温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用

发布时间:2020-03-29 01:02:57 来源:网络 阅读:1326 作者:SmileHandsome 栏目:安全技术

   Dropbear是一个相对较小的SSH服务器和客户端.

技术:

   dropbear实现安全Shell(SSH)协议版本2。
   加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的OpenSSH来处理BSD风格的伪终端。

功能:

   dropbear实现完整的SSH客户端和服务器版本2协议。它不支持SSH版本1 的向后兼容性,以节省空间和资源,并避免在SSH版本1的固有的安全漏洞。还实施了SCP的。SFTP支持依赖于一个二进制文件,可以通过提供的OpenSSH或类似的计划。



下面是简单的安装配置dropbear:

1.编译安装:

1).将准备好的dropbear-2013.58解压:

# tar xf  dropbear-2013.58.tar.bz2

2).编译/安装且生成所需的工具dropbear:

# cd  dropbear-2013.58
# ./configure --prefix=/usr/local/dropbear/
# make PROGRAMS="dropbear dbclient dropbearkey scp"
# make PROGRAMS="dropbear dbclient dropbearkey scp" install

2.配置服务脚本:

1).编辑/etc/rc.d/init.d/dropbear文件:

# vim /etc/rc.d/init.d/dropbear
#!/bin/bash
#
# description: dropbear ssh daemon
# chkconfig: 2345 66 33
#
dsskey=/etc/dropbear/dropbear_dss_host_key
rsakey=/etc/dropbear/dropbear_rsa_host_key
lockfile=/var/lock/subsys/dropbear
pidfile=/var/run/dropbear.pid
dropbear=/usr/local/sbin/dropbear
dropbearkey=/usr/local/bin/dropbearkey
[ -r /etc/rc.d/init.d/functions ] && . /etc/rc.d/init.d/functions
[ -r /etc/sysconfig/dropbear ] && . /etc/sysconfig/dropbear
keysize=${keysize:-1024}
port=${port:-22}
gendsskey() {
    [ -d /etc/dropbear ] || mkdir /etc/dropbear
    echo -n "Starting generate the dss key: "
    $dropbearkey -t dss -f $dsskey &> /dev/null
    RETVAL=$?
if [ $RETVAL -eq 0 ]; then
                    success
                    echo
                    return 0
else
                    failure
                    echo
                    return 1
fi
    }
genrsakey() {
    [ -d /etc/dropbear ] || mkdir /etc/dropbear
    echo -n "Starting generate the rsa key: "
    $dropbearkey -t rsa -s $keysize -f $rsakey &> /dev/null
    RETVAL=$?
if [ $RETVAL -eq 0 ]; then
    success
    echo
    return 0
else
    failure
    echo
    return 1
fi
}
start() {
    [ -e $dsskey ] || gendsskey
    [ -e $rsakey ] || genrsakey
    if [ -e $lockfile ]; then
        echo -n "dropbear daemon is already running: "
        success
        echo
    exit 0
fi
    echo -n "Starting dropbear: "
    daemon --pidfile="$pidfile" $dropbear -p $port -d $dsskey -r $rsakey
    RETVAL=$?
    echo
if [ $RETVAL -eq 0 ]; then
    touch $lockfile
    return 0
else
    rm -f $lockfile $pidfile
    return 1
fi
}
stop() {
    if [ ! -e $lockfile ]; then
        echo -n "dropbear service is stopped: "
        success
        echo
        exit 1
    fi
        echo -n "Stopping dropbear daemon: "
        killproc dropbear
        RETVAL=$?
        echo
                                                                                                                                                                                                                                                                                                                                                                                                                                                               
    if [ $RETVAL -eq 0 ]; then
        rm -f $lockfile $pidfile
        return 0
    else
        return 1
fi
}
status() {
    if [ -e $lockfile ]; then
        echo "dropbear is running..."
    else
        echo "dropbear is stopped..."
    fi
}
usage() {
    echo "Usage: dropbear {start|stop|restart|status|gendsskey|genrsakey}"
}
case $1 in
start)
    start ;;
stop)
    stop ;;
restart)
    stop
    start
    ;;
status)
    status
    ;;
gendsskey)
    gendsskey
    ;;
genrsakey)
    genrsakey
    ;;
*)
    usage
    ;;
esac

3.脚本文件配置(也是自定义端口的文件):

# vim /etc/sysconfig/dropbear
keysize=2048
port=22022

4.赋予相应属性:

1).赋予可执行权限:

# chmod +x /etc/rc.d/init.d/dropbear

2).将dropbear添加为系统服务,以便于使用service启动.

# chkconfig --add dropbear
# chkconfig --list|grep dropbear

3).启动该服务:

#service dropbear start

4).查看端口:

# ss -tunl

5.利用Xshell等终端来测试:

   利用自己定义的端口来测试吆...




A smile is the most beautiful language!!!


简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用以本人的理解而写出博客,如若有错误,欢迎指出.简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用

                                                                     ---->小马子


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI