Cách cài đặt và cấu hình Dropbear trên Ubuntu

Dropbear là máy chủ và máy khách SSH nhẹ mã nguồn mở được thiết kế cho các hệ thống Linux/Unix nhúng và thiết bị IoT. Dropbear được sử dụng trong các hệ thống có tài nguyên bộ nhớ và khả năng xử lý thấp. Tuy nhiên, nó cũng có thể được sử dụng trên các hệ thống bình thường nếu bạn gặp vấn đề về SSH.

Trong hướng dẫn này, tôi sẽ trình bày cách cài đặt Dropbear trên Linux và cách định cấu hình nó. Ở phần sau mình sẽ sử dụng dbclient để kết nối với máy chủ Dropbear.

• Cách cài đặt Dropbear trên Ubuntu
• Cách cấu hình Dropbear trên Ubuntu
• Cách sử dụng Dropbear trên Ubuntu
• Tiện ích Dropbear là gì
• Phần kết luận

Cách cài đặt Dropbear trên Ubuntu

Dropbear có sẵn trên tất cả các bản phân phối Linux, chúng ta có thể sử dụng trình quản lý gói của bản phân phối Linux cụ thể đó để cài đặt nó.

Có nhiều loại bản phân phối Linux dựa trên Debian như Ubuntu, Deepin, Pop!_OS và Zorin OS. Để cài đặt Dropbear trên bản phân phối Linux dựa trên Debian, hãy sử dụng trình quản lý gói apt:

Cách cấu hình Dropbear trên Ubuntu

Một số tùy chọn cần được cấu hình trước khi bắt đầu với Dropbear trên Ubuntu. Các tùy chọn này có thể được sửa đổi từ tệp/etc/default/dropbear. Mở tệp bằng bất kỳ trình soạn thảo văn bản nào:

Tệp sau sẽ mở:

KHÔNG_BẮT ĐẦU: Thay thế 1 bằng 0 để tiếp tục bật Dropbear khi khởi động.

DROPBEAR_PORT: Tùy chọn đầu tiên là cổng TCP của Dropbear theo mặc định là 22. Nên thay đổi nó sang một số cổng khác.

DROPBEAR_EXTRA_ARGS: Tùy chọn này được sử dụng để cung cấp thêm các đối số như vô hiệu hóa việc sử dụng mật khẩu đăng nhập -s và vô hiệu hóa việc đăng nhập mật khẩu để sử dụng root -g.

Một số đối số khác có thể được tìm thấy trên trang man của Dropbear.

DROPBEAR_BANNER: Tùy chọn này đặt chuỗi thông báo biểu ngữ; sẽ được hiển thị khi khách hàng đăng nhập.

DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: Các tùy chọn này chứa đường dẫn mặc định của cả khóa RSA và DSS, được chỉ định trong khi cài đặt. Tuy nhiên, các đường dẫn thay thế cho cả hai khóa cũng có thể được cung cấp ở đây.

Để tránh mọi xung đột với SSH, bạn nên dừng dịch vụ SSH trên Linux và sử dụng lệnh dừng dịch vụ:

Và khởi động dịch vụ Dropbear, sử dụng lệnh khởi động dịch vụ:

Bây giờ, để kiểm tra trạng thái Dropbear, hãy sử dụng lệnh trạng thái dịch vụ:

Bây giờ, Dropbear trên Linux đã được cấu hình thành công.

Cách sử dụng Dropbear trên Ubuntu

Máy chủ Dropbear có thể được truy cập bằng lệnh ssh hoặc tiện ích dbclient. Cú pháp là:

Hoặc:

Tiện ích Dropbear là gì

Nhiều tiện ích Dropbear đi kèm với gói Dropbear:

• • thả gấu
  • dbclient
  • thả gấuchuyển đổi

Chi tiết về tất cả các tiện ích được đề cập dưới đây:

thả gấu

Tiện ích này tạo khóa riêng SSH ở nhiều định dạng khác nhau như RSA, DSS, ECDSA và Ed25519.

Cú pháp sử dụng dropbearkey là:

Ví dụ: để tạo khóa RSA 4096 bit, hãy sử dụng như sau:

RSA là một thuật toán được sử dụng rộng rãi và được khuyến nghị sử dụng ít nhất 4096 bit.

DSA là một thuật toán cũ khác và không được khuyến nghị, kích thước khóa 1024 thường được sử dụng.

ECDSA là một thuật toán mới và được khuyến khích sử dụng thường đi kèm với ba kích thước khóa là 256, 384 và 521.

Ed25519 thường không được sử dụng và không yêu cầu bất kỳ kích thước khóa cụ thể nào vì tất cả các khóa được tạo bằng thuật toán này đều có kích thước 256 bit.

dbclient

Máy chủ Dropbear có thể được kết nối bằng lệnh ssh. Nhưng một lệnh khác có thể được sử dụng là dbclient. Cú pháp là:

thả gấuchuyển đổi

Tiện ích Dropbear này chuyển đổi khóa riêng vì cả Dropbear và SSH đều có định dạng khóa riêng khác nhau.

Để chuyển đổi, hãy sử dụng cú pháp sau:

Phần kết luận

Dropbear là một giải pháp thay thế nhẹ cho OpenSSH và được thiết kế cho các thiết bị nhúng. Nó có thể được cài đặt trên Linux nếu bạn gặp sự cố với OpenSSH. Hoặc nếu bạn đã cài đặt Embedded Linux trên thiết bị thì Dropbear là phần mềm nên sử dụng. Dropbear có sẵn trong nhiều bản phân phối Linux khác nhau và có thể được cài đặt bằng trình quản lý gói mặc định của bản phân phối. Cấu hình của Dropbear có thể khác nhau tùy theo từng bản phân phối.