Systemadministration

So installieren und konfigurieren Sie DropBear unter Linux

So installieren und konfigurieren Sie DropBear unter Linux

Der DropBear Suite bietet sowohl einen SSH -Server als auch eine Client -Anwendung (DBClient) und stellt eine leichte Alternative zu OpenSsh. Da es einen kleinen Fußabdruck hat und Systemressourcen sehr gut verwendet, wird es im Allgemeinen auf Einbettungsgeräten mit begrenzter Speicher- und Verarbeitungsleistung verwendet (e.G -Router oder Einbettungsgeräte), bei denen die Optimierung ein Schlüsselfaktor ist. Es bietet viele Funktionen, zum Beispiel viele Funktionen, X11 Weiterleitungen, und es ist voll kompatibel mit dem OpenSsh öffentliche Schlüsselauthentifizierung. In diesem Tutorial sehen wir, wie Sie es installieren und unter Linux konfigurieren können.

In diesem Tutorial lernen Sie:

  • So installieren und konfigurieren Sie DropBear unter Linux
  • So verwenden Sie den DropBearkey-, DropBearConvert- und DBClient -Versorgungsunternehmen


Softwareanforderungen und Konventionen verwendet

Softwareanforderungen und Linux -Befehlszeilenkonventionen
Kategorie Anforderungen, Konventionen oder Softwareversion verwendet
System Verteilungsunabhängig (Konfiguration kann variieren)
Software Es ist keine zusätzliche Software erforderlich, um dieses Tutorial abzuhalten, abgesehen von DropBear (siehe Installationsanweisungen unten)
Andere
  • Vertrautheit mit der Befehlszeilenschnittstelle
  • Grundlegende SSH -Konzepte
  • Kenntnis von systemd
Konventionen # - erfordert, dass gegebene Linux -Befehle mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mit Verwendung von ausgeführt werden können sudo Befehl
$ - Erfordert, dass die angegebenen Linux-Befehle als regelmäßiger nicht privilegierter Benutzer ausgeführt werden können

Installation

Installation DropBear ist eine sehr einfache Aufgabe, da sie in allen wichtigen Linux -Verteilungen verfügbar ist. Wir müssen nur unseren bevorzugten Vertriebspaketmanager verwenden. Auf Debian und seinen Derivaten wie Ubuntu können wir zum Beispiel verwenden geeignet:

$ sudo apt installieren Sie DropBear

Auf den neuesten Versionen von Fedora können wir die verwenden DNF Paket-Manager:

$ sudo dnf install DropBear

DropBear ist im Repository „Community“ auf Archlinux erhältlich, sodass wir es über installieren können Pacman:

$ sudo pacman -s DropBear

Es ist auch möglich, das DropBear -Paket auf Red Hat Enterprise Linux 7 und CentOS 7 durch Hinzufügen des Epel Zusätzliches Repository und dann verwenden Sie die Yum Paket-Manager:

$ sudo yum install DropBear

Leider, obwohl eine Version der Epel Repository, das der neuesten Version von gewidmet ist Rhel (8) wurde bereits veröffentlicht, es enthält noch nicht das DropBear -Paket. Es ist immer noch möglich, EPEL 7 auf RHEL 8 zu installieren, aber es muss mit Vorsicht durchgeführt werden.

Dropbear konfigurieren

Der DropBear -Dienst liest seine Konfiguration nicht aus einer dedizierten Datei wie OpenSSH. Wir ändern einfach das Verhalten des Programms, indem wir es mit den entsprechenden Befehlszeilenoptionen starten. Wie wir die Optionen angeben, hängt von der von uns verwendeten Verteilung ab.

Auf Ubuntu zum Beispiel ändern wir die /etc/Standard/DropBear Datei. Hier ist der Inhalt:

# Der TCP -Port, der DropBear auf DropBear_port = 22 hört.net" # RSA hostkey file (default: /etc/dropbear/dropbear_rsa_host_key) #DROPBEAR_RSAKEY="/etc/dropbear/dropbear_rsa_host_key" # DSS hostkey file (default: /etc/dropbear/dropbear_dss_host_key) #DROPBEAR_DSSKEY="/etc/dropbear/ DROPBEAR_DSS_HOST_KEY "

Das erste, was wir in dieser Datei konfigurieren können, ist die DropBear_port Variable, mit der der Port der Dämon anhören sollte (Standard ist Port ist Port 22).

