Cara menginstal dan mengonfigurasi dropbear di linux

Itu dropbear Suite menyediakan server SSH dan aplikasi klien (DBClient), dan mewakili alternatif cahaya untuk Openssh. Karena memiliki jejak kecil dan menggunakan sumber daya sistem dengan sangat baik, umumnya digunakan pada perangkat sematan, dengan daya memori dan pemrosesan yang terbatas (e.G router atau perangkat embed), di mana optimasi adalah faktor kunci. Ini memberikan banyak fitur, seperti, misalnya, X11 Forwarding, dan sepenuhnya kompatibel dengan Openssh Otentikasi kunci publik. Dalam tutorial ini kita akan melihat cara menginstalnya dan mengonfigurasinya di Linux.

Dalam tutorial ini Anda akan belajar:

• Cara menginstal dan mengonfigurasi dropbear di linux
• Cara menggunakan dropbebey, dropbearconvert dan utilitas dbclient

Persyaratan dan konvensi perangkat lunak yang digunakan

Instalasi

Menginstal dropbear adalah tugas yang sangat sederhana, karena tersedia di semua distribusi Linux utama. Yang harus kami lakukan adalah menggunakan manajer paket distribusi favorit kami. Di Debian dan turunannya seperti Ubuntu, misalnya, kita dapat menggunakan tepat:

$ sudo apt install dropbear

Pada versi fedora terbaru kita dapat menggunakan dnf Manajer Paket:

$ sudo dnf menginstal dropbear

Dropbear tersedia di repositori "komunitas" di Archlinux, jadi kami dapat menginstalnya melalui Pacman:

$ sudo pacman -s dropbear

Dimungkinkan juga untuk menginstal paket dropbear di Red Hat Enterprise Linux 7 dan Centos 7, dengan menambahkan Epel Repositori tambahan dan kemudian gunakan yum Manajer Paket:

$ sudo yum menginstal dropbear

Sayangnya, meskipun versi Epel Repositori yang didedikasikan untuk versi terbaru RHEL (8) telah dirilis, belum berisi paket dropbear. Masih mungkin untuk memasang Epel 7 di RHEL 8, tetapi harus dilakukan dengan hati -hati.

Mengkonfigurasi Dropbear

Layanan Dropbear tidak membaca konfigurasinya dari file khusus seperti OpenSsh. Kami cukup memodifikasi perilaku program dengan meluncurkannya dengan opsi baris perintah yang sesuai. Bagaimana kami menentukan opsi tergantung pada distribusi yang kami gunakan.

Di Ubuntu, misalnya, kami memodifikasi /etc/default/dropbear mengajukan. Inilah isinya:

# port TCP yang didengarkan Dropbear di dropbear_port = 22 # Argumen tambahan untuk dropbear dropbear_extra_args = # Tentukan file spanduk opsional yang berisi pesan untuk menjadi # dikirim ke klien sebelum mereka terhubung, seperti "/etc/edisi.Net " # RSA HostKey File (default:/etc/dropbear/dropbear_rsa_host_key) #dropbear_rsakey ="/etc/dropbear/dropbear_rsa_host_key " # DSS file hostkey (default:/etc/dropbear/dropbear_dss_host_key) #DropBear_dsssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssssSssssssssssssssssssSSSSSSSSSSSSSSSSSSSSSSSS dropbear_dss_host_key "

Hal pertama yang dapat kami konfigurasi dalam file ini adalah Dropbear_port variabel, yang digunakan untuk mengatur port yang harus didengarkan daemon (default adalah port 22).

Itu Dropbear_extra_args Variabel dapat digunakan untuk menentukan opsi yang akan diteruskan ke dropbear. Katakan misalnya kami ingin menonaktifkan login kata sandi. Kita dapat menyelesaikan tugas dengan menggunakan -S Opsi (Konsultasikan dengan Dropbear Manpage untuk daftar opsi lengkap), oleh karena itu kami menulis:

Dropbear_extra_args = "-s"

Itu Dropbear_banner Opsi dapat digunakan untuk menentukan file yang berisi pesan yang akan ditampilkan kepada klien ketika mereka mencoba untuk terhubung ke server (hal yang sama dapat dilakukan dengan menggunakan -B pilihan).

