„Dropbear“ yra atviro kodo lengvas SSH serveris ir klientas, skirtas įterptoms „Linux“ / „Unix“ sistemoms ir daiktų interneto įrenginiams. Dropbear naudojamas sistemose su mažais atminties ištekliais ir apdorojimo galia. Tačiau jis taip pat gali būti naudojamas įprastose sistemose, jei turite SSH problemų.
Šiame vadove apžvelgsiu, kaip įdiegti „Dropbear“ sistemoje „Linux“ ir kaip ją sukonfigūruoti. Vėlesniame skyriuje naudosiu dbclient prisijungti prie Dropbear serverio.
- Kaip įdiegti „Dropbear“ Ubuntu
- Kaip sukonfigūruoti „Dropbear“ Ubuntu
- Kaip naudoti „Dropbear“ Ubuntu
- Kas yra „Dropbear Utilities“.
- Išvada
Kaip įdiegti „Dropbear“ Ubuntu
„Dropbear“ yra prieinama visuose „Linux“ platinimuose, mes galime naudoti to konkretaus „Linux“ platinimo paketų tvarkyklę, kad ją įdiegtume.
Yra daug „Debian“ pagrindu sukurtų „Linux“ platinimų, tokių kaip „Ubuntu“, „Deepin“, „Pop!_OS“ ir „Zorin OS“. Norėdami įdiegti „Dropbear“ „Debian“ pagrindu veikiančiame „Linux“ paskirstyme, naudokite apt paketų tvarkyklę:
sudo apt diegti lašinukas
Kaip sukonfigūruoti „Dropbear“ Ubuntu
Prieš pradedant naudoti „Dropbear“ Ubuntu, reikia sukonfigūruoti keletą parinkčių. Šias parinktis galima pakeisti iš /etc/default/dropbear failo. Atidarykite failą naudodami bet kurį teksto rengyklę:
sudo nano / ir tt / numatytas / lašinukas
Bus atidarytas šis failas:
NO_START: Pakeiskite 1 į 0, kad įjungtumėte Dropbear.
DROPBEAR_PORT: Pirmoji parinktis yra „Dropbear“ TCP prievadas, kuris pagal numatytuosius nustatymus yra 22. Patartina jį pakeisti į kitą prievadą.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Ši parinktis naudojama norint pateikti papildomus argumentus, pavyzdžiui, išjungti prisijungimo slaptažodžio naudojimą -s ir išjungti slaptažodžio prisijungimą root naudojimui -g.
Kai kuriuos kitus argumentus galima rasti „Dropbear“ vadovo puslapyje.
DROPBEAR_BANNER: Ši parinktis nustato reklamjuostės pranešimo eilutę; kuris bus rodomas klientui prisijungus.
DOPBEAR_RSAKEY / DROPBEAR_DSSKEY: Šiose parinktyse yra numatytasis RSA ir DSS raktų kelias, kurie priskiriami diegiant. Tačiau čia taip pat galima pateikti alternatyvius abiejų raktų kelius.
Norint išvengti konflikto su SSH, rekomenduojama sustabdyti SSH paslaugą Linux sistemoje ir naudoti tarnybos sustabdymo komandą:
Ir paleiskite „Dropbear“ paslaugą naudodami paslaugos pradžios komandą:
Dabar, norėdami patikrinti „Dropbear“ būseną, naudokite paslaugos būsenos komandą:
Dabar „Dropbear“ sistemoje „Linux“ buvo sėkmingai sukonfigūruotas.
Kaip naudoti „Dropbear“ Ubuntu
„Dropbear“ serverį galima pasiekti naudojant komandą ssh arba „dbclient“ įrankį. Sintaksė yra tokia:
ssh [ galimybės ] [ Vartotojo vardas ] @ [ IP adresas ]
Arba:
Kas yra „Dropbear Utilities“.
Įvairios „Dropbear“ paslaugos pateikiamos su „Dropbear“ paketu:
Išsami informacija apie visas komunalines paslaugas pateikiama toliau:
dropbearkey
Ši programa sukuria privačius SSH raktus įvairiais formatais, tokiais kaip RSA, DSS, ECDSA ir Ed25519.
Dropbearkey naudojimo sintaksė yra tokia:
dropbearkey -t [ tipo ] -f [ failo pavadinimas ] -s [ bitai ]
Pavyzdžiui, norėdami sugeneruoti 4096 bitų RSA raktą, naudokite šiuos veiksmus:
RSA yra plačiai naudojamas algoritmas ir rekomenduojama naudoti bent 4096 bitus.
DSA yra kitas senas algoritmas ir nerekomenduojamas, paprastai naudojamas 1024 rakto dydis.
ECDSA yra naujas algoritmas, kurį labai rekomenduojama naudoti, paprastai būna su trimis raktų dydžiais – 256, 384 ir 521.
Edit25519 paprastai nenaudojamas ir nereikalauja jokio konkretaus rakto dydžio, nes visi raktai, sukurti naudojant šį algoritmą, yra 256 bitų.
dbklientas
Dropbear serverį galima prijungti naudojant ssh komandą. Tačiau kita komanda, kurią galima naudoti, yra dbclient. Sintaksė yra tokia:
dbklientas [ galimybės ] [ Vartotojo vardas ] @ [ IP adresas ]
dropbearconvert
Ši „Dropbear“ programa konvertuoja privačius raktus, nes „Dropbear“ ir „SSH“ turi skirtingus privataus rakto formatus.
Konvertavimui naudokite šią sintaksę:
dropbearconvert [ įvesties tipo ] [ išvesties tipo ] [ įvesties failas ] [ išvesties failas ]
Išvada
„Dropbear“ yra lengva „OpenSSH“ alternatyva ir skirta įterptiesiems įrenginiams. Jį galima įdiegti „Linux“, jei kyla problemų su „OpenSSH“. Arba jei įrenginyje įdiegėte Embedded Linux, tada programinė įranga yra Dropbear. „Dropbear“ yra prieinama įvairiuose „Linux“ paskirstymuose ir gali būti įdiegta naudojant numatytąją paskirstymo paketų tvarkyklę. Dropbear konfigūracija gali skirtis priklausomai nuo platinimo.