Como instalar e configurar o DropBear no Linux

O queda de urso Suite fornece um servidor SSH e um aplicativo cliente (DBClient) e representa uma alternativa leve a OpenSsh. Como possui uma pequena pegada e usa recursos do sistema muito bem, geralmente é usado em dispositivos incorporados, com memória limitada e poder de processamento (e.g roteadores ou dispositivos incorporados), onde a otimização é um fator -chave. Ele fornece muitos recursos, como, por exemplo, X11 Encaminhamento, e é totalmente compatível com o OpenSsh autenticação pública -chave. Neste tutorial, veremos como instalá -lo e configurá -lo no Linux.

Neste tutorial, você aprenderá:

• Como instalar e configurar o DropBear no Linux
• Como usar os utilitários DropBearkey, DropConvert e DBClient

Requisitos de software e convenções usadas

Instalação

Instalação queda de urso é uma tarefa muito simples, pois está disponível em todas as principais distribuições Linux. Tudo o que precisamos fazer é usar nosso gerente de pacote de distribuição favorito. No Debian e seus derivados como o Ubuntu, por exemplo, podemos usar apt:

$ sudo apt install dropbear

Em versões recentes do Fedora, podemos usar o DNF gerenciador de pacotes:

$ sudo dnf install dropbear

DropBear está disponível no repositório "comunitário" no Archlinux, para que possamos instalá -lo via Pacman:

$ sudo pacman -s dropbear

Também é possível instalar o pacote DropBear no Red Hat Enterprise Linux 7 e CentOS 7, adicionando o EPEL repositório adicional e depois use o yum gerenciador de pacotes:

$ sudo yum install dropbear

Infelizmente, embora uma versão do EPEL repositório dedicado à versão mais recente de RHEL (8) já foi lançado, ele ainda não contém o pacote DropBear. Ainda é possível instalar o EPEL 7 no Rhel 8, mas isso deve ser feito com cautela.

Configurando DropBarbe

O serviço DropBear não lê sua configuração de um arquivo dedicado como o OpenSSH. Simplesmente modificamos o comportamento do programa, lançando -o com as opções de linha de comando apropriadas. Como especificamos as opções depende da distribuição que estamos usando.

No Ubuntu, por exemplo, modificamos o /etc/default/dropbear arquivo. Aqui está o seu conteúdo:

# A porta TCP que o DropBear escuta em DropBear_port = 22 # quaisquer argumentos adicionais para o DropBear DropBear_extra_args = # Especifique um arquivo de banner opcional que contenha uma mensagem para ser # enviada aos clientes antes de se conectarem, como "/etc/problema.Net " # rsa hostkey arquivo (padrão:/etc/growbear/growbear_rsa_host_key) #dropbear_rsakey ="/etc/growbear/dropbear_rsa_host_key " # dss hostKey Arquivo (padrão:/etc/growbearbate_dss_host_key) #drop_ds dropbear_dss_host_key "

A primeira coisa que podemos configurar neste arquivo é o Dropbear_port variável, que é usada para definir a porta que o daemon deve ser ouvido (o padrão é porta 22).

O DropBear_extra_args A variável pode ser usada para especificar as opções que serão passadas para o DropBear. Diga, por exemplo, queremos desativar o login de senha. Podemos realizar a tarefa usando o -s Opção (consulte a Manpage DropBear para obter uma lista de opções completas), portanto, escrevemos:

DropBear_extra_args = "-S"

O Dropbear_banner A opção pode ser usada para especificar um arquivo que contém uma mensagem a ser exibida aos clientes quando eles tentam se conectar ao servidor (o mesmo pode ser feito usando o -b opção).

Finalmente, com o Dropbear_rsakey e DropBear_DssKey variáveis, podemos especificar caminhos alternativos para o RSA e DSS chaves do servidor, o ser padrão /etc/dropbear/dropbear_rsa_host_key e /etc/dropbear/dropbear_dss_host_key respectivamente. As chaves são geradas automaticamente durante a instalação do programa pelo DropBearkey utilidade (continue lendo para aprender a usá -lo).

No Fedora, as opções são gerenciadas de uma maneira diferente. Se dermos uma olhada no queda de urso Unidade Systemd usada para configurar o serviço, podemos observar as seguintes diretivas:

$ Systemctl Cat DropBear.serviço SystemCtl Cat DropBear #/usr/lib/Systemd/System/DropBear.Serviço [Unidade] Descrição = DropBear SSH Server daemon Documentação = Man: DropBear (8) quer = DropBear-keygen.serviço depois = rede.Target [Service] EnvironmentFile = -/etc/sysconfig/DropBear ExecStart =/usr/sbin/dropbear -e -f $ options [install] wanted =.alvo

Se olharmos para o [Serviço] estrofe, podemos ver o EnvironmentFile Diretiva usada para especificar um arquivo proveniente de variáveis ​​de ambiente. Nesse caso, o arquivo é /etc/sysconfig/dropbear (Ele não existe por padrão, portanto, devemos criá -lo). Como podemos deduzir observar o Exectart Instrução, as opções de comando são passadas através da expansão do $ Opções Variável: deve ser definido dentro do arquivo mencionado acima.

