Dropbear ist ein leichter Open-Source-SSH-Server und -Client, der für eingebettete Linux/Unix-Systeme und IoT-Geräte entwickelt wurde. Dropbear wird in Systemen mit geringen Speicherressourcen und geringer Rechenleistung eingesetzt. Es kann jedoch auch auf normalen Systemen verwendet werden, wenn Sie SSH-Probleme haben.
In dieser Anleitung beschreibe ich, wie man Dropbear unter Linux installiert und konfiguriert. Im späteren Abschnitt werde ich dbclient verwenden, um eine Verbindung mit dem Dropbear-Server herzustellen.
- So installieren Sie Dropbear unter Ubuntu
- So konfigurieren Sie Dropbear unter Ubuntu
- So verwenden Sie Dropbear unter Ubuntu
- Was sind Dropbear-Dienstprogramme?
- Abschluss
So installieren Sie Dropbear unter Ubuntu
Dropbear ist auf allen Linux-Distributionen verfügbar. Wir können den Paketmanager der jeweiligen Linux-Distribution verwenden, um es zu installieren.
Es gibt viele Varianten von Debian-basierten Linux-Distributionen wie Ubuntu, Deepin, Pop!_OS und Zorin OS. Um Dropbear auf einer Debian-basierten Linux-Distribution zu installieren, verwenden Sie den apt-Paketmanager:
Sudo geeignet Installieren Tropfenbär
So konfigurieren Sie Dropbear unter Ubuntu
Bevor Sie mit Dropbear unter Ubuntu beginnen können, müssen einige Optionen konfiguriert werden. Diese Optionen können in der Datei/etc/default/dropbear geändert werden. Öffnen Sie die Datei mit einem beliebigen Texteditor:
Sudo Nano / usw / Standard / Tropfenbär
Die folgende Datei wird geöffnet:
NO_START: Ersetzen Sie 1 durch 0, um Dropbear beim Booten weiterhin zu aktivieren.
DROPBEAR_PORT: Die erste Option ist der TCP-Port von Dropbear, der standardmäßig 22 ist. Es empfiehlt sich, ihn auf einen anderen Port umzustellen.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Diese Option wird verwendet, um zusätzliche Argumente anzugeben, z. B. um die Verwendung von -s für das Anmeldekennwort zu deaktivieren und um die Verwendung von -g für die Kennwortanmeldung für Root zu deaktivieren.
Einige weitere Argumente finden Sie auf der Manpage von Dropbear.
DROPBEAR_BANNER: Diese Option legt die Banner-Nachrichtenzeichenfolge fest; Dies wird angezeigt, wenn sich der Kunde anmeldet.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Diese Optionen enthalten den Standardpfad der RSA- und DSS-Schlüssel, die während der Installation zugewiesen werden. Allerdings können hier auch die alternativen Pfade für beide Schlüssel angegeben werden.
Um Konflikte mit SSH zu vermeiden, wird empfohlen, den SSH-Dienst unter Linux zu stoppen und den Befehl „service stop“ zu verwenden:
Und starten Sie den Dropbear-Dienst mit dem Dienststartbefehl:
Um nun den Dropbear-Status zu überprüfen, verwenden Sie den Befehl service status:
Nun wurde Dropbear unter Linux erfolgreich konfiguriert.
So verwenden Sie Dropbear unter Ubuntu
Auf den Dropbear-Server kann mit dem Befehl ssh oder dem Dienstprogramm dbclient zugegriffen werden. Die Syntax lautet:
ssh [ Optionen ] [ Nutzername ] @ [ IP Adresse ]
Oder:
Was sind Dropbear-Dienstprogramme?
Im Dropbear-Paket sind verschiedene Dropbear-Dienstprogramme enthalten:
Die Einzelheiten aller Dienstprogramme sind unten aufgeführt:
dropbearkey
Dieses Dienstprogramm erstellt private SSH-Schlüssel in verschiedenen Formaten wie RSA, DSS, ECDSA und Ed25519.
Die Syntax für die Verwendung des Dropbearkey lautet:
dropbearkey -T [ Typ ] -F [ Dateiname ] -S [ Bits ]
Um beispielsweise einen RSA-Schlüssel mit 4096 Bit zu generieren, verwenden Sie Folgendes:
RSA ist ein weit verbreiteter Algorithmus und es wird empfohlen, mindestens 4096 Bit zu verwenden.
DSA ist ein weiterer alter Algorithmus und wird nicht empfohlen. Normalerweise wird eine Schlüsselgröße von 1024 verwendet.
ECDSA ist ein neuer Algorithmus und wird dringend empfohlen. Er verfügt normalerweise über drei Schlüsselgrößen: 256, 384 und 521.
Ed25519 wird im Allgemeinen nicht verwendet und erfordert keine bestimmte Schlüsselgröße, da alle mit diesem Algorithmus generierten Schlüssel 256 Bit haben.
dbclient
Der Dropbear-Server kann mit dem SSH-Befehl verbunden werden. Aber ein weiterer Befehl, der verwendet werden kann, ist dbclient. Die Syntax lautet:
dbclient [ Optionen ] [ Nutzername ] @ [ IP Adresse ]
dropbearconvert
Dieses Dropbear-Dienstprogramm konvertiert die privaten Schlüssel, da sowohl Dropbear als auch SSH unterschiedliche private Schlüsselformate haben.
Verwenden Sie zur Konvertierung die folgende Syntax:
dropbearconvert [ Eingabetyp ] [ Ausgabetyp ] [ Eingabedatei ] [ Ausgabedatei ]
Abschluss
Der Dropbear ist eine leichte Alternative zu OpenSSH und wurde für eingebettete Geräte entwickelt. Es kann unter Linux installiert werden, wenn Sie Probleme mit OpenSSH haben. Oder wenn Sie Embedded Linux auf einem Gerät installiert haben, ist Dropbear die richtige Software. Der Dropbear ist in verschiedenen Linux-Distributionen verfügbar und kann mit dem Standardpaketmanager der Distribution installiert werden. Die Konfiguration von Dropbear kann von Distribution zu Distribution variieren.