Der Dropbear_extra_args Variable kann verwendet werden, um die Optionen anzugeben, die an DropBear übergeben werden. Sagen Sie zum Beispiel, dass wir das Passwort -Login deaktivieren möchten. Wir können die Aufgabe erfüllen, indem wir die verwenden -S Option (wenden Sie sich an das DropBear -Manpage für eine vollständige Optionsliste), daher schreiben wir:

Dropbear_extra_args = "-s"

Der DROPBEAR_BANNER Die Option kann verwendet werden, um eine Datei anzugeben, die eine Nachricht enthält, die an Clients angezeigt wird, wenn sie versuchen, eine Verbindung zum Server herzustellen -B Möglichkeit).

Schließlich mit dem Dropbear_rsakey Und Dropbear_dsskey Variablen können wir alternative Pfade für die angeben RSA Und DSS Serverschlüssel, die Standardeinstellung /etc/DropBear/DropBear_rsa_host_key Und /etc/DropBear/DropBear_dss_host_key bzw. Die Schlüssel werden während der Programminstallation automatisch von der generiert DropBearkey Dienstprogramm (Lesen Sie weiter, um zu lernen, wie man es benutzt).

Auf Fedora werden die Optionen auf andere Weise verwaltet. Wenn wir uns das ansehen DropBear Die Systemd -Einheit zum Konfigurieren des Dienstes Wir können die folgenden Anweisungen beobachten:

$ systemctl cat DropBear.Service SystemCtl Cat DropBear #/usr/lib/systemd/system/DropBear.Service [Einheit] Beschreibung = DropBear SSH Server Dämon Dokumentation = MAN: DROPBEAR (8) WANTS = DROPBEAR-KEYGEN.Service After = Netzwerk.Ziel [Service] EnvironmentFile = -/etc/sysconfig/DropBear execstart =/usr/sbin/dropBear -e -f $ option [install] shodenBy = Multi -Benutzer.Ziel

Wenn wir uns das ansehen [Service] Strophe, wir können das sehen Umweltdatei Richtlinie, mit der eine Datei für Umgebungsvariablen angegeben ist. In diesem Fall ist die Datei /etc/sysconfig/DropBear (Es existiert nicht standardmäßig, deshalb müssen wir es erstellen). Wie wir die Beobachtung der beobachten können ExecStart Anweisungen, die Befehlsoptionen werden über die Erweiterung des $ Optionen Variable: Es muss in der oben genannten Datei definiert werden.

Lassen Sie sich ein Beispiel ansehen. Angenommen, wir möchten eine Nachricht anzeigen, wenn ein Benutzer versucht, eine Verbindung herzustellen. Um die Aufgabe zu erfüllen, müssen wir den DropBear verwenden -B Option und geben Sie eine Datei an, die die Nachricht enthält, die als Argument angezeigt werden soll. Angenommen, diese Datei ist "/etc/Banner" (der Pfad ist willkürlich) innerhalb der /etc/sysconfig/DropBear Datei, die wir schreiben:

Optionen = "-B /etc /Banner"

Jedes Mal, wenn wir eine Änderung vornehmen, müssen wir den Service neu starten, um ihn effektiv zu machen. Wir werden sehen, wie man es im nächsten Absatz macht.

Verwalten Sie den DropBear -Server

Bei einigen Verteilungen wie Ubuntu wird der DropBear -Daemon automatisch gestartet und während der Installation automatisch aktiviert. Um den Status des DropBear -Dienstes zu überprüfen, können wir die folgenden Befehle ausführen:

# Überprüfen Sie, ob der Dienst aktiv ist

Um den Service manuell zu aktivieren oder zu aktivieren, verwenden wir die folgenden Befehle:

# Starten Sie den Service $ sudo systemctl start DropBear # Aktivieren Sie den Dienst bei BOOT $ sudo systemctl aktivieren Sie DropBear # Führen Sie beide Aktionen mit einem Befehl aus: $ sudo systemCTL Aktivieren -Now DropBear

Wie bereits gesagt, müssen wir den Server neu starten, wenn wir einen Konfigurationsparameter ändern. Alles, was wir tun müssen, ist zu rennen:

$ sudo systemctl restart DropBear

DropBear -Dienstprogramme

Die DropBear -Anwendung wird mit einigen nützlichen Versorgungsunternehmen geliefert. Lass uns einen Blick darauf werfen:

DropBearkey

Wir haben schon gesehen DropBear-Key wird verwendet, um private Serverschlüssel zu generieren. Bei der Verwendung des Dienstprogramms müssen wir den zu generierenden Schlüsseltyp angeben, einen unter RSA, ECDSA Und DSS mit dem -T Option und eine Zieldatei, die für den geheimen Schlüssel verwendet werden soll. Wir können auch die Schlüsselgröße in Bits angeben (sie sollte ein Vielfaches von 8 sein), indem wir die verwenden -S Möglichkeit. Lassen Sie uns ein Beispiel sehen.

