Dropbear是一個相對較小的SSH服務器和客戶端.
技術:
dropbear實現安全Shell(SSH)協議版本2。
加密算法使用第三方加密庫包含在Dropbear分配內部實施。它源於一些地方的OpenSSH來處理BSD風格的僞終端。
功能:
dropbear實現完整的SSH客戶端和服務器版本2協議。它不支持SSH版本1 的向後兼容性,以節省空間和資源,並避免在SSH版本1的固有的安全漏洞。還實施了SCP的。SFTP支持依賴於一個二進制文件,可以通過提供的OpenSSH或類似的計劃。
下面是簡單的安裝配置dropbear:
1.編譯安裝:
1).將準備好的dropbear-2013.58解壓:
# tar xf dropbear-2013.58.tar.bz2
2).編譯/安裝且生成所需的工具dropbear:
# cd dropbear-2013.58 # ./configure --prefix=/usr/local/dropbear/ # make PROGRAMS="dropbear dbclient dropbearkey scp" # make PROGRAMS="dropbear dbclient dropbearkey scp" install
2.配置服務腳本:
1).編輯/etc/rc.d/init.d/dropbear文件:
# vim /etc/rc.d/init.d/dropbear
#!/bin/bash
#
# description: dropbear ssh daemon
# chkconfig: 2345 66 33
#
dsskey=/etc/dropbear/dropbear_dss_host_key
rsakey=/etc/dropbear/dropbear_rsa_host_key
lockfile=/var/lock/subsys/dropbear
pidfile=/var/run/dropbear.pid
dropbear=/usr/local/sbin/dropbear
dropbearkey=/usr/local/bin/dropbearkey
[ -r /etc/rc.d/init.d/functions ] && . /etc/rc.d/init.d/functions
[ -r /etc/sysconfig/dropbear ] && . /etc/sysconfig/dropbear
keysize=${keysize:-1024}
port=${port:-22}
gendsskey() {
[ -d /etc/dropbear ] || mkdir /etc/dropbear
echo -n "Starting generate the dss key: "
$dropbearkey -t dss -f $dsskey &> /dev/null
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
success
echo
return 0
else
failure
echo
return 1
fi
}
genrsakey() {
[ -d /etc/dropbear ] || mkdir /etc/dropbear
echo -n "Starting generate the rsa key: "
$dropbearkey -t rsa -s $keysize -f $rsakey &> /dev/null
RETVAL=$?
if [ $RETVAL -eq 0 ]; then
success
echo
return 0
else
failure
echo
return 1
fi
}
start() {
[ -e $dsskey ] || gendsskey
[ -e $rsakey ] || genrsakey
if [ -e $lockfile ]; then
echo -n "dropbear daemon is already running: "
success
echo
exit 0
fi
echo -n "Starting dropbear: "
daemon --pidfile="$pidfile" $dropbear -p $port -d $dsskey -r $rsakey
RETVAL=$?
echo
if [ $RETVAL -eq 0 ]; then
touch $lockfile
return 0
else
rm -f $lockfile $pidfile
return 1
fi
}
stop() {
if [ ! -e $lockfile ]; then
echo -n "dropbear service is stopped: "
success
echo
exit 1
fi
echo -n "Stopping dropbear daemon: "
killproc dropbear
RETVAL=$?
echo
if [ $RETVAL -eq 0 ]; then
rm -f $lockfile $pidfile
return 0
else
return 1
fi
}
status() {
if [ -e $lockfile ]; then
echo "dropbear is running..."
else
echo "dropbear is stopped..."
fi
}
usage() {
echo "Usage: dropbear {start|stop|restart|status|gendsskey|genrsakey}"
}
case $1 in
start)
start ;;
stop)
stop ;;
restart)
stop
start
;;
status)
status
;;
gendsskey)
gendsskey
;;
genrsakey)
genrsakey
;;
*)
usage
;;
esac3.腳本文件配置(也是自定義端口的文件):
# vim /etc/sysconfig/dropbear keysize=2048 port=22022
4.賦予相應屬性:
1).賦予可執行權限:
# chmod +x /etc/rc.d/init.d/dropbear
2).將dropbear添加爲系統服務,以便於使用service啓動.
# chkconfig --add dropbear # chkconfig --list|grep dropbear
3).啓動該服務:
#service dropbear start
4).查看端口:
# ss -tunl
5.利用Xshell等終端來測試:
利用自己定義的端口來測試吆...
A smile is the most beautiful language!!!
以本人的理解而寫出博客,如若有錯誤,歡迎指出.
---->小馬子