溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

簡(jiǎn)單介紹-CentOS6.5下 OpenSSH-dropbear 的使用

發(fā)布時(shí)間:2020-03-29 01:02:57 來(lái)源:網(wǎng)絡(luò) 閱讀:1281 作者:SmileHandsome 欄目:安全技術(shù)

   Dropbear是一個(gè)相對(duì)較小的SSH服務(wù)器和客戶端.

技術(shù):

   dropbear實(shí)現(xiàn)安全Shell(SSH)協(xié)議版本2。
   加密算法使用第三方加密庫(kù)包含在Dropbear分配內(nèi)部實(shí)施。它源于一些地方的OpenSSH來(lái)處理BSD風(fēng)格的偽終端。

功能:

   dropbear實(shí)現(xiàn)完整的SSH客戶端和服務(wù)器版本2協(xié)議。它不支持SSH版本1 的向后兼容性,以節(jié)省空間和資源,并避免在SSH版本1的固有的安全漏洞。還實(shí)施了SCP的。SFTP支持依賴于一個(gè)二進(jìn)制文件,可以通過(guò)提供的OpenSSH或類似的計(jì)劃。



下面是簡(jiǎn)單的安裝配置dropbear:

1.編譯安裝:

1).將準(zhǔn)備好的dropbear-2013.58解壓:

# tar xf  dropbear-2013.58.tar.bz2

2).編譯/安裝且生成所需的工具dropbear:

# cd  dropbear-2013.58
# ./configure --prefix=/usr/local/dropbear/
# make PROGRAMS="dropbear dbclient dropbearkey scp"
# make PROGRAMS="dropbear dbclient dropbearkey scp" install

2.配置服務(wù)腳本:

1).編輯/etc/rc.d/init.d/dropbear文件:

# vim /etc/rc.d/init.d/dropbear
#!/bin/bash
#
# description: dropbear ssh daemon
# chkconfig: 2345 66 33
#
dsskey=/etc/dropbear/dropbear_dss_host_key
rsakey=/etc/dropbear/dropbear_rsa_host_key
lockfile=/var/lock/subsys/dropbear
pidfile=/var/run/dropbear.pid
dropbear=/usr/local/sbin/dropbear
dropbearkey=/usr/local/bin/dropbearkey
[ -r /etc/rc.d/init.d/functions ] && . /etc/rc.d/init.d/functions
[ -r /etc/sysconfig/dropbear ] && . /etc/sysconfig/dropbear
keysize=${keysize:-1024}
port=${port:-22}
gendsskey() {
    [ -d /etc/dropbear ] || mkdir /etc/dropbear
    echo -n "Starting generate the dss key: "
    $dropbearkey -t dss -f $dsskey &> /dev/null
    RETVAL=$?
if [ $RETVAL -eq 0 ]; then
                    success
                    echo
                    return 0
else
                    failure
                    echo
                    return 1
fi
    }
genrsakey() {
    [ -d /etc/dropbear ] || mkdir /etc/dropbear
    echo -n "Starting generate the rsa key: "
    $dropbearkey -t rsa -s $keysize -f $rsakey &> /dev/null
    RETVAL=$?
if [ $RETVAL -eq 0 ]; then
    success
    echo
    return 0
else
    failure
    echo
    return 1
fi
}
start() {
    [ -e $dsskey ] || gendsskey
    [ -e $rsakey ] || genrsakey
    if [ -e $lockfile ]; then
        echo -n "dropbear daemon is already running: "
        success
        echo
    exit 0
fi
    echo -n "Starting dropbear: "
    daemon --pidfile="$pidfile" $dropbear -p $port -d $dsskey -r $rsakey
    RETVAL=$?
    echo
if [ $RETVAL -eq 0 ]; then
    touch $lockfile
    return 0
else
    rm -f $lockfile $pidfile
    return 1
fi
}
stop() {
    if [ ! -e $lockfile ]; then
        echo -n "dropbear service is stopped: "
        success
        echo
        exit 1
    fi
        echo -n "Stopping dropbear daemon: "
        killproc dropbear
        RETVAL=$?
        echo
                                                                                                                                                                                                                                                                                                                                                                                                                                                               
    if [ $RETVAL -eq 0 ]; then
        rm -f $lockfile $pidfile
        return 0
    else
        return 1
fi
}
status() {
    if [ -e $lockfile ]; then
        echo "dropbear is running..."
    else
        echo "dropbear is stopped..."
    fi
}
usage() {
    echo "Usage: dropbear {start|stop|restart|status|gendsskey|genrsakey}"
}
case $1 in
start)
    start ;;
stop)
    stop ;;
restart)
    stop
    start
    ;;
status)
    status
    ;;
gendsskey)
    gendsskey
    ;;
genrsakey)
    genrsakey
    ;;
*)
    usage
    ;;
esac

3.腳本文件配置(也是自定義端口的文件):

# vim /etc/sysconfig/dropbear
keysize=2048
port=22022

4.賦予相應(yīng)屬性:

1).賦予可執(zhí)行權(quán)限:

# chmod +x /etc/rc.d/init.d/dropbear

2).將dropbear添加為系統(tǒng)服務(wù),以便于使用service啟動(dòng).

# chkconfig --add dropbear
# chkconfig --list|grep dropbear

3).啟動(dòng)該服務(wù):

#service dropbear start

4).查看端口:

# ss -tunl

5.利用Xshell等終端來(lái)測(cè)試:

   利用自己定義的端口來(lái)測(cè)試吆...




A smile is the most beautiful language!!!

簡(jiǎn)單介紹-CentOS6.5下 OpenSSH-dropbear 的使用簡(jiǎn)單介紹-CentOS6.5下 OpenSSH-dropbear 的使用簡(jiǎn)單介紹-CentOS6.5下 OpenSSH-dropbear 的使用以本人的理解而寫出博客,如若有錯(cuò)誤,歡迎指出.簡(jiǎn)單介紹-CentOS6.5下 OpenSSH-dropbear 的使用簡(jiǎn)單介紹-CentOS6.5下 OpenSSH-dropbear 的使用簡(jiǎn)單介紹-CentOS6.5下 OpenSSH-dropbear 的使用

                                                                     ---->小馬子


向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI