Dropbear è un server e client SSH leggero open source progettato per sistemi Linux/Unix incorporati e dispositivi IoT. Dropbear viene utilizzato in sistemi con risorse di memoria e potenza di elaborazione limitate. Può però essere utilizzato anche su sistemi normali in caso di problemi SSH.
In questa guida tratterò come installare Dropbear su Linux e come configurarlo. Nella sezione successiva utilizzerò dbclient per connettermi al server Dropbear.
- Come installare Dropbear su Ubuntu
- Come configurare Dropbear su Ubuntu
- Come usare Dropbear su Ubuntu
- Cosa sono le utilità Dropbear
- Conclusione
Come installare Dropbear su Ubuntu
Dropbear è disponibile su tutte le distribuzioni Linux, possiamo utilizzare il gestore pacchetti di quella specifica distribuzione Linux per installarlo.
Esistono molte versioni di distribuzioni Linux basate su Debian come Ubuntu, Deepin, Pop!_OS e Zorin OS. Per installare Dropbear su una distribuzione Linux basata su Debian utilizzare il gestore pacchetti apt:
sudo adatto installare dropbear
Come configurare Dropbear su Ubuntu
Alcune opzioni devono essere configurate prima di iniziare con Dropbear su Ubuntu. Queste opzioni possono essere modificate dal file /etc/default/dropbear. Apri il file utilizzando qualsiasi editor di testo:
sudo nano / eccetera / predefinito / dropbear
Si aprirà il seguente file:
NO_INIZIO: Sostituisci 1 con 0 per continuare ad abilitare Dropbear all'avvio.
DROPBEAR_PORT: La prima opzione è la porta TCP di Dropbear che è 22 per impostazione predefinita. Si consiglia di cambiarlo in un'altra porta.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: Questa opzione viene utilizzata per fornire argomenti aggiuntivi come disabilitare l'uso della password di accesso -s e disabilitare l'accesso con password per l'uso root -g.
Alcuni altri argomenti possono essere trovati nella pagina man di Dropbear.
DROPBEAR_BANNER: Questa opzione imposta la stringa del messaggio del banner; che verrà visualizzato quando il client accede.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Queste opzioni contengono il percorso predefinito delle chiavi RSA e DSS, assegnate durante l'installazione. Qui è tuttavia possibile fornire anche i percorsi alternativi per entrambe le chiavi.
Per evitare qualsiasi conflitto con SSH, si consiglia di arrestare il servizio SSH su Linux e utilizzare il comando service stop:
E avvia il servizio Dropbear, utilizzando il comando service start:
Ora, per verificare lo stato di Dropbear usa il comando service status:
Ora Dropbear su Linux è stato configurato con successo.
Come usare Dropbear su Ubuntu
È possibile accedere al server Dropbear utilizzando il comando ssh o l'utilità dbclient. La sintassi è:
sss [ opzioni ] [ nome utente ] @ [ Indirizzo IP ]
O:
Cosa sono le utilità Dropbear
Varie utilità Dropbear vengono fornite con il pacchetto Dropbear:
Di seguito il dettaglio di tutte le utenze:
dropbearkey
Questa utility crea chiavi private SSH in vari formati come RSA, DSS, ECDSA e Ed25519.
La sintassi per utilizzare dropbearkey è:
dropbearkey -T [ tipo ] -F [ nome del file ] -S [ bit ]
Ad esempio, per generare una chiave RSA di 4096 bit utilizzare quanto segue:
RSA è un algoritmo ampiamente utilizzato e si consiglia di utilizzare almeno 4096 bit.
DSA è un altro algoritmo vecchio e non consigliato, normalmente viene utilizzata la dimensione della chiave 1024.
ECDSA è un nuovo algoritmo ed è altamente raccomandato per l'uso, solitamente viene fornito con tre dimensioni di chiave, 256, 384 e 521.
Ed25519 non è generalmente utilizzato e non richiede alcuna dimensione di chiave specifica poiché tutte le chiavi generate utilizzando questo algoritmo sono di 256 bit.
dbclient
Il server Dropbear può essere connesso utilizzando il comando ssh. Ma un altro comando che può essere utilizzato è dbclient. La sintassi è:
dbclient [ opzioni ] [ nome utente ] @ [ Indirizzo IP ]
dropbearconvert
Questa utility Dropbear converte le chiavi private perché sia Dropbear che SSH hanno formati di chiave privata diversi.
Per la conversione utilizzare la seguente sintassi:
dropbearconvert [ tipo di input ] [ tipo di output ] [ file di input ] [ file di uscita ]
Conclusione
Dropbear è un'alternativa leggera a OpenSSH ed è progettato per dispositivi embedded. Può essere installato su Linux se riscontri problemi con OpenSSH. Oppure, se hai installato Embedded Linux su un dispositivo, Dropbear è il software da utilizzare. Dropbear è disponibile in varie distribuzioni Linux e può essere installato utilizzando il gestore pacchetti predefinito della distribuzione. La configurazione di Dropbear può variare da distribuzione a distribuzione.