Dropbear est un serveur et client SSH léger open source conçu pour les systèmes Linux/Unix intégrés et les appareils IoT. Dropbear est utilisé dans des systèmes dotés de faibles ressources mémoire et puissance de traitement. Cependant, il peut également être utilisé sur des systèmes normaux si vous rencontrez des problèmes avec SSH.
Dans ce guide, j'expliquerai comment installer Dropbear sur Linux et comment le configurer. Dans la section suivante, j'utiliserai dbclient pour me connecter au serveur Dropbear.
- Comment installer Dropbear sur Ubuntu
- Comment configurer Dropbear sur Ubuntu
- Comment utiliser Dropbear sur Ubuntu
- Que sont les utilitaires Dropbear
- Conclusion
Comment installer Dropbear sur Ubuntu
Dropbear est disponible sur toutes les distributions Linux, nous pouvons utiliser le gestionnaire de packages de cette distribution Linux spécifique pour l'installer.
Il existe de nombreuses versions de distributions Linux basées sur Debian telles que Ubuntu, Deepin, Pop!_OS et Zorin OS. Pour installer Dropbear sur une distribution Linux basée sur Debian, utilisez le gestionnaire de paquets apt :
sudo apte installer baisser l'ours
Comment configurer Dropbear sur Ubuntu
Quelques options doivent être configurées avant de démarrer avec Dropbear sur Ubuntu. Ces options peuvent être modifiées depuis le fichier /etc/default/dropbear. Ouvrez le fichier à l'aide de n'importe quel éditeur de texte :
sudo nano / etc. / défaut / baisser l'ours
Le fichier suivant s'ouvrira :
NO_START : Remplacez 1 par 0 pour continuer à activer Dropbear au démarrage.
DROPBEAR_PORT : La première option est le port TCP de Dropbear qui est 22 par défaut. Il est conseillé de le remplacer par un autre port.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS : Cette option est utilisée pour donner des arguments supplémentaires tels que la désactivation de l'utilisation du mot de passe de connexion -s et la désactivation de la connexion par mot de passe pour l'utilisation root -g.
D'autres arguments peuvent être trouvés sur la page de manuel de Dropbear.
DROPBEAR_BANNER : Cette option définit la chaîne du message de bannière ; qui sera affiché lorsque le client se connectera.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY : Ces options contiennent le chemin par défaut des clés RSA et DSS, qui sont attribuées lors de l'installation. Cependant, les chemins alternatifs pour les deux clés peuvent également être fournis ici.
Pour éviter tout conflit avec SSH, il est recommandé d'arrêter le service SSH sous Linux, et d'utiliser la commande service stop :
Et démarrez le service Dropbear à l'aide de la commande service start :
Maintenant, pour vérifier l'état de Dropbear, utilisez la commande service status :
Maintenant, Dropbear sur Linux a été configuré avec succès.
Comment utiliser Dropbear sur Ubuntu
Le serveur Dropbear est accessible à l'aide de la commande ssh ou de l'utilitaire dbclient. La syntaxe est :
chut [ choix ] [ nom d'utilisateur ] @ [ Adresse IP ]
Ou:
Que sont les utilitaires Dropbear
Divers utilitaires Dropbear sont fournis avec le package Dropbear :
Les détails de tous les utilitaires sont mentionnés ci-dessous :
dropbearkey
Cet utilitaire crée des clés privées SSH dans différents formats tels que RSA, DSS, ECDSA et Ed25519.
La syntaxe d'utilisation de dropbearkey est la suivante :
dropbearkey -t [ taper ] -F [ nom de fichier ] -s [ morceaux ]
Par exemple, pour générer une clé RSA de 4096 bits, utilisez ce qui suit :
RSA est un algorithme largement utilisé et il est recommandé d'utiliser au moins 4096 bits.
DSA est un autre algorithme ancien et non recommandé, une taille de clé de 1024 est normalement utilisée.
ECDSA est un nouvel algorithme dont l'utilisation est fortement recommandée. Il est généralement livré avec trois tailles de clé, 256, 384 et 521.
Ed25519 n'est généralement pas utilisé et ne nécessite aucune taille de clé spécifique car toutes les clés générées à l'aide de cet algorithme sont de 256 bits.
client de base de données
Le serveur Dropbear peut être connecté à l'aide de la commande ssh. Mais une autre commande pouvant être utilisée est dbclient. La syntaxe est :
client de base de données [ choix ] [ nom d'utilisateur ] @ [ Adresse IP ]
dropbearconvert
Cet utilitaire Dropbear convertit les clés privées car Dropbear et SSH ont des formats de clé privée différents.
Pour la conversion, utilisez la syntaxe suivante :
dropbearconvert [ type d'entrée ] [ le type de sortie ] [ fichier d'entrée ] [ fichier de sortie ]
Conclusion
Dropbear est une alternative légère à OpenSSH et est conçu pour les appareils embarqués. Il peut être installé sous Linux si vous rencontrez des problèmes avec OpenSSH. Ou si vous avez installé Embedded Linux sur un appareil, Dropbear est le logiciel qu'il vous faut. Le Dropbear est disponible dans diverses distributions Linux et peut être installé à l'aide du gestionnaire de packages par défaut de la distribution. La configuration de Dropbear peut varier d'une distribution à l'autre.