Cara memasang dan mengkonfigurasi dropbear pada linux

Cara memasang dan mengkonfigurasi dropbear pada linux

The dropbear Suite menyediakan kedua -dua pelayan SSH dan aplikasi klien (dbclient), dan mewakili alternatif cahaya untuk OpenSSH. Oleh kerana ia mempunyai jejak kecil dan menggunakan sumber sistem dengan sangat baik, ia biasanya digunakan pada peranti embed, dengan memori dan kuasa pemprosesan yang terhad (e.G router atau peranti embed), di mana pengoptimuman adalah faktor utama. Ia memberikan banyak ciri, seperti, sebagai contoh, X11 penghantaran, Dan ia serasi sepenuhnya dengan OpenSSH Pengesahan Utama Awam. Dalam tutorial ini, kita akan melihat cara memasangnya dan mengkonfigurasinya di Linux.

Dalam tutorial ini anda akan belajar:

  • Cara memasang dan mengkonfigurasi dropbear pada linux
  • Cara Menggunakan Utiliti Dropbearkey, Dropbearconvert dan DBClient


Keperluan perisian dan konvensyen yang digunakan

Keperluan Perisian dan Konvensyen Talian Perintah Linux
Kategori Keperluan, konvensyen atau versi perisian yang digunakan
Sistem Bebas pengedaran (konfigurasi mungkin berbeza-beza)
Perisian Tidak ada perisian tambahan yang diperlukan untuk mengikuti tutorial ini selain Dropbear (lihat Arahan Pemasangan di bawah)
Yang lain
  • Kebiasaan dengan antara muka baris arahan
  • Konsep asas SSH
  • Pengetahuan sistem
Konvensyen # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
$ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Pemasangan

Memasang dropbear adalah tugas yang sangat mudah, kerana ia tersedia dalam semua pengagihan Linux utama. Yang harus kita lakukan ialah menggunakan Pengurus Pakej Pengedaran Kegemaran kami. Pada Debian dan derivatifnya seperti Ubuntu, sebagai contoh, kita boleh menggunakan Apt:

$ sudo apt memasang dropbear

Pada versi terkini Fedora kita boleh menggunakan DNF Pengurus Pakej:

$ sudo dnf memasang dropbear

Dropbear boleh didapati di repositori "Komuniti" di Archlinux, jadi kami boleh memasangnya melalui Pacman:

$ sudo pacman -s dropbear


Ia juga mungkin untuk memasang pakej dropbear pada red hat enterprise linux 7 dan centos 7, dengan menambahkan Epel repositori tambahan dan kemudian gunakan yum Pengurus Pakej:

$ sudo yum memasang dropbear

Malangnya, walaupun versi dari Epel repositori didedikasikan untuk versi terkini dari RHEL (8) telah dibebaskan, belum mengandungi pakej dropbear. Masih mungkin untuk memasang Epel 7 di RHEL 8, tetapi ia mesti dilakukan dengan berhati -hati.

Mengkonfigurasi Dropbear

Perkhidmatan Dropbear tidak membaca konfigurasinya dari fail khusus seperti Openssh. Kami hanya mengubah suai tingkah laku program dengan melancarkannya dengan pilihan baris arahan yang sesuai. Bagaimana kita menentukan pilihan bergantung pada pengedaran yang kita gunakan.

Di Ubuntu, sebagai contoh, kami mengubah suai /etc/lalai/dropbear fail. Inilah kandungannya:

# port tcp yang dropbear mendengarkan pada dropbear_port = 22 # sebarang argumen tambahan untuk dropbear dropbear_extra_args = # tentukan fail spanduk pilihan yang mengandungi mesej yang dihantar kepada pelanggan sebelum mereka menyambung, seperti "/etc/isu.Net " # RSA hostkey fail (lalai:/etc/dropbear/dropbear_rsa_host_key) #dropbear_rsakey ="/etc/dropbear/dropbear_rsa_host_key " dropbear_dss_host_key "

Perkara pertama yang dapat kita konfigurasikan dalam fail ini ialah Dropbear_port pemboleh ubah, yang digunakan untuk menetapkan port Daemon harus didengar (lalai adalah port 22).

