Kuidas installida ja konfigureerida Dropbeari Ubuntus

Dropbear on avatud lähtekoodiga kerge SSH-server ja klient, mis on loodud manustatud Linuxi/Unixi süsteemide ja asjade Interneti-seadmete jaoks. Dropbeari kasutatakse väheste mäluressursside ja töötlusvõimsusega süsteemides. Kuid seda saab kasutada ka tavasüsteemides, kui teil on SSH-probleeme.

Selles juhendis kirjeldan, kuidas installida Dropbear Linuxi ja kuidas seda konfigureerida. Hilisemas jaotises kasutan Dropbeari serveriga ühenduse loomiseks dbclienti.

• Kuidas installida Dropbear Ubuntule
• Kuidas konfigureerida Dropbeari Ubuntus
• Kuidas kasutada Dropbeari Ubuntus
• Mis on Dropbeari utiliidid
• Järeldus

Kuidas installida Dropbear Ubuntule

Dropbear on saadaval kõigis Linuxi distributsioonides, selle installimiseks saame kasutada selle konkreetse Linuxi distributsiooni paketihaldurit.

Debianil põhinevaid Linuxi distributsioone, nagu Ubuntu, Deepin, Pop!_OS ja Zorin OS, on palju erinevaid. Dropbeari installimiseks Debianil põhinevale Linuxi distributsioonile kasutage apt paketihaldurit:

Kuidas konfigureerida Dropbeari Ubuntus

Enne Ubuntu Dropbeariga alustamist tuleb konfigureerida mõned valikud. Neid valikuid saab muuta failis /etc/default/dropbear. Avage fail mis tahes tekstiredaktoriga:

Avaneb järgmine fail:

NO_START: Asendage 1 0-ga, et jätkata Dropbeari käivitamisel lubamist.

DROPBEAR_PORT: Esimene võimalus on Dropbeari TCP-port, mis on vaikimisi 22. Soovitav on see mõne muu pordi vastu vahetada.

DROPBEAR_EXTRA_ARGS: Seda suvandit kasutatakse lisaargumentide andmiseks, näiteks sisselogimisparooli kasutamise keelamiseks -s ja parooli sisselogimise keelamiseks juurkasutamisel -g.

Mõned teised argumendid leiate Dropbeari man-lehelt.

DROPBEAR_BANNER: See suvand määrab bänneriteate stringi; mis kuvatakse kliendi sisselogimisel.

DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Need suvandid sisaldavad nii RSA- kui ka DSS-võtmete vaiketeed, mis määratakse installimise ajal. Siiski saab siin pakkuda ka mõlema võtme alternatiivseid teid.

SSH-ga konfliktide vältimiseks on soovitatav SSH-teenus Linuxis peatada ja kasutada teenuse peatamise käsku:

Ja käivitage teenus Dropbear, kasutades teenuse käivitamise käsku:

Nüüd kasutage Dropbeari oleku kontrollimiseks teenuse oleku käsku:

Nüüd on Dropbear Linuxis edukalt konfigureeritud.

Kuidas kasutada Dropbeari Ubuntus

Dropbeari serverile pääseb juurde käsu ssh või dbclient utiliidi abil. Süntaks on:

Või:

Mis on Dropbeari utiliidid

Dropbeari paketiga on kaasas erinevad Dropbeari utiliidid:

• • dropbearkey
  • dbclient
  • dropbearconvert

Kõikide utiliitide üksikasjad on toodud allpool:

dropbearkey

See utiliit loob SSH privaatvõtmeid erinevates vormingutes, nagu RSA, DSS, ECDSA ja Ed25519.

Dropbearkey kasutamise süntaks on:

Näiteks 4096-bitise RSA-võtme genereerimiseks kasutage järgmist.

RSA on laialdaselt kasutatav algoritm ja soovitatav on kasutada vähemalt 4096 bitti.

DSA on veel üks vana algoritm ja pole soovitatav, tavaliselt kasutatakse võtme suurust 1024.

ECDSA on uus algoritm ja seda soovitatakse kasutada tavaliselt kolme võtmesuurusega 256, 384 ja 521.

Ed25519 üldiselt ei kasutata ja see ei nõua kindlat võtme suurust, kuna kõik selle algoritmi abil genereeritud võtmed on 256-bitised.

dbclient

Dropbeari serveriga saab ühenduse luua käsuga ssh. Kuid veel üks kasutatav käsk on dbclient. Süntaks on:

dropbearconvert

See Dropbeari utiliit teisendab privaatvõtmed, kuna nii Dropbearil kui ka SSH-l on erinevad privaatvõtmevormingud.

Teisendamiseks kasutage järgmist süntaksit:

Järeldus

Dropbear on kerge alternatiiv OpenSSH-le ja on mõeldud manustatud seadmete jaoks. Kui teil on OpenSSH-ga probleeme, saab selle installida Linuxi. Või kui olete seadmesse installinud Embedded Linuxi, on Dropbear tarkvara, mida kasutada. Dropbear on saadaval erinevates Linuxi distributsioonides ja seda saab installida distributsiooni vaikepaketihalduri abil. Dropbeari konfiguratsioon võib levitamise lõikes erineda.