Dropbear je open-source lehký SSH server a klient navržený pro vestavěné systémy Linux/Unix a zařízení internetu věcí. Dropbear se používá v systémech s nízkými paměťovými prostředky a výpočetním výkonem. Lze jej však použít i na normálních systémech, pokud máte problémy s SSH.
V této příručce se budu zabývat tím, jak nainstalovat Dropbear na Linux a jak jej nakonfigurovat. V pozdější části použiji dbclient pro připojení k serveru Dropbear.
- Jak nainstalovat Dropbear na Ubuntu
- Jak nakonfigurovat Dropbear na Ubuntu
- Jak používat Dropbear na Ubuntu
- Co jsou Dropbear Utilities
- Závěr
Jak nainstalovat Dropbear na Ubuntu
Dropbear je k dispozici na všech linuxových distribucích, k instalaci můžeme použít správce balíčků té konkrétní linuxové distribuce.
Existuje mnoho variant linuxových distribucí založených na Debianu, jako jsou Ubuntu, Deepin, Pop!_OS a Zorin OS. Chcete-li nainstalovat Dropbear na distribuci Linuxu založenou na Debianu, použijte správce balíčků apt:
sudo apt Nainstalujte dropbear
Jak nakonfigurovat Dropbear na Ubuntu
Než začnete s Dropbear na Ubuntu, je třeba nakonfigurovat několik možností. Tyto možnosti lze upravit ze souboru /etc/default/dropbear. Otevřete soubor pomocí libovolného textového editoru:
sudo nano / atd / výchozí / dropbear
Otevře se následující soubor:
NO_START: Nahraďte 1 za 0, abyste povolili Dropbear při spouštění.
DROPBEAR_PORT: První možností je TCP port Dropbear, který je ve výchozím nastavení 22. Je vhodné jej změnit na jiný port.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Tato volba se používá k zadání dalších argumentů, jako je zakázání použití přihlašovacího hesla -s a zakázání přihlášení pomocí hesla pro použití root -g.
Některé další argumenty lze nalézt na manuálové stránce Dropbear.
DROPBEAR_BANNER: Tato volba nastavuje řetězec zprávy banneru; který se zobrazí po přihlášení klienta.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Tyto možnosti obsahují výchozí cestu klíčů RSA i DSS, které jsou přiřazeny při instalaci. Alternativní cesty pro oba klíče však mohou být poskytnuty i zde.
Abyste se vyhnuli jakémukoli konfliktu s SSH, doporučujeme zastavit službu SSH v systému Linux a použít příkaz service stop:
A spusťte službu Dropbear pomocí příkazu spuštění služby:
Nyní ke kontrole stavu Dropbear použijte příkaz service status:
Nyní byl Dropbear na Linuxu úspěšně nakonfigurován.
Jak používat Dropbear na Ubuntu
K serveru Dropbear lze přistupovat pomocí příkazu ssh nebo obslužného programu dbclient. Syntaxe je:
ssh [ možnosti ] [ uživatelské jméno ] @ [ IP adresa ]
Nebo:
Co jsou Dropbear Utilities
S balíčkem Dropbear jsou dodávány různé nástroje Dropbear:
Podrobnosti o všech utilitách jsou uvedeny níže:
dropbearkey
Tento nástroj vytváří soukromé klíče SSH v různých formátech, jako je RSA, DSS, ECDSA a Ed25519.
Syntaxe použití dropbearkey je:
dropbearkey -t [ typ ] -F [ název souboru ] -s [ bitů ]
Chcete-li například vygenerovat klíč RSA o délce 4096 bitů, použijte následující:
RSA je široce používaný algoritmus a doporučuje se používat alespoň 4096 bitů.
DSA je jiný starý algoritmus a nedoporučuje se, normálně se používá velikost klíče 1024.
ECDSA je nový algoritmus a je vysoce doporučen pro použití, obvykle se dodává se třemi velikostmi klíčů, 256, 384 a 521.
Ed25519 se obecně nepoužívá a nevyžaduje žádnou konkrétní velikost klíče, protože všechny klíče generované pomocí tohoto algoritmu jsou 256bitové.
dbclient
Server Dropbear lze připojit pomocí příkazu ssh. Ale další příkaz, který lze použít, je dbclient. Syntaxe je:
dbclient [ možnosti ] [ uživatelské jméno ] @ [ IP adresa ]
dropbearkonvertovat
Tento nástroj Dropbear převádí soukromé klíče, protože Dropbear i SSH mají různé formáty soukromých klíčů.
Pro převod použijte následující syntaxi:
dropbearkonvertovat [ Typ vstupu ] [ výstupní typ ] [ vložte soubor ] [ výstupní soubor ]
Závěr
Dropbear je lehká alternativa k OpenSSH a je navržena pro vestavěná zařízení. Pokud narazíte na problémy s OpenSSH, lze jej nainstalovat na Linux. Nebo pokud jste na zařízení nainstalovali Embedded Linux, pak je Dropbear tím správným softwarem. Dropbear je k dispozici v různých distribucích Linuxu a lze jej nainstalovat pomocí výchozího správce balíčků distribuce. Konfigurace Dropbear se může lišit distribuci od distribuce.