Akhirnya, dengan Dropbear_rsakey Dan Dropbear_dsskey variabel, kita dapat menentukan jalur alternatif untuk RSA Dan DSS kunci server, makhluk default /etc/dropbear/dropbear_rsa_host_key Dan /etc/dropbear/dropbear_dss_host_key masing -masing. Kunci secara otomatis dihasilkan selama instalasi program oleh DropKeKey utilitas (terus membaca untuk mempelajari cara menggunakannya).

Di fedora, opsi dikelola dengan cara yang berbeda. Jika kita melihat dropbear Unit SystemD Digunakan untuk Mengkonfigurasi Layanan Kami dapat mengamati arahan berikut:

$ Systemctl Cat Dropbear.Layanan Systemctl Cat Dropbear #/usr/lib/systemd/system/dropbear.Layanan [Unit] Deskripsi = Dropbear SSH Server Daemon Documentation = Man: Dropbear (8) Wants = Dropbear-Keygen.Layanan setelah = jaringan.Target [Layanan] EnvironmentFile = -/etc/sysconfig/dropbear execStart =/usr/sbin/dropbear -e -f $ option [install] wantedby = multi -pengguna.target

Jika kita melihat [Melayani] bait, kita bisa melihat Lingkungan Petunjuk yang digunakan untuk menentukan file yang bersumber untuk variabel lingkungan. Dalam hal ini file /etc/sysconfig/dropbear (itu tidak ada secara default, oleh karena itu kita harus membuatnya). Karena kita dapat menyimpulkan mengamati EXECSTART instruksi, opsi perintah dilewatkan melalui perluasan $ Opsi Variabel: Itu harus didefinisikan di dalam file yang disebutkan di atas.

Mari kita lihat contohnya. Misalkan kita ingin menampilkan pesan ketika pengguna mencoba terhubung. Untuk menyelesaikan tugas, kita harus menggunakan dropbear -B opsi dan tentukan file yang berisi pesan yang akan ditampilkan sebagai argumen. Dengan asumsi file ini adalah "/etc/spanduk" (jalurnya sewenang -wenang), di dalam /etc/sysconfig/dropbear file yang kami tulis:

Opsi = "-b /etc /spanduk"

Setiap kali kita melakukan perubahan, kita harus memulai kembali layanan untuk membuatnya efektif. Kita akan melihat bagaimana melakukannya di paragraf berikutnya.

Kelola Server Dropbear

Pada beberapa distribusi, seperti Ubuntu, dropbear daemon secara otomatis dimulai dan diaktifkan pada boot secara otomatis selama instalasi. Untuk memverifikasi keadaan layanan dropbear, kami dapat menjalankan perintah berikut:

# Periksa apakah layanan aktif $ systemctl is-active dropbear aktif # periksa apakah layanan diaktifkan $ systemctl diaktifkan dropbear yang diaktifkan

Untuk mengaktifkan atau mengaktifkan layanan secara manual kami menggunakan perintah berikut:

# Mulai Layanan $ Sudo Systemctl Start Dropbear # Aktifkan Layanan di Boot $ Sudo Systemctl Aktifkan Dropbear # Lakukan Kedua Tindakan Dengan Satu Perintah: $ Sudo Systemctl Enable - -Now Dropbear

Seperti yang telah dikatakan, setiap kali kita mengubah parameter konfigurasi, kita perlu memulai kembali server. Yang harus kita lakukan adalah menjalankan:

$ sudo systemct Restart dropbear

Utilitas dropbear

Aplikasi dropbear dilengkapi dengan beberapa utilitas yang berguna. Mari lihat:

DropKeKey

Kami sudah melihat dropbear-key digunakan untuk menghasilkan kunci server pribadi. Saat menggunakan utilitas, kita harus menentukan jenis kunci untuk menghasilkan, satu di antara RSA, ECDSA Dan DSS dengan -T opsi dan file tujuan yang akan digunakan untuk kunci rahasia. Kami juga dapat menentukan ukuran kunci dalam bit (harus kelipatan 8), menggunakan -S pilihan. Mari kita lihat contohnya.

