简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用
发表于:2024-09-30 作者:千家信息网编辑
千家信息网最后更新 2024年09月30日,Dropbear是一个相对较小的SSH服务器和客户端.技术:dropbear实现安全Shell(SSH)协议版本2。 加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的Ope
千家信息网最后更新 2024年09月30日简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用
Dropbear是一个相对较小的SSH服务器和客户端.
技术:
dropbear实现安全Shell(SSH)协议版本2。 加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的OpenSSH来处理BSD风格的伪终端。功能:
dropbear实现完整的SSH客户端和服务器版本2协议。它不支持SSH版本1 的向后兼容性,以节省空间和资源,并避免在SSH版本1的固有的安全漏洞。还实施了SCP的。SFTP支持依赖于一个二进制文件,可以通过提供的OpenSSH或类似的计划。
下面是简单的安装配置dropbear:
1.编译安装:
1).将准备好的dropbear-2013.58解压:
# tar xf dropbear-2013.58.tar.bz2
2).编译/安装且生成所需的工具dropbear:
# cd dropbear-2013.58# ./configure --prefix=/usr/local/dropbear/# make PROGRAMS="dropbear dbclient dropbearkey scp"# make PROGRAMS="dropbear dbclient dropbearkey scp" install
2.配置服务脚本:
1).编辑/etc/rc.d/init.d/dropbear文件:
# vim /etc/rc.d/init.d/dropbear#!/bin/bash## description: dropbear ssh daemon# chkconfig: 2345 66 33#dsskey=/etc/dropbear/dropbear_dss_host_keyrsakey=/etc/dropbear/dropbear_rsa_host_keylockfile=/var/lock/subsys/dropbearpidfile=/var/run/dropbear.piddropbear=/usr/local/sbin/dropbeardropbearkey=/usr/local/bin/dropbearkey[ -r /etc/rc.d/init.d/functions ] && . /etc/rc.d/init.d/functions[ -r /etc/sysconfig/dropbear ] && . /etc/sysconfig/dropbearkeysize=${keysize:-1024}port=${port:-22}gendsskey() { [ -d /etc/dropbear ] || mkdir /etc/dropbear echo -n "Starting generate the dss key: " $dropbearkey -t dss -f $dsskey &> /dev/null RETVAL=$?if [ $RETVAL -eq 0 ]; then success echo return 0else failure echo return 1fi }genrsakey() { [ -d /etc/dropbear ] || mkdir /etc/dropbear echo -n "Starting generate the rsa key: " $dropbearkey -t rsa -s $keysize -f $rsakey &> /dev/null RETVAL=$?if [ $RETVAL -eq 0 ]; then success echo return 0else failure echo return 1fi}start() { [ -e $dsskey ] || gendsskey [ -e $rsakey ] || genrsakey if [ -e $lockfile ]; then echo -n "dropbear daemon is already running: " success echo exit 0fi echo -n "Starting dropbear: " daemon --pidfile="$pidfile" $dropbear -p $port -d $dsskey -r $rsakey RETVAL=$? echoif [ $RETVAL -eq 0 ]; then touch $lockfile return 0else rm -f $lockfile $pidfile return 1fi}stop() { if [ ! -e $lockfile ]; then echo -n "dropbear service is stopped: " success echo exit 1 fi echo -n "Stopping dropbear daemon: " killproc dropbear RETVAL=$? echo if [ $RETVAL -eq 0 ]; then rm -f $lockfile $pidfile return 0 else return 1fi}status() { if [ -e $lockfile ]; then echo "dropbear is running..." else echo "dropbear is stopped..." fi}usage() { echo "Usage: dropbear {start|stop|restart|status|gendsskey|genrsakey}"}case $1 instart) start ;;stop) stop ;;restart) stop start ;;status) status ;;gendsskey) gendsskey ;;genrsakey) genrsakey ;;*) usage ;;esac
3.脚本文件配置(也是自定义端口的文件):
# vim /etc/sysconfig/dropbearkeysize=2048port=22022
4.赋予相应属性:
1).赋予可执行权限:
# chmod +x /etc/rc.d/init.d/dropbear
2).将dropbear添加为系统服务,以便于使用service启动.
# chkconfig --add dropbear# chkconfig --list|grep dropbear
3).启动该服务:
#service dropbear start
4).查看端口:
# ss -tunl
5.利用Xshell等终端来测试:
利用自己定义的端口来测试吆...
A smile is the most beautiful language!!!
以本人的理解而写出博客,如若有错误,欢迎指出.
---->小马子
服务
文件
版本
端口
配置
安全
客户
客户端
服务器
终端
脚本
加密
支持
测试
编译
二进制
兼容性
功能
博客
可以通过
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
麦芽时光网络技术
网络安全宣传团日活动总结
江西省网络安全和信息化
计算机网络技术类 公务员
贵阳 网络安全公司排名
东西湖网络安全技术学校
无线网网络安全
宁波梦飞网络技术有限公司
重庆科技产业互联网
安徽企业管理软件开发报价
成长城堡打不开服务器怎么办
hp 服务器一直在尝试固件更新
佛山千量网络技术有限公司
小程序服务器怎么配置网站链接
网络安全神器哪个好用
cs起源连接服务器
网络安全公司业务有哪些
专利搜索数据库
常州非标设备工控机软件开发
索引检索平台和数据库和出版商
云服务器搭建git
html怎么和数据库
企业服务器选型
sun服务器查看路由
accdb数据库下载
软件开发著作权归哪方
电信邮箱无法连接服务器
嵌入式软件开发太累
数据库高级工程师视频教程
网信坏网络安全技