Dropbear是一個相對較小的SSH服務器和客戶端.
技術:
dropbear實現安全Shell(SSH)協議版本2。
加密算法使用第三方加密庫包含在Dropbear分配內部實施。它源於一些地方的OpenSSH來處理BSD風格的僞終端。
功能:
dropbear實現完整的SSH客戶端和服務器版本2協議。它不支持SSH版本1 的向後兼容性,以節省空間和資源,並避免在SSH版本1的固有的安全漏洞。還實施了SCP的。SFTP支持依賴於一個二進制文件,可以通過提供的OpenSSH或類似的計劃。
下面是簡單的安裝配置dropbear:
1.編譯安裝:
1).將準備好的dropbear-2013.58解壓:
# tar xf dropbear-2013.58.tar.bz2
2).編譯/安裝且生成所需的工具dropbear:
# cd dropbear-2013.58 # ./configure --prefix=/usr/local/dropbear/ # make PROGRAMS="dropbear dbclient dropbearkey scp" # make PROGRAMS="dropbear dbclient dropbearkey scp" install
2.配置服務腳本:
1).編輯/etc/rc.d/init.d/dropbear文件:
# vim /etc/rc.d/init.d/dropbear #!/bin/bash # # description: dropbear ssh daemon # chkconfig: 2345 66 33 # dsskey=/etc/dropbear/dropbear_dss_host_key rsakey=/etc/dropbear/dropbear_rsa_host_key lockfile=/var/lock/subsys/dropbear pidfile=/var/run/dropbear.pid dropbear=/usr/local/sbin/dropbear dropbearkey=/usr/local/bin/dropbearkey [ -r /etc/rc.d/init.d/functions ] && . /etc/rc.d/init.d/functions [ -r /etc/sysconfig/dropbear ] && . /etc/sysconfig/dropbear keysize=${keysize:-1024} port=${port:-22} gendsskey() { [ -d /etc/dropbear ] || mkdir /etc/dropbear echo -n "Starting generate the dss key: " $dropbearkey -t dss -f $dsskey &> /dev/null RETVAL=$? if [ $RETVAL -eq 0 ]; then success echo return 0 else failure echo return 1 fi } genrsakey() { [ -d /etc/dropbear ] || mkdir /etc/dropbear echo -n "Starting generate the rsa key: " $dropbearkey -t rsa -s $keysize -f $rsakey &> /dev/null RETVAL=$? if [ $RETVAL -eq 0 ]; then success echo return 0 else failure echo return 1 fi } start() { [ -e $dsskey ] || gendsskey [ -e $rsakey ] || genrsakey if [ -e $lockfile ]; then echo -n "dropbear daemon is already running: " success echo exit 0 fi echo -n "Starting dropbear: " daemon --pidfile="$pidfile" $dropbear -p $port -d $dsskey -r $rsakey RETVAL=$? echo if [ $RETVAL -eq 0 ]; then touch $lockfile return 0 else rm -f $lockfile $pidfile return 1 fi } stop() { if [ ! -e $lockfile ]; then echo -n "dropbear service is stopped: " success echo exit 1 fi echo -n "Stopping dropbear daemon: " killproc dropbear RETVAL=$? echo if [ $RETVAL -eq 0 ]; then rm -f $lockfile $pidfile return 0 else return 1 fi } status() { if [ -e $lockfile ]; then echo "dropbear is running..." else echo "dropbear is stopped..." fi } usage() { echo "Usage: dropbear {start|stop|restart|status|gendsskey|genrsakey}" } case $1 in start) start ;; stop) stop ;; restart) stop start ;; status) status ;; gendsskey) gendsskey ;; genrsakey) genrsakey ;; *) usage ;; esac
3.腳本文件配置(也是自定義端口的文件):
# vim /etc/sysconfig/dropbear keysize=2048 port=22022
4.賦予相應屬性:
1).賦予可執行權限:
# chmod +x /etc/rc.d/init.d/dropbear
2).將dropbear添加爲系統服務,以便於使用service啓動.
# chkconfig --add dropbear # chkconfig --list|grep dropbear
3).啓動該服務:
#service dropbear start
4).查看端口:
# ss -tunl
5.利用Xshell等終端來測試:
利用自己定義的端口來測試吆...
A smile is the most beautiful language!!!
以本人的理解而寫出博客,如若有錯誤,歡迎指出.
---->小馬子