Jak nainstalovat a nakonfigurovat Dropbear na Ubuntu

Dropbear je open-source lehký SSH server a klient navržený pro vestavěné systémy Linux/Unix a zařízení internetu věcí. Dropbear se používá v systémech s nízkými paměťovými prostředky a výpočetním výkonem. Lze jej však použít i na normálních systémech, pokud máte problémy s SSH.

V této příručce se budu zabývat tím, jak nainstalovat Dropbear na Linux a jak jej nakonfigurovat. V pozdější části použiji dbclient pro připojení k serveru Dropbear.

• Jak nainstalovat Dropbear na Ubuntu
• Jak nakonfigurovat Dropbear na Ubuntu
• Jak používat Dropbear na Ubuntu
• Co jsou Dropbear Utilities
• Závěr

Jak nainstalovat Dropbear na Ubuntu

Dropbear je k dispozici na všech linuxových distribucích, k instalaci můžeme použít správce balíčků té konkrétní linuxové distribuce.

Existuje mnoho variant linuxových distribucí založených na Debianu, jako jsou Ubuntu, Deepin, Pop!_OS a Zorin OS. Chcete-li nainstalovat Dropbear na distribuci Linuxu založenou na Debianu, použijte správce balíčků apt:

Jak nakonfigurovat Dropbear na Ubuntu

Než začnete s Dropbear na Ubuntu, je třeba nakonfigurovat několik možností. Tyto možnosti lze upravit ze souboru /etc/default/dropbear. Otevřete soubor pomocí libovolného textového editoru:

Otevře se následující soubor:

NO_START: Nahraďte 1 za 0, abyste povolili Dropbear při spouštění.

DROPBEAR_PORT: První možností je TCP port Dropbear, který je ve výchozím nastavení 22. Je vhodné jej změnit na jiný port.

DROPBEAR_EXTRA_ARGS: Tato volba se používá k zadání dalších argumentů, jako je zakázání použití přihlašovacího hesla -s a zakázání přihlášení pomocí hesla pro použití root -g.

Některé další argumenty lze nalézt na manuálové stránce Dropbear.

DROPBEAR_BANNER: Tato volba nastavuje řetězec zprávy banneru; který se zobrazí po přihlášení klienta.

DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Tyto možnosti obsahují výchozí cestu klíčů RSA i DSS, které jsou přiřazeny při instalaci. Alternativní cesty pro oba klíče však mohou být poskytnuty i zde.

Abyste se vyhnuli jakémukoli konfliktu s SSH, doporučujeme zastavit službu SSH v systému Linux a použít příkaz service stop:

A spusťte službu Dropbear pomocí příkazu spuštění služby:

Nyní ke kontrole stavu Dropbear použijte příkaz service status:

Nyní byl Dropbear na Linuxu úspěšně nakonfigurován.

Jak používat Dropbear na Ubuntu

K serveru Dropbear lze přistupovat pomocí příkazu ssh nebo obslužného programu dbclient. Syntaxe je:

Nebo:

Co jsou Dropbear Utilities

S balíčkem Dropbear jsou dodávány různé nástroje Dropbear:

• • dropbearkey
  • dbclient
  • dropbearkonvertovat

Podrobnosti o všech utilitách jsou uvedeny níže:

dropbearkey

Tento nástroj vytváří soukromé klíče SSH v různých formátech, jako je RSA, DSS, ECDSA a Ed25519.

Syntaxe použití dropbearkey je:

Chcete-li například vygenerovat klíč RSA o délce 4096 bitů, použijte následující:

RSA je široce používaný algoritmus a doporučuje se používat alespoň 4096 bitů.

DSA je jiný starý algoritmus a nedoporučuje se, normálně se používá velikost klíče 1024.

ECDSA je nový algoritmus a je vysoce doporučen pro použití, obvykle se dodává se třemi velikostmi klíčů, 256, 384 a 521.

Ed25519 se obecně nepoužívá a nevyžaduje žádnou konkrétní velikost klíče, protože všechny klíče generované pomocí tohoto algoritmu jsou 256bitové.

dbclient

Server Dropbear lze připojit pomocí příkazu ssh. Ale další příkaz, který lze použít, je dbclient. Syntaxe je:

dropbearkonvertovat

Tento nástroj Dropbear převádí soukromé klíče, protože Dropbear i SSH mají různé formáty soukromých klíčů.

Pro převod použijte následující syntaxi:

Závěr

Dropbear je lehká alternativa k OpenSSH a je navržena pro vestavěná zařízení. Pokud narazíte na problémy s OpenSSH, lze jej nainstalovat na Linux. Nebo pokud jste na zařízení nainstalovali Embedded Linux, pak je Dropbear tím správným softwarem. Dropbear je k dispozici v různých distribucích Linuxu a lze jej nainstalovat pomocí výchozího správce balíčků distribuce. Konfigurace Dropbear se může lišit distribuci od distribuce.