轻量级ssh服务dropbear

轻量级ssh服务dropbear


目录

  前言

   一、编译前准备

   二、编译安装

        1、解压源码包

        2、查看INSTALL中的内容。

        3、./configure #在这过程中笔者遇到一下问题

        4、 make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"

        5、 make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install

   三、启动ssh服务

        1、ls查看安装后的二进制文件

        2、查看命令帮助

        3、创建目录

        4、生成密钥文件

        5、启动服务

        6、测试

前言

Dropbear是一个相对较小的SSH服务器和客户端。它运行在一个基于POSIX的各种平台。 Dropbear是开源软件,在麻省理工学院

式的许可证。 Dropbear是特别有用的“嵌入”式的Linux(或其他Unix)系统,如无线路由器。

一、编译前准备

1、安装开发包组 “Development tools”

yum groupinstall  Development tools

2、下载dropbear 源码包

地址

二、编译安装

1、解压源码包

tar xf dropbear-2013.58.tar.bz2

2、查看INSTALL中的内容。

less INSTALL

3、./configure #在这过程中笔者遇到一下问题 

./configure

yum 安装zlib-devel包后解决。

4、 make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"  

    5、 make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install  

#执行完以上命令后编译安装完成。(以命令在INSTALL文档里有所描述)

三、启动ssh服务

    1、ls查看安装后的二进制文件

[[email protected]_1 dropbear]# ls /usr/local/sbin/  /usr/local/bin/

/usr/local/bin/:

dbclient  dropbearconvert  dropbearkey  scp

/usr/local/sbin/:

dropbear

2、查看命令帮助

/usr/local/sbin/dropbear –h

[[email protected]_1 sbin]# dropbear -h

Dropbear server v2013.58 https://matt.ucc.asn.au/dropbear/dropbear.html

Usage: dropbear [options]

-b bannerfile Display the contents of bannerfile before user login

(default: none)

-d dsskeyfile Use dsskeyfile for the DSS host key

(default: /etc/dropbear/dropbear_dss_host_key)

-r rsakeyfile Use rsakeyfile for the RSA host key

(default: /etc/dropbear/dropbear_rsa_host_key)

-F Don‘t fork into background

-E Log to stderr rather than syslog

-m Don‘t display the motd on login

-w Disallow root logins

-s Disable password logins

-g Disable password logins for root

-B Allow blank password logins

-j Disable local port forwarding

-k Disable remote port forwarding

-a Allow connections to forwarded ports from any host

-p [address:]port

Listen on specified tcp port (and optionally address),

up to 10 can be specified

(default port is 22 if none specified)

-P PidFile Create pid file PidFile

(default /var/run/dropbear.pid)

-i Start for inetd

-W <receive_window_buffer> (default 24576, larger may be faster, max 1MB)

-K <keepalive>  (0 is never, default 0, in seconds)

-I <idle_timeout>  (0 is never, default 0, in seconds)

    3、创建目录

mkdir /etc/dropbear

    4、生成密钥文件

dropbearkey -t rsa –f /etc/dropbear/dropbear_rsa_host_key -s 2048

dropbearkey -t dss –f /etc/dropbear/dropbear_dsa_host_key

    5、启动服务

dropbear -p :2222 -F –E #前台运行

dropbear -p :2222 #后台运行

    6、测试

ssh -p 2222 [email protected]

dbclient -p 2222 [email protected]

时间: 2024-10-31 23:00:26

轻量级ssh服务dropbear的相关文章

轻量级SSH服务器dropbear 的安装使用指南

一.什么是dropbear dropbear是一款基于ssh协议的轻量sshd服务器,与OpenSSH相比,他更简洁,更小巧,运行起来占用的内存也更少.每一个普通用户登录,OpenSSH会开两个sshd进程,而dropbear只开一个进程,所以其对硬件要求更低,也更利于系统的运行.Dropbear特别用于"嵌入"式的Linux(或其他Unix)系统 dropbear主要有以下程序:            服务程序:dropbear (类似于Openssh的 sshd)         

