简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用
发表于:2025-02-01 作者:千家信息网编辑
千家信息网最后更新 2025年02月01日,Dropbear是一个相对较小的SSH服务器和客户端.技术:dropbear实现安全Shell(SSH)协议版本2。 加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的Ope
千家信息网最后更新 2025年02月01日简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用
Dropbear是一个相对较小的SSH服务器和客户端.
技术:
dropbear实现安全Shell(SSH)协议版本2。 加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的OpenSSH来处理BSD风格的伪终端。功能:
dropbear实现完整的SSH客户端和服务器版本2协议。它不支持SSH版本1 的向后兼容性,以节省空间和资源,并避免在SSH版本1的固有的安全漏洞。还实施了SCP的。SFTP支持依赖于一个二进制文件,可以通过提供的OpenSSH或类似的计划。
下面是简单的安装配置dropbear:
1.编译安装:
1).将准备好的dropbear-2013.58解压:
# tar xf dropbear-2013.58.tar.bz2
2).编译/安装且生成所需的工具dropbear:
# cd dropbear-2013.58# ./configure --prefix=/usr/local/dropbear/# make PROGRAMS="dropbear dbclient dropbearkey scp"# make PROGRAMS="dropbear dbclient dropbearkey scp" install
2.配置服务脚本:
1).编辑/etc/rc.d/init.d/dropbear文件:
# vim /etc/rc.d/init.d/dropbear#!/bin/bash## description: dropbear ssh daemon# chkconfig: 2345 66 33#dsskey=/etc/dropbear/dropbear_dss_host_keyrsakey=/etc/dropbear/dropbear_rsa_host_keylockfile=/var/lock/subsys/dropbearpidfile=/var/run/dropbear.piddropbear=/usr/local/sbin/dropbeardropbearkey=/usr/local/bin/dropbearkey[ -r /etc/rc.d/init.d/functions ] && . /etc/rc.d/init.d/functions[ -r /etc/sysconfig/dropbear ] && . /etc/sysconfig/dropbearkeysize=${keysize:-1024}port=${port:-22}gendsskey() { [ -d /etc/dropbear ] || mkdir /etc/dropbear echo -n "Starting generate the dss key: " $dropbearkey -t dss -f $dsskey &> /dev/null RETVAL=$?if [ $RETVAL -eq 0 ]; then success echo return 0else failure echo return 1fi }genrsakey() { [ -d /etc/dropbear ] || mkdir /etc/dropbear echo -n "Starting generate the rsa key: " $dropbearkey -t rsa -s $keysize -f $rsakey &> /dev/null RETVAL=$?if [ $RETVAL -eq 0 ]; then success echo return 0else failure echo return 1fi}start() { [ -e $dsskey ] || gendsskey [ -e $rsakey ] || genrsakey if [ -e $lockfile ]; then echo -n "dropbear daemon is already running: " success echo exit 0fi echo -n "Starting dropbear: " daemon --pidfile="$pidfile" $dropbear -p $port -d $dsskey -r $rsakey RETVAL=$? echoif [ $RETVAL -eq 0 ]; then touch $lockfile return 0else rm -f $lockfile $pidfile return 1fi}stop() { if [ ! -e $lockfile ]; then echo -n "dropbear service is stopped: " success echo exit 1 fi echo -n "Stopping dropbear daemon: " killproc dropbear RETVAL=$? echo if [ $RETVAL -eq 0 ]; then rm -f $lockfile $pidfile return 0 else return 1fi}status() { if [ -e $lockfile ]; then echo "dropbear is running..." else echo "dropbear is stopped..." fi}usage() { echo "Usage: dropbear {start|stop|restart|status|gendsskey|genrsakey}"}case $1 instart) start ;;stop) stop ;;restart) stop start ;;status) status ;;gendsskey) gendsskey ;;genrsakey) genrsakey ;;*) usage ;;esac3.脚本文件配置(也是自定义端口的文件):
# vim /etc/sysconfig/dropbearkeysize=2048port=22022
4.赋予相应属性:
1).赋予可执行权限:
# chmod +x /etc/rc.d/init.d/dropbear
2).将dropbear添加为系统服务,以便于使用service启动.
# chkconfig --add dropbear# chkconfig --list|grep dropbear
3).启动该服务:
#service dropbear start
4).查看端口:
# ss -tunl
5.利用Xshell等终端来测试:
利用自己定义的端口来测试吆...
A smile is the most beautiful language!!!
以本人的理解而写出博客,如若有错误,欢迎指出.
---->小马子
服务
文件
版本
端口
配置
安全
客户
客户端
服务器
终端
脚本
加密
支持
测试
编译
二进制
兼容性
功能
博客
可以通过
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
程序服务器远程命令操作
视频监控网络安全认证
软件开发试题机考
上饶服务器回收大概多少钱
山东设备维修管理软件开发
受体人体分布 数据库
crm的软件开发环境
数据库根据ID降序排列
国家怎样保护网络安全
怎样打开二卡上的数据库
网络安全法宣传活动的方案
传递网络安全知识作文
维基百科 的服务器
网站和数据库怎么防止攻击
网络安全工程师毕业后工资
游戏服务器供电线路
软考网络安全第八章
如何获得魔兽怀旧服服务器账号
编程软件开发项目
手机查车app域名或者服务器
数据库科学性
access数据库用什么提供
大学网络技术专业
迅雷 高速通道 服务器
支持更新数据的数据库
笑话视频软件开发
我的世界亚洲最大服务器的管理
华为升腾底层软件开发工程师
网络技术安全实训报告
网络安全防护动态感知