The Dropbear_extra_args Pembolehubah boleh digunakan untuk menentukan pilihan yang akan diserahkan kepada dropbear. Katakan sebagai contoh, kami mahu melumpuhkan log masuk kata laluan. Kita dapat melaksanakan tugas dengan menggunakan -s Pilihan (rujuk Manpage Dropbear untuk senarai pilihan lengkap), oleh itu kami menulis:

Dropbear_extra_args = "-s"

The Dropbear_Banner pilihan boleh digunakan untuk menentukan fail yang mengandungi mesej yang akan dipaparkan kepada pelanggan apabila mereka cuba menyambung ke pelayan (yang sama boleh dilakukan dengan menggunakan -b pilihan).

Akhirnya, dengan Dropbear_rsakey dan Dropbear_dsskey pembolehubah, kita boleh menentukan laluan alternatif untuk RSA dan DSS kekunci pelayan, lalai /etc/dropbear/dropbear_rsa_host_key dan /etc/dropbear/dropbear_dss_host_key masing -masing. Kekunci dihasilkan secara automatik semasa pemasangan program oleh Dropbearkey utiliti (terus membaca untuk belajar menggunakannya).

Di Fedora, pilihan diuruskan dengan cara yang berbeza. Sekiranya kita melihat dropbear Unit SystemD yang digunakan untuk mengkonfigurasi perkhidmatan yang dapat kita perhatikan arahan berikut:

$ Sistemctl Cat Dropbear.Perkhidmatan Systemctl Cat Dropbear #/usr/lib/Systemd/System/Dropbear.Perkhidmatan [Unit] Description = Dropbear SSH Server Daemon Documentation = Man: Dropbear (8) Wants = Dropbear-Keygen.perkhidmatan selepas = rangkaian.Sasaran [Perkhidmatan] Alam Sekitar = -/etc/sysconfig/dropbear execstart =/usr/sbin/dropbear -e -f $ options [install] wanty = multi -user.sasaran

Sekiranya kita melihat [Perkhidmatan] stanza, kita dapat melihat Alam Sekitar Arahan yang digunakan untuk menentukan fail yang diperolehi untuk pembolehubah persekitaran. Dalam kes ini failnya /etc/sysconfig/dropbear (ia tidak wujud secara lalai, oleh itu kita mesti menciptanya). Seperti yang kita dapat menyimpulkan mengamati Execstart arahan, pilihan arahan diluluskan melalui pengembangan Pilihan $ Pembolehubah: Ia mesti ditakrifkan di dalam fail yang disebutkan di atas.



Mari lihat contoh. Katakan kami ingin memaparkan mesej apabila pengguna cuba menyambung. Untuk melaksanakan tugas kita mesti menggunakan dropbear -b pilihan dan tentukan fail yang mengandungi mesej yang akan dipaparkan sebagai hujah. Dengan mengandaikan fail ini adalah "/etc/spanduk" (jalannya sewenang -wenangnya), di dalamnya /etc/sysconfig/dropbear fail yang kami tulis:

Pilihan = "-b /etc /spanduk"

Setiap kali kita membuat perubahan, kita mesti memulakan semula perkhidmatan untuk menjadikannya berkesan. Kita akan melihat bagaimana melakukannya dalam perenggan seterusnya.

Urus pelayan dropbear

Pada beberapa pengagihan, seperti Ubuntu, daemon dropbear bermula secara automatik dan didayakan pada boot secara automatik semasa pemasangan. Untuk mengesahkan keadaan perkhidmatan dropbear, kami boleh menjalankan arahan berikut:

# Periksa jika perkhidmatan itu aktif $ sistemctl adalah dropbear aktif aktif # periksa jika perkhidmatan diaktifkan $ SystemCtl IS-enabled Dropbear Enabled

Untuk mengaktifkan atau membolehkan perkhidmatan secara manual kami menggunakan arahan berikut:

# Mulakan perkhidmatan $ sudo Systemctl Start Dropbear # Dayakan Perkhidmatan di Boot $ Sudo Systemctl Dayakan Dropbear # Lakukan kedua -dua Tindakan dengan Satu Perintah: $ Sudo Systemctl Enable --now Dropbear

Seperti yang telah dikatakan, setiap kali kita menukar parameter konfigurasi, kita perlu memulakan semula pelayan. Yang harus kita lakukan hanyalah menjalankan:

