Cómo instalar y configurar Dipbear en Linux

El gotear Suite proporciona un servidor SSH y una aplicación cliente (DBClient), y representa una alternativa ligera a Abierro. Dado que tiene una pequeña huella y utiliza recursos del sistema muy bien, generalmente se usa en dispositivos de incrustación, con memoria limitada y potencia de procesamiento (E.enrutadores G o dispositivos de incrustación), donde la optimización es un factor clave. Proporciona muchas características, como, por ejemplo,, Reenvío X11, y es totalmente compatible con el Abierro autenticación de la clave pública. En este tutorial veremos cómo instalarlo y configurarlo en Linux.

En este tutorial aprenderás:

• Cómo instalar y configurar Dipbear en Linux
• Cómo usar las utilidades Dropbearkey, DropbearConvert y DBClient

Requisitos y convenciones de software utilizados

Instalación

Instalación gotear es una tarea muy simple, ya que está disponible en todas las principales distribuciones de Linux. Todo lo que tenemos que hacer es usar nuestro Administrador de paquetes de distribución favorito. Sobre Debian y sus derivados como Ubuntu, por ejemplo, podemos usar apto:

$ sudo apt instalación drops

En versiones recientes de Fedora podemos usar el DNF gerente de empaquetación:

$ sudo dnf instalación drops

Dropbear está disponible en el repositorio de la "comunidad" en Archlinux, por lo que podemos instalarlo a través de Pacman:

$ sudo Pacman -s

También es posible instalar el paquete Dipbear en Red Hat Enterprise Linux 7 y Centos 7, agregando el Epel repositorio adicional y luego use el beque gerente de empaquetación:

$ sudo yum instalación drops

Desafortunadamente, aunque una versión del Epel repositorio dedicado a la última versión de Rhel (8) ya se ha lanzado, todavía no contiene el paquete Dipbear. Todavía es posible instalar Epel 7 en RHEL 8, pero debe hacerse con precaución.

Configuración de Dropbear

El servicio Dipbear no lee su configuración de un archivo dedicado como OpenSSH. Simplemente modificamos el comportamiento del programa iniciándolo con las opciones de línea de comandos apropiadas. La forma en que especificamos las opciones depende de la distribución que estamos utilizando.

En Ubuntu, por ejemplo, modificamos el /etc/default/drops archivo. Aquí está su contenido:

# El puerto TCP que dropbear escucha en dropbear_port = 22 # cualquier argumento adicional para Dropbear Dropbear_extra_args = # Especifique un archivo de banner opcional que contenga un mensaje que se envía a los clientes antes de conectarse, como "/etc/problema.archivo " # rsa hostKey archivo (predeterminado:/etc/dropbear/dropbear_rsa_host_key) #dropbear_rsakey ="/etc/dropbear/dropbear_rsa_host_key " # dss hostkey (default:/etc/dropbear/dropbear_ds_host_key) dropbear_dss_host_key "

Lo primero que podemos configurar en este archivo es el Dropbear_port Variable, que se utiliza para establecer el puerto que se debe escuchar el demonio (predeterminado es el puerto 22).

El Dropbear_extra_args La variable se puede usar para especificar las opciones que se pasarán a DropBear. Digamos, por ejemplo, queremos deshabilitar el inicio de sesión de contraseña. Podemos realizar la tarea utilizando el -s Opción (consulte la manzana de mano para una lista de opciones completa), por lo tanto, escribimos:

Dropbear_extra_args = "-s"

El Dropbear_Banner La opción se puede usar para especificar un archivo que contiene un mensaje que se mostrará a los clientes cuando intentan conectarse al servidor (lo mismo se puede hacer utilizando el -b opción).

Finalmente, con el Dropbear_rsakey y Dropbear_dsskey variables, podemos especificar rutas alternativas para el RSA y DSS claves del servidor, el valor predeterminado es /etc/dropbear/dropbear_rsa_host_key y /etc/dropbear/dropbear_dss_host_key respectivamente. Las claves se generan automáticamente durante la instalación del programa por el dropearkey utilidad (sigue leyendo para aprender a usarlo).

En Fedora, las opciones se gestionan de una manera diferente. Si echamos un vistazo al gotear Unidad Systemd utilizada para configurar el servicio podemos observar las siguientes directivas:

$ systemctl gat drops.SERVICIO SYSTEMCTL CAT Dropbear #/usr/lib/systemd/system/dropbear.Servicio [Unidad] Descripción = Dropbear SSH Servidor Daemon Documentation = Man: Dropbear (8) Wants = Dropbear-KeyGen.servicio después = red.Target [Service] EnvironmentFile = -/etc/sysconfig/dropbear execstart =/usr/sbin/dropbear -e -f $ options [install] Wantedby = múltiple user.objetivo

Si miramos el [Servicio] estrofa, podemos ver el Archivo ambiente Directiva que se utiliza para especificar un archivo obtenido para variables de entorno. En este caso, el archivo es /etc/sysconfig/drops (no existe de forma predeterminada, por lo tanto, debemos crearlo). Como podemos deducir observando el Exectard instrucción, las opciones de comando se pasan a través de la expansión del $ Opciones variable: debe definirse dentro del archivo mencionado anteriormente.

