Ang Dropbear ay isang open-source na magaan na SSH server at client na idinisenyo para sa mga naka-embed na Linux/Unix system at IoT device. Ginagamit ang Dropbear sa mga system na may mababang mapagkukunan ng memorya at kapangyarihan sa pagproseso. Gayunpaman, maaari rin itong gamitin sa mga normal na sistema kung mayroon kang mga problema sa SSH.
Sa gabay na ito, tatalakayin ko kung paano i-install ang Dropbear sa Linux at kung paano ito i-configure. Sa susunod na seksyon, gagamitin ko ang dbclient para kumonekta sa server ng Dropbear.
- Paano Mag-install ng Dropbear sa Ubuntu
- Paano I-configure ang Dropbear sa Ubuntu
- Paano Gamitin ang Dropbear sa Ubuntu
- Ano ang Dropbear Utilities
- Konklusyon
Paano Mag-install ng Dropbear sa Ubuntu
Available ang Dropbear sa lahat ng mga pamamahagi ng Linux, maaari naming gamitin ang manager ng package ng partikular na pamamahagi ng Linux na iyon upang mai-install ito.
Mayroong maraming mga lasa ng Debian-based na mga pamamahagi ng Linux tulad ng Ubuntu, Deepin, Pop!_OS, at Zorin OS. Upang i-install ang Dropbear sa isang Debian-based na pamamahagi ng Linux gamitin ang apt package manager:
sudo apt i-install dropbear
Paano I-configure ang Dropbear sa Ubuntu
Ang ilang mga pagpipilian ay kailangang i-configure bago magsimula sa Dropbear sa Ubuntu. Maaaring mabago ang mga opsyong ito mula sa/etc/default/dropbear file. Buksan ang file gamit ang anumang text editor:
sudo nano / atbp / default / dropbear
Ang sumusunod na file ay magbubukas:
HINDI_START: Palitan ang 1 ng 0 upang patuloy na i-enable ang Dropbear sa boot.
DROPBEAR_PORT: Ang unang opsyon ay ang TCP port ng Dropbear na 22 bilang default. Maipapayo na baguhin ito sa ibang port.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Ang pagpipiliang ito ay ginagamit upang magbigay ng mga karagdagang argumento tulad ng upang huwag paganahin ang paggamit ng password sa pag-login -s, at upang huwag paganahin ang pag-login ng password para sa paggamit ng ugat -g.
Ang ilang iba pang mga argumento ay matatagpuan sa man page ng Dropbear.
DROPBEAR_BANNER: Itinatakda ng pagpipiliang ito ang string ng mensahe ng banner; na ipapakita kapag nag-log in ang kliyente.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Ang mga opsyong ito ay naglalaman ng default na landas ng parehong RSA at DSS key, na itinalaga habang nag-i-install. Gayunpaman, ang mga alternatibong landas para sa parehong mga susi ay maaari ding ibigay dito.
Upang maiwasan ang anumang salungatan sa SSH, inirerekumenda na ihinto ang serbisyo ng SSH sa Linux, at gamitin ang service stop command:
At simulan ang serbisyo ng Dropbear, gamit ang service start command:
Ngayon, upang suriin ang katayuan ng Dropbear gamitin ang utos ng katayuan ng serbisyo:
Ngayon, matagumpay na na-configure ang Dropbear sa Linux.
Paano Gamitin ang Dropbear sa Ubuntu
Maaaring ma-access ang Dropbear server gamit ang ssh command o dbclient utility. Ang syntax ay:
ssh [ mga pagpipilian ] [ username ] @ [ IP address ]
O kaya:
Ano ang Dropbear Utilities
Ang iba't ibang mga utility ng Dropbear ay kasama ng pakete ng Dropbear:
Ang mga detalye ng lahat ng mga utility ay binanggit sa ibaba:
dropbearkey
Lumilikha ang utility na ito ng mga pribadong key ng SSH sa iba't ibang mga format tulad ng RSA, DSS, ECDSA, at Ed25519.
Ang syntax ng paggamit ng dropbearkey ay:
dropbearkey -t [ uri ] -f [ filename ] -s [ bits ]
Halimbawa, para makabuo ng RSA key na 4096 bits gamitin ang sumusunod:
RSA ay isang malawakang ginagamit na algorithm at inirerekomendang gumamit ng hindi bababa sa 4096 bits.
DSA ay isa pang lumang algorithm at hindi inirerekomenda, 1024 na laki ng key ang karaniwang ginagamit.
ECDSA ay isang bagong algorithm at lubos na inirerekomenda para sa paggamit ay karaniwang may kasamang tatlong pangunahing laki, 256, 384, at 521.
Ed25519 ay hindi karaniwang ginagamit at hindi nangangailangan ng anumang partikular na laki ng key dahil ang lahat ng mga key na nabuo gamit ang algorithm na ito ay 256 bits.
dbclient
Maaaring konektado ang Dropbear server gamit ang ssh command. Ngunit ang isa pang utos na magagamit ay dbclient. Ang syntax ay:
dbclient [ mga pagpipilian ] [ username ] @ [ IP address ]
dropbearconvert
Kino-convert ng Dropbear utility na ito ang mga pribadong key dahil parehong may magkaibang format ng pribadong key ang Dropbear at SSH.
Para sa conversion gamitin ang sumusunod na syntax:
dropbearconvert [ uri ng input ] [ uri ng output ] [ input-file ] [ output-file ]
Konklusyon
Ang Dropbear ay isang magaan na alternatibo sa OpenSSH at idinisenyo para sa mga naka-embed na device. Maaari itong mai-install sa Linux kung nakakaranas ka ng mga isyu sa OpenSSH. O kung na-install mo ang Naka-embed na Linux sa isang device, ang Dropbear ay ang software na pupuntahan. Ang Dropbear ay magagamit sa iba't ibang mga pamamahagi ng Linux at maaaring mai-install gamit ang default na manager ng pakete ng pamamahagi. Ang configuration ng Dropbear ay maaaring mag-iba mula sa pamamahagi hanggang sa pamamahagi.