Vamos ver um exemplo. Suponha que queremos exibir uma mensagem quando um usuário tenta se conectar. Para realizar a tarefa, devemos usar o menino -b opção e especifique um arquivo que contém a mensagem a ser exibida como um argumento. Supondo que este arquivo seja "/etc/banner" (o caminho é arbitrário), dentro do /etc/sysconfig/dropbear Arquivo que escrevemos:

Opções = "-b /etc /banner"

Cada vez que fazemos uma mudança, devemos reiniciar o serviço para torná -lo eficaz. Veremos como fazer isso no próximo parágrafo.

Gerencie o servidor DropBear

Em algumas distribuições, como o Ubuntu, o DropBear Daemon é iniciado e ativado automaticamente na inicialização automaticamente durante a instalação. Para verificar o estado do serviço DropBear, podemos executar os seguintes comandos:

# Verifique se o serviço está ativo $ Systemctl IS ativo DropBear Active # Verifique se o serviço estiver ativado $

Para ativar ou ativar o serviço manualmente, usamos os seguintes comandos:

# Inicie o serviço $ sudo systemctl start gotear # atabilite o serviço em inicialização $ sudo systemctl atabille dropbear # faça ambas as ações com um comando: $ sudo systemctl atable - -agora dropbearbear

Como já foi dito, sempre que alteramos um parâmetro de configuração, precisamos reiniciar o servidor. Tudo o que precisamos fazer é executar:

$ sudo systemctl reinicie

Utilitários DropBear

O aplicativo DropBear vem com alguns utilitários úteis. Vamos dar uma olhada:

DropBearkey

Nós já vimos DropBear-Key é usado para gerar teclas de servidor privado. Ao usar o utilitário, devemos especificar o tipo de chave para gerar, um entre RSA, Ecdsa e DSS com o -t opção e um arquivo de destino a ser usado para a chave secreta. Também podemos especificar o tamanho da chave em bits (deve ser um múltiplo de 8), usando o -s opção. Vamos ver um exemplo.

Para gerar um 4096 bits privados Chave RSA Para um arquivo chamado "chave", podemos executar:

$ DropBearkey -t RSA -S 4096 -F Chave

O comando gera a chave e exibe sua parte pública na tela. Esta parte da chave também pode ser visualizada mais tarde, usando o -y opção de DropBearkey. A opção pode ser útil, por exemplo, para gerar um arquivo que contém a chave pública. Tudo o que precisamos fazer é redirecionar a saída do comando. Podemos correr:

$ DropBearkey -y -f Key | grep ^ssh-rsa> key_public

DropBearConvert

O DropBearConvert A utilidade é usada para converter entre os formatos de chaves de dropbear e openssh. Ao usar o aplicativo que precisamos fornecer:

• input_type: o tipo da chave que deve ser convertida, pode ser DropBear ou OpenSSH;
• output_type: o tipo que a chave deve ser convertida para, DropBear ou OpenSSH;
• input_file: o caminho da chave a ser convertido;
• output_File: o caminho de destino para a chave convertida.

dbClient

Para conectar -se a um servidor SSH do DropBear, podemos usar os dois ssh, qual é o cliente fornecido por OpenSsh, ou o cliente de dropbear nativo: dbClient. O último suporta todas as opções que esperaríamos. Entre os outros, podemos usar o -p opção para especificar uma porta de servidor alternativa a se conectar ou -eu Para especificar um arquivo de identidade Para usar para a conexão. Para conectar -se a um servidor DropBear usando dbClient Podemos correr:

$ dbclient [email protected] Host '192.168.122.176 'não está no arquivo de hosts confiáveis. (ECDSA-SHA2-NISTP521 MD5 5E: FA: 14: 52: AF: BA: 19: 6e: 2c: 12: 75: 65: 10: 8a: 1b: 54) Você deseja continuar se conectando conectando? (S/N) y [email protected] de 176: 

Conclusão

Neste tutorial, aprendemos a conhecer o DropBear, uma alternativa mais leve ao servidor OpenSsh. O DropBear vem com um conjunto completo de recursos, como o encaminhamento X11, e é especialmente adequado para ser instalado em sistemas com recursos limitados, como roteadores ou dispositivos incorporados. Vimos como instalar o programa nas principais distribuições Linux, como podemos modificar o comportamento do servidor, especificando as opções com as quais ele deve ser executado.

Finalmente, demos uma olhada em alguns utilitários que acompanham a suíte DropBear, como DropBearkey, DropBearConvert e dbClient. Os dois primeiros são usados ​​para gerar teclas privadas e converter uma chave do formato OpenSSH para o formato DropBear (ou vice -versa), respectivamente. O terceiro é um cliente pequeno que pode ser usado como uma alternativa a ssh.

Tutoriais do Linux relacionados:

• Coisas para instalar no Ubuntu 20.04
• Uma introdução à automação, ferramentas e técnicas do Linux
• Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
• Loops aninhados em scripts de basquete
• Mastering Bash Script Loops
• Otimização de desempenho do Linux: ferramentas e técnicas
• Coisas para instalar no Ubuntu 22.04
• Como aproveitar ao máximo o OpenSsh
• Mint 20: Melhor que o Ubuntu e o Microsoft Windows?
• Como configurar um servidor OpenVPN no Ubuntu 20.04