简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用
发表于:2024-11-29 作者:千家信息网编辑
千家信息网最后更新 2024年11月29日,Dropbear是一个相对较小的SSH服务器和客户端.技术:dropbear实现安全Shell(SSH)协议版本2。 加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的Ope
千家信息网最后更新 2024年11月29日简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用
Dropbear是一个相对较小的SSH服务器和客户端.
技术:
dropbear实现安全Shell(SSH)协议版本2。 加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的OpenSSH来处理BSD风格的伪终端。功能:
dropbear实现完整的SSH客户端和服务器版本2协议。它不支持SSH版本1 的向后兼容性,以节省空间和资源,并避免在SSH版本1的固有的安全漏洞。还实施了SCP的。SFTP支持依赖于一个二进制文件,可以通过提供的OpenSSH或类似的计划。
下面是简单的安装配置dropbear:
1.编译安装:
1).将准备好的dropbear-2013.58解压:
# tar xf dropbear-2013.58.tar.bz2
2).编译/安装且生成所需的工具dropbear:
# cd dropbear-2013.58# ./configure --prefix=/usr/local/dropbear/# make PROGRAMS="dropbear dbclient dropbearkey scp"# make PROGRAMS="dropbear dbclient dropbearkey scp" install
2.配置服务脚本:
1).编辑/etc/rc.d/init.d/dropbear文件:
# vim /etc/rc.d/init.d/dropbear#!/bin/bash## description: dropbear ssh daemon# chkconfig: 2345 66 33#dsskey=/etc/dropbear/dropbear_dss_host_keyrsakey=/etc/dropbear/dropbear_rsa_host_keylockfile=/var/lock/subsys/dropbearpidfile=/var/run/dropbear.piddropbear=/usr/local/sbin/dropbeardropbearkey=/usr/local/bin/dropbearkey[ -r /etc/rc.d/init.d/functions ] && . /etc/rc.d/init.d/functions[ -r /etc/sysconfig/dropbear ] && . /etc/sysconfig/dropbearkeysize=${keysize:-1024}port=${port:-22}gendsskey() { [ -d /etc/dropbear ] || mkdir /etc/dropbear echo -n "Starting generate the dss key: " $dropbearkey -t dss -f $dsskey &> /dev/null RETVAL=$?if [ $RETVAL -eq 0 ]; then success echo return 0else failure echo return 1fi }genrsakey() { [ -d /etc/dropbear ] || mkdir /etc/dropbear echo -n "Starting generate the rsa key: " $dropbearkey -t rsa -s $keysize -f $rsakey &> /dev/null RETVAL=$?if [ $RETVAL -eq 0 ]; then success echo return 0else failure echo return 1fi}start() { [ -e $dsskey ] || gendsskey [ -e $rsakey ] || genrsakey if [ -e $lockfile ]; then echo -n "dropbear daemon is already running: " success echo exit 0fi echo -n "Starting dropbear: " daemon --pidfile="$pidfile" $dropbear -p $port -d $dsskey -r $rsakey RETVAL=$? echoif [ $RETVAL -eq 0 ]; then touch $lockfile return 0else rm -f $lockfile $pidfile return 1fi}stop() { if [ ! -e $lockfile ]; then echo -n "dropbear service is stopped: " success echo exit 1 fi echo -n "Stopping dropbear daemon: " killproc dropbear RETVAL=$? echo if [ $RETVAL -eq 0 ]; then rm -f $lockfile $pidfile return 0 else return 1fi}status() { if [ -e $lockfile ]; then echo "dropbear is running..." else echo "dropbear is stopped..." fi}usage() { echo "Usage: dropbear {start|stop|restart|status|gendsskey|genrsakey}"}case $1 instart) start ;;stop) stop ;;restart) stop start ;;status) status ;;gendsskey) gendsskey ;;genrsakey) genrsakey ;;*) usage ;;esac3.脚本文件配置(也是自定义端口的文件):
# vim /etc/sysconfig/dropbearkeysize=2048port=22022
4.赋予相应属性:
1).赋予可执行权限:
# chmod +x /etc/rc.d/init.d/dropbear
2).将dropbear添加为系统服务,以便于使用service启动.
# chkconfig --add dropbear# chkconfig --list|grep dropbear
3).启动该服务:
#service dropbear start
4).查看端口:
# ss -tunl
5.利用Xshell等终端来测试:
利用自己定义的端口来测试吆...
A smile is the most beautiful language!!!
以本人的理解而写出博客,如若有错误,欢迎指出.
---->小马子
服务
文件
版本
端口
配置
安全
客户
客户端
服务器
终端
脚本
加密
支持
测试
编译
二进制
兼容性
功能
博客
可以通过
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
我的世界怎么做服务器称号
龙哥网络技术eeeccc
连接数据库网页乱码
数据库系统论文含代码
db2数据库全称
襄阳电信服务器
交城县大数据库地址
淮南医院软件开发定制
沈阳物流软件开发
期货下单软件开发
宝山区咨询软件开发销售方法
无锡电话软件开发销售
网络安全司法解释
服务器连接电视闪屏怎么回事
数据库定义触发器
防课间安全 防网络安全教育
发票开票软件未连接服务器
开发服务器端口
生态环境网络安全与信息化讲话
金华公司网络安全准入控制报价
简单软件开发软件
手机网络安全知识以及警示语
锐航互联网科技有限公司
网络安全之电子商务网络安全
数据库原理及应用实验报告册
qq飞车赛车数据库神影
软件开发研发成本
数据库隔离级别所有
软件开发考研与就业
c 窗体应用程序链接数据库