Untuk menghasilkan a 4096 bit pribadi Kunci RSA ke file bernama "kunci" yang dapat kita jalankan:

$ dropbebey -t rsa -s 4096 -f kunci

Perintah ini menghasilkan kunci dan menampilkan bagian publik di layar. Bagian kunci ini juga dapat divisualisasikan nanti, menggunakan -y opsi DropKeKey. Opsi ini dapat berguna, misalnya, untuk menghasilkan file yang berisi kunci publik. Yang harus kita lakukan adalah mengarahkan ulang output dari perintah. Kita bisa menjalankan:

$ dropbebey -y -f kunci | grep ^ssh-rsa> key_public

DropBearConvert

Itu DropBearConvert Utilitas digunakan untuk mengonversi antara dropbear dan format kunci pribadi openssh. Saat menggunakan aplikasi, kita perlu menyediakan:

• input_type: Jenis tombol yang harus dikonversi, itu bisa menjadi dropbear atau openssh;
• output_type: Jenis tombol harus dikonversi ke, baik dropbear atau openssh;
• input_file: jalur kunci yang akan dikonversi;
• output_file: jalur tujuan untuk kunci yang dikonversi.

dbClient

Untuk terhubung ke Server SSH Dropbear, kami dapat menggunakan keduanya ssh, yang merupakan klien yang disediakan oleh Openssh, atau klien dropbear asli: dbClient. Yang terakhir mendukung semua opsi yang kami harapkan. Di antara yang lain, kita dapat menggunakan -P opsi untuk menentukan port server alternatif untuk terhubung ke, atau -Saya untuk menentukan file identitas untuk digunakan untuk koneksi. Untuk terhubung ke server dropbear menggunakan dbClient kita bisa menjalankan:

$ dbclient [email protected] tuan rumah '192.168.122.176 'tidak ada dalam file host tepercaya. (ECDSA-SHA2-NISTP521 Sidik Jari MD5 5E: FA: 14: 52: AF: BA: 19: 6E: 2C: 12: 75: 65: 10: 8A: 1B: 54) Apakah Anda ingin terus menghubungkan? (y/n) y [email protected] sandi 176: 

Kesimpulan

Dalam tutorial ini kami belajar mengenal Dropbear, alternatif yang lebih ringan dari server OpenSsh. Dropbear dilengkapi dengan serangkaian fitur lengkap, seperti penerusan X11, dan terutama cocok untuk dipasang pada sistem dengan sumber daya yang terbatas, seperti router atau perangkat embed. Kami melihat cara menginstal program pada distribusi Linux utama, bagaimana kami dapat memodifikasi perilaku server dengan menentukan opsi yang harus dijalankan.

Akhirnya kami melihat beberapa utilitas yang datang dengan dropbear suite, seperti DropKeKey, DropBearConvert Dan dbClient. Dua yang pertama digunakan untuk menghasilkan kunci pribadi dan mengonversi kunci dari format OpenSsh ke format dropbear (atau sebaliknya), masing -masing. Yang ketiga adalah klien kecil yang dapat digunakan sebagai alternatif ssh.

Tutorial Linux Terkait:

• Hal -hal yang harus diinstal pada ubuntu 20.04
• Pengantar Otomatisasi Linux, Alat dan Teknik
• Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
• Loop bersarang dalam skrip bash
• Menguasai loop skrip bash
• Optimalisasi Kinerja Linux: Alat dan Teknik
• Hal -hal yang harus diinstal pada Ubuntu 22.04
• Bagaimana memanfaatkan openssh
• Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?
• Cara Mengatur Server OpenVPN di Ubuntu 20.04