$ sudo Systemctl Restart Dropbear

Utiliti dropbear

Aplikasi dropbear dilengkapi dengan beberapa utiliti yang berguna. Mari kita lihat:

Dropbearkey

Kami sudah melihat Dropbear-Key digunakan untuk menjana kekunci pelayan peribadi. Apabila menggunakan utiliti, kita mesti menentukan jenis kunci untuk menjana, satu antara RSA, Ecdsa dan DSS dengan -t pilihan dan fail destinasi yang akan digunakan untuk kunci rahsia. Kita juga boleh menentukan saiz utama dalam bit (ia harus menjadi gandaan 8), menggunakan -s pilihan. Mari lihat contoh.

Untuk menjana a 4096 bit peribadi Kunci RSA Untuk fail yang dinamakan "Kunci" kita boleh menjalankan:

$ dropbearkey -t rsa -s 4096 -f kekunci

Perintah menjana kunci dan memaparkan bahagian awam di skrin. Bahagian kunci ini juga boleh digambarkan kemudian, menggunakan -y pilihan Dropbearkey. Pilihannya berguna, sebagai contoh, untuk menghasilkan fail yang mengandungi kunci awam. Yang harus kita lakukan ialah mengalihkan output arahan. Kita boleh lari:

$ dropbearkey -y -f key | grep ^ssh-rsa> key_public

Dropbearconvert

The Dropbearconvert Utiliti digunakan untuk menukar antara format kekunci swasta dan OpenSSH. Apabila menggunakan aplikasi, kami perlu menyediakan:

  • input_type: Jenis kunci yang harus ditukar, ia boleh sama ada dropbear atau openssh;
  • output_type: Jenis kekunci harus ditukar kepada, sama ada dropbear atau openssh;
  • input_file: jalan kunci untuk ditukar;
  • output_file: jalan tujuan untuk kekunci yang ditukar.

dbclient

Untuk menyambung ke pelayan SSH Dropbear, kami boleh menggunakan kedua -duanya SSH, yang pelanggan disediakan oleh OpenSSH, atau pelanggan dropbear asli: dbclient. Yang terakhir menyokong semua pilihan yang kami harapkan. Antara yang lain, kita boleh menggunakan -p pilihan untuk menentukan port pelayan alternatif untuk menyambung ke, atau -i untuk menentukan fail identiti untuk digunakan untuk sambungan. Untuk menyambung ke pelayan dropbear menggunakan dbclient kita boleh lari:

$ dbclient [email protected] Tuan rumah '192.168.122.176 'tidak berada dalam fail tuan rumah yang dipercayai. (ECDSA-SHA2-NISTP521 Cap jari MD5 5E: FA: 14: 52: AF: BA: 19: 6E: 2C: 12: 75: 65: 10: 8A: 1B: 54) Adakah anda ingin terus menyambung? (y/n) y [email protected] Laluan 176: 


Kesimpulan

Dalam tutorial ini, kami belajar mengetahui dropbear, alternatif yang lebih ringan untuk pelayan OpenSSH. Dropbear dilengkapi dengan satu set ciri lengkap, seperti pemajuan x11, dan sangat sesuai untuk dipasang pada sistem dengan sumber terhad, seperti router atau peranti embed. Kami melihat cara memasang program pada pengagihan Linux utama, bagaimana kami dapat mengubah tingkah laku pelayan dengan menentukan pilihan yang harus dijalankan.

Akhirnya kami melihat beberapa utiliti yang datang dengan suite dropbear, seperti Dropbearkey, Dropbearconvert dan dbclient. Dua yang pertama digunakan untuk menjana kunci peribadi dan menukar kunci dari format OpenSSH ke format dropbear (atau sebaliknya). Yang ketiga adalah pelanggan kecil yang boleh digunakan sebagai alternatif kepada SSH.

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Gelung bersarang dalam skrip bash
  • Menguasai Gelung Skrip Bash
  • Pengoptimuman Prestasi Linux: Alat dan Teknik
  • Perkara yang perlu dipasang di Ubuntu 22.04
  • Cara memanfaatkan sepenuhnya OpenSSH
  • Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
  • Cara Menyiapkan Pelayan OpenVPN di Ubuntu 20.04