni program Dropbear pretvara privatne ključeve jer i Dropbear i SSH imaju različite formate privatnih ključeva.
Za konverziju koristite sljedeću sintaksu:
dropbearconvert [ input-type ] [ izlazni tip ] [ ulazna datoteka ] [ izlazna datoteka ]
Zaključak
Dropbear je lagana alternativa OpenSSH-u i dizajniran je za ugrađene uređaje. Može se instalirati na Linux ako imate problema s OpenSSH-om. Ili ako ste instalirali Embedded Linux na uređaj, onda je Dropbear softver za vas. Dropbear je dostupan u raznim distribucijama Linuxa i može se instalirati pomoću zadanog upravitelja paketa distribucije. Konfiguracija Dropbeara može se razlikovati od distribucije do distribucije.