Ve a ver un ejemplo. Supongamos que queremos mostrar un mensaje cuando un usuario intenta conectarse. Para lograr la tarea debemos usar el drops -b opción y especificar un archivo que contiene el mensaje que se mostrará como un argumento. Suponiendo que este archivo es "/etc/banner" (la ruta es arbitraria), dentro del /etc/sysconfig/drops Archivo que escribimos:

Opciones = "-b /etc /banner"

Cada vez que hacemos un cambio, debemos reiniciar el servicio para que sea efectivo. Veremos cómo hacerlo en el próximo párrafo.

Administrar el servidor Dipbear

En algunas distribuciones, como Ubuntu, el demoras se inicia automáticamente y se habilita automáticamente en el arranque durante la instalación. Para verificar el estado del servicio Dipbear, podemos ejecutar los siguientes comandos:

# Compruebe si el servicio está activo $ SystemCTL IS-Active Delpbear Active # Compruebe si el servicio está habilitado $ SystemCTL habilitado

Para activar o habilitar el servicio manualmente, utilizamos los siguientes comandos:

# Iniciar el servicio $ sudo SystemCtl Inicio Dropbear # Habilitar el servicio en Boot $ sudo SystemCtl Habilitar Dropbear # Haga ambas acciones con un comando: $ sudo SystemCtl Habilitar -Ahora Dropbear

Como ya se dijo, cada vez que cambiamos un parámetro de configuración, necesitamos reiniciar el servidor. Todo lo que tenemos que hacer es ejecutar:

$ sudo systemctl reiniciar drops

Utilidades de drops

La aplicación Dipbear viene con algunas utilidades útiles. Vamos a ver:

dropearkey

Ya vimos llave se usa para generar claves del servidor privado. Al usar la utilidad, debemos especificar el tipo de clave para generar, una entre RSA, ECDSA y DSS con el -T opción y un archivo de destino que se utilizará para la clave secreta. También podemos especificar el tamaño de la clave en bits (debe ser un múltiplo de 8), utilizando el -s opción. Veamos un ejemplo.

Para generar un 4096 bits privado llave RSA a un archivo llamado "clave" podemos ejecutar:

$ Dropbearkey -T RSA -S 4096 -F Clave

El comando genera la clave y muestra su porción pública en la pantalla. Esta parte de la clave también se puede visualizarla más tarde, utilizando el -Y opción de dropearkey. La opción puede ser útil, por ejemplo, para generar un archivo que contiene la clave pública. Todo lo que tenemos que hacer es redirigir la salida del comando. Podemos correr:

$ Dropbearkey -y -f Key | Grep ^ssh-rsa> key_public

dropbearconvertir

El dropbearconvertir La utilidad se utiliza para convertir entre formatos de llaves privadas de Dipbear y OpenSSH. Cuando usamos la aplicación, debemos proporcionar:

• input_type: el tipo de clave que debe convertirse, puede ser drops u openssh;
• output_type: el tipo de tecla debe convertirse, ya sea Dropbear u OpenSSH;
• input_file: la ruta de la tecla a convertir;
• output_file: la ruta de destino para la tecla convertida.

dbclient

Para conectarnos a un servidor ssh drops, podemos usar ambos ssh, cuál es el cliente proporcionado por Abierro, o el cliente nativo de dropbear: dbclient. Este último admite todas las opciones que esperaríamos. Entre los demás, podemos usar el -pag opción para especificar un puerto de servidor alternativo para conectarse o -i Para especificar un archivo de identidad para usar para la conexión. Para conectarse a un servidor de drops utilizando dbclient Podemos correr:

$ dbclient [email protected] Anfitrión de 192.168.122.176 'no está en el archivo de hosts de confianza. (ECDSA-SHA2-NISTP521 FIELTA MD5 5E: FA: 14: 52: AF: BA: 19: 6E: 2C: 12: 75: 65: 10: 8a: 1B: 54) Desea continuar conectando? (y/n) y [email protected]ña de 176: 

Conclusión

En este tutorial aprendimos a conocer Dropbear, una alternativa más ligera al servidor OpenSSH. Dropbear viene con un conjunto completo de características, como el reenvío X11, y es especialmente adecuado para instalarse en sistemas con recursos limitados, como enrutadores o dispositivos de incrustación. Vimos cómo instalar el programa en las principales distribuciones de Linux, cómo podemos modificar el comportamiento del servidor especificando las opciones con las que debe ejecutarse.

Finalmente echamos un vistazo a algunas utilidades que vienen con la suite Dipbear, como dropearkey, dropbearconvertir y dbclient. Los dos primeros se utilizan para generar claves privadas y para convertir una clave del formato OpenSSH en el formato de dropbear (o viceversa), respectivamente. El tercero es un cliente pequeño que se puede utilizar como alternativa a ssh.

Tutoriales de Linux relacionados:

• Cosas para instalar en Ubuntu 20.04
• Una introducción a la automatización, herramientas y técnicas de Linux
• Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
• Bucles anidados en guiones Bash
• Mastering Bash Script Loops
• Optimización de rendimiento de Linux: herramientas y técnicas
• Cosas para instalar en Ubuntu 22.04
• Cómo aprovechar al máximo OpenSsh
• Mint 20: Mejor que Ubuntu y Microsoft Windows?
• Cómo configurar un servidor OpenVPN en Ubuntu 20.04