安全与加密之gpg,ssh服务

安全与加密 本章目录 gpg的使用 ssh服务 dropbear aide 1. gpg的使用 GPG是加密和数字签名的免费工具,大多用于加密信息的传递.除了仅用密码加密外,GPG最大的不同是提供了"公钥/私钥"对.利用你的"公钥"别人加密信息不再需要告诉你密码,随时随地都能发送加密信息.而这种加密是单向的,只有你的"私钥"能解开加密.数字签名又是另一大使用方向.通过签名认证,别人能确保发布的消息来自你,而且没有经过修改. 使用gpg实现对称加密

linux命令:系统裁剪之五dropbear嵌入式系统专用ssh服务

Linux系统裁剪笔记之五dropbear嵌入式系统专用ssh远程登录服务 1.什么裁剪? 本篇文章的主要目的是让笔者和读者更深的认识Linux系统的运作方式,大致内容就是把Linux拆开自己一个个组件来组装,然后完成一个微型的Linux系统.下面,让我们来实现吧..写的不好的地方请指教. 2.原理 大家都知道,操作系统的启动流程是(主要是Linux):POST->BIOS->MBR-kernel-->initrd-->sbin/init, POST,BIOS都不是我们管的,所以这

Linux含有SSH服务小于10M的裁剪技巧56

一.远程登录协议 1.telnet:远程登录,tcp/23端口的应用层协议 C/S架构 S:telnet服务器 C:telnet客户端 2.SSH:Secure Shell,tcp/22端口的应用层协议 通信过程及认证过程是加密的,主机需要认证 Server端发送Secret key给Client端的Public Key对照: 用户认证过程加密 数据传输过程加密 3.SSH协议 v1 v2 v1已经可以被man-in-middle(中间人)攻击了 4.SSH认证过程: 基于口令认证 基于密钥认证

加密与解密、OpenSSL(SSL/TLS)、OpenSSH(ssh)、dropbear

下面介绍的是Linux的加密与解密.OpenSSL(SSL/TLS).OpenSSH(ssh).dropbear. 一.数据的加密与解密 1.进程间通信基础 (1).进程间通信方式 同一主机间进程间的通信方式:signal.shm.semaphore.message queue(MQ.RabbitMQ). 不同主机进程间的通信方式:socket-pair. (2).套接字 -------IP:PORT 套接字Socket:IP:PORT 套接字,是进程的地址标识,一个套接字就是指特定主机上的特定

Android安装ssh服务

1.安装条件 需要安装ssh服务的手机需要有root权限,我测试使用的手机是工程样机,adb连接上以后默认有root权限:其他用户需要先root才能进行,可能需要把一些命令放到脚本中,放到手机中运行,并且在运行前切换到root权限. 2.下载文件 busybox 下载地址 http://www.busybox.net/downloads/binariesdropbear 下载地址 http://www.cri.ch/sven/lib/exe/fetch.php/blog/dropbear.zip

SSH服务:

SSH服务: ssh: secure shell, protocol, 22/tcp, 安全的远程登录 具体的软件实现: OpenSSH: ssh协议的开源实现,CentOS默认安装 dropbear:另一个开源实现 SSH协议版本 v1: 基于CRC-32做MAC,不安全:man-in-middle v2:双方主机协议选择安全的MAC方式 基于DH算法做密钥交换,基于RSA或DSA实现身份认证 两种方式的用户登录认证: 基于password 基于key -1:强制使用ssh协议版本1: -2:

ssh 服务端安全配置

更改ssh服务端配置文件 [[email protected] ~]# vi /etc/ssh/sshd_config Port 59118                 #ssh 连接默认端口为22 ,更改后提高安全级别 PermitRootLogin no         #禁止root用户远程登录 PermitEmptyPasswords no    #禁止空密码登录 UseDNS no                  #不使用DNS GSSAPIAuthentication no  

Linux启用ssh服务相关操作

检查linux系统是否已经安装了ssh服务,有openssh或其他xxxssh,表示有安装ssh服务 命令:rpm -qa | grep ssh 2.启动ssh服务 ssh 服务用命令表示为sshd,所以启动命令为:service sshd start 3.查看端口使用情况 查看所有tcp端口:netstat -tnlp 查看指定端口:netstat -tnlp | grep 22 4.在windows的dos窗口下测试ssh服务是否连接成功,命令:telnet ip地址 端口号