Dropbear é um servidor e cliente SSH leve de código aberto projetado para sistemas Linux/Unix embarcados e dispositivos IoT. Dropbear é usado em sistemas com poucos recursos de memória e poder de processamento. No entanto, também pode ser usado em sistemas normais se você tiver problemas de SSH.
Neste guia, abordarei como instalar o Dropbear no Linux e como configurá-lo. Na seção posterior, usarei dbclient para conectar-me ao servidor Dropbear.
- Como instalar o Dropbear no Ubuntu
- Como configurar o Dropbear no Ubuntu
- Como usar o Dropbear no Ubuntu
- O que são utilitários Dropbear
- Conclusão
Como instalar o Dropbear no Ubuntu
Dropbear está disponível em todas as distribuições Linux, podemos usar o gerenciador de pacotes dessa distribuição Linux específica para instalá-lo.
Existem muitos tipos de distribuições Linux baseadas em Debian, como Ubuntu, Deepin, Pop!_OS e Zorin OS. Para instalar o Dropbear em uma distribuição Linux baseada em Debian, use o gerenciador de pacotes apt:
sudo apto instalar queda de urso
Como configurar o Dropbear no Ubuntu
Algumas opções precisam ser configuradas antes de começar a usar o Dropbear no Ubuntu. Essas opções podem ser modificadas no arquivo/etc/default/dropbear. Abra o arquivo usando qualquer editor de texto:
sudo nano / etc. / padrão / queda de urso
O seguinte arquivo será aberto:
NÃO_START: Substitua 1 por 0 para continuar habilitando o Dropbear na inicialização.
DROPBEAR_PORT: A primeira opção é a porta TCP do Dropbear que é 22 por padrão. É aconselhável alterá-lo para alguma outra porta.
DROPBEAR_PORT= 2222
DROPBEAR_EXTRA_ARGS: Esta opção é usada para fornecer argumentos extras, como desabilitar o uso de senha de login -s e desabilitar o login de senha para uso root -g.
Alguns outros argumentos podem ser encontrados na página de manual do Dropbear.
DROPBEAR_BANNER: Esta opção define a string da mensagem do banner; que será exibido quando o cliente fizer login.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Essas opções contêm o caminho padrão das chaves RSA e DSS, que são atribuídas durante a instalação. No entanto, os caminhos alternativos para ambas as chaves também podem ser fornecidos aqui.
Para evitar qualquer conflito com SSH, é recomendado interromper o serviço SSH no Linux e usar o comando service stop:
E inicie o serviço Dropbear, usando o comando service start:
Agora, para verificar o status do Dropbear, use o comando service status:
Agora, o Dropbear no Linux foi configurado com sucesso.
Como usar o Dropbear no Ubuntu
O servidor Dropbear pode ser acessado usando o comando ssh ou o utilitário dbclient. A sintaxe é:
ssh [ opções ] [ nome de usuário ] @ [ Endereço de IP ]
Ou:
O que são utilitários Dropbear
Vários utilitários Dropbear vêm com o pacote Dropbear:
Os detalhes de todos os utilitários são mencionados abaixo:
dropbearkey
Este utilitário cria chaves privadas SSH em vários formatos, como RSA, DSS, ECDSA e Ed25519.
A sintaxe de uso do dropbearkey é:
dropbearkey -t [ tipo ] -f [ nome do arquivo ] -s [ pedaços ]
Por exemplo, para gerar uma chave RSA de 4.096 bits, use o seguinte:
RSA é um algoritmo amplamente utilizado e recomendado para usar pelo menos 4.096 bits.
DSA é outro algoritmo antigo e não recomendado, normalmente é usado o tamanho de chave 1024.
ECDSA é um algoritmo novo e altamente recomendado para uso, geralmente vem com três tamanhos de chave, 256, 384 e 521.
Ed25519 geralmente não é usado e não requer nenhum tamanho de chave específico porque todas as chaves geradas usando este algoritmo têm 256 bits.
cliente de banco de dados
O servidor Dropbear pode ser conectado usando o comando ssh. Mas outro comando que pode ser usado é o dbclient. A sintaxe é:
cliente de banco de dados [ opções ] [ nome de usuário ] @ [ Endereço de IP ]
dropbearconvert
Este utilitário Dropbear converte as chaves privadas porque tanto o Dropbear quanto o SSH têm diferentes formatos de chave privada.
Para conversão use a seguinte sintaxe:
dropbearconvert [ tipo de entrada ] [ tipo de saída ] [ Arquivo de entrada ] [ arquivo de saída ]
Conclusão
O Dropbear é uma alternativa leve ao OpenSSH e foi projetado para dispositivos embarcados. Ele pode ser instalado no Linux se você tiver problemas com o OpenSSH. Ou se você instalou o Embedded Linux em um dispositivo, o Dropbear é o software ideal. O Dropbear está disponível em várias distribuições Linux e pode ser instalado usando o gerenciador de pacotes padrão da distribuição. A configuração do Dropbear pode variar de distribuição para distribuição.