A 4096 Bits privat RSA -Schlüssel In einer Datei mit dem Namen "Key" können wir ausführen:

$ DropBearkey -t RSA -S 4096 -F -Schlüssel

Der Befehl generiert den Schlüssel und zeigt seinen öffentlichen Teil auf dem Bildschirm an. Dieser Teil des Schlüssels kann ihn später auch mit dem visualisiert werden -y Option von DropBearkey. Die Option kann beispielsweise nützlich sein, um eine Datei mit dem öffentlichen Schlüssel zu generieren. Wir müssen nur die Ausgabe des Befehls umleiten. Wir können rennen:

$ DropBearkey -y -f Key | grep ^ssh-rsa> key_public

DropBearConvert

Der DropBearConvert Der Versorgungsunternehmen wird verwendet, um zwischen Tropfen- und OpenSHSSH -Formaten des privaten Schlüssels zu konvertieren. Bei Verwendung der Anwendung müssen wir angeben:

  • input_type: Der Typ des Schlüssels, der konvertiert werden sollte, kann entweder DropBear oder OpenSsh sein
  • output_type: Der Typ, in den der Schlüssel in Tropfen oder OpenSsh konvertiert werden sollte
  • input_file: Der Pfad des zu konvertierten Schlüssels;
  • output_file: Der Zielpfad für den konvertierten Schlüssel.

dbclient

Um eine Verbindung zu einem DropBear SSH -Server herzustellen, können wir beide verwenden ssh, Welches ist der Kunde von bereitgestellt von OpenSsh, oder der native DropBear -Client: dbclient. Letzteres unterstützt alle Optionen, die wir erwarten würden. Unter den anderen können wir das verwenden -P Option zum Angeben eines alternativen Server -Ports an eine Verbindung zu oder -ich um ein anzugeben Identitätsdatei Für die Verbindung verwenden. Um eine Verbindung zu einem DropBear -Server mit einer Verbindung herzustellen dbclient Wir können rennen:

$ dbclient [email protected] Host '192.168.122.176 'befindet sich nicht in der vertrauenswürdigen Hosts -Datei. (ECDSA-SHA2-NISTP521 Fingerabdruck MD5 5E: FA: 14: 52: AF: BA: 19: 6E: 2C: 12: 75: 65: 10: 8A: 1B: 54) Möchten Sie sich weiter verbinden? (y/n) y [email protected] Passwort von 176:

Abschluss

In diesem Tutorial haben wir gelernt, DropBear zu kennen, eine leichtere Alternative zum OpenSSH -Server. DropBear verfügt über eine vollständige Reihe von Funktionen wie die Weiterleitung von X11 und ist besonders geeignet, auf Systemen mit begrenzten Ressourcen wie Router oder Einbettungsgeräten installiert zu werden. Wir haben gesehen, wie das Programm auf den wichtigsten Linux -Verteilungen installiert werden kann, wie wir das Serververhalten ändern können, indem wir die Optionen angeben, mit denen es ausgeführt werden soll.

Schließlich haben wir uns einige Dienstprogramme angesehen, die mit der DropBear Suite ausgestattet sind, wie z DropBearkey, DropBearConvert Und dbclient. Die ersten beiden werden verwendet, um private Schlüssel zu generieren und einen Schlüssel aus dem OpenSSH -Format in das DropBear -Format (bzw. umgekehrt) umzuwandeln. Der dritte ist ein kleiner Kunde, der als Alternative zu verwendet werden kann ssh.

Verwandte Linux -Tutorials:

  • Dinge zu installieren auf Ubuntu 20.04
  • Eine Einführung in Linux -Automatisierung, Tools und Techniken
  • Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
  • Verschachtelte Schleifen in Bash -Skripten
  • Mastering -Bash -Skriptschleifen beherrschen
  • Linux -Leistungsoptimierung: Tools und Techniken
  • Dinge zu installieren auf Ubuntu 22.04
  • Wie man OpenSSH optimal nutzt
  • Mint 20: Besser als Ubuntu und Microsoft Windows?
  • So richten Sie einen OpenVPN -Server auf Ubuntu 20 ein.04