简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用
发表于:2024-09-30 作者:千家信息网编辑
千家信息网最后更新 2024年09月30日,Dropbear是一个相对较小的SSH服务器和客户端.技术:dropbear实现安全Shell(SSH)协议版本2。 加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的Ope
千家信息网最后更新 2024年09月30日简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用
Dropbear是一个相对较小的SSH服务器和客户端.
技术:
dropbear实现安全Shell(SSH)协议版本2。 加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的OpenSSH来处理BSD风格的伪终端。功能:
dropbear实现完整的SSH客户端和服务器版本2协议。它不支持SSH版本1 的向后兼容性,以节省空间和资源,并避免在SSH版本1的固有的安全漏洞。还实施了SCP的。SFTP支持依赖于一个二进制文件,可以通过提供的OpenSSH或类似的计划。
下面是简单的安装配置dropbear:
1.编译安装:
1).将准备好的dropbear-2013.58解压:
# tar xf dropbear-2013.58.tar.bz2
2).编译/安装且生成所需的工具dropbear:
# cd dropbear-2013.58# ./configure --prefix=/usr/local/dropbear/# make PROGRAMS="dropbear dbclient dropbearkey scp"# make PROGRAMS="dropbear dbclient dropbearkey scp" install
2.配置服务脚本:
1).编辑/etc/rc.d/init.d/dropbear文件:
# vim /etc/rc.d/init.d/dropbear#!/bin/bash## description: dropbear ssh daemon# chkconfig: 2345 66 33#dsskey=/etc/dropbear/dropbear_dss_host_keyrsakey=/etc/dropbear/dropbear_rsa_host_keylockfile=/var/lock/subsys/dropbearpidfile=/var/run/dropbear.piddropbear=/usr/local/sbin/dropbeardropbearkey=/usr/local/bin/dropbearkey[ -r /etc/rc.d/init.d/functions ] && . /etc/rc.d/init.d/functions[ -r /etc/sysconfig/dropbear ] && . /etc/sysconfig/dropbearkeysize=${keysize:-1024}port=${port:-22}gendsskey() { [ -d /etc/dropbear ] || mkdir /etc/dropbear echo -n "Starting generate the dss key: " $dropbearkey -t dss -f $dsskey &> /dev/null RETVAL=$?if [ $RETVAL -eq 0 ]; then success echo return 0else failure echo return 1fi }genrsakey() { [ -d /etc/dropbear ] || mkdir /etc/dropbear echo -n "Starting generate the rsa key: " $dropbearkey -t rsa -s $keysize -f $rsakey &> /dev/null RETVAL=$?if [ $RETVAL -eq 0 ]; then success echo return 0else failure echo return 1fi}start() { [ -e $dsskey ] || gendsskey [ -e $rsakey ] || genrsakey if [ -e $lockfile ]; then echo -n "dropbear daemon is already running: " success echo exit 0fi echo -n "Starting dropbear: " daemon --pidfile="$pidfile" $dropbear -p $port -d $dsskey -r $rsakey RETVAL=$? echoif [ $RETVAL -eq 0 ]; then touch $lockfile return 0else rm -f $lockfile $pidfile return 1fi}stop() { if [ ! -e $lockfile ]; then echo -n "dropbear service is stopped: " success echo exit 1 fi echo -n "Stopping dropbear daemon: " killproc dropbear RETVAL=$? echo if [ $RETVAL -eq 0 ]; then rm -f $lockfile $pidfile return 0 else return 1fi}status() { if [ -e $lockfile ]; then echo "dropbear is running..." else echo "dropbear is stopped..." fi}usage() { echo "Usage: dropbear {start|stop|restart|status|gendsskey|genrsakey}"}case $1 instart) start ;;stop) stop ;;restart) stop start ;;status) status ;;gendsskey) gendsskey ;;genrsakey) genrsakey ;;*) usage ;;esac
3.脚本文件配置(也是自定义端口的文件):
# vim /etc/sysconfig/dropbearkeysize=2048port=22022
4.赋予相应属性:
1).赋予可执行权限:
# chmod +x /etc/rc.d/init.d/dropbear
2).将dropbear添加为系统服务,以便于使用service启动.
# chkconfig --add dropbear# chkconfig --list|grep dropbear
3).启动该服务:
#service dropbear start
4).查看端口:
# ss -tunl
5.利用Xshell等终端来测试:
利用自己定义的端口来测试吆...
A smile is the most beautiful language!!!
以本人的理解而写出博客,如若有错误,欢迎指出.
---->小马子
服务
文件
版本
端口
配置
安全
客户
客户端
服务器
终端
脚本
加密
支持
测试
编译
二进制
兼容性
功能
博客
可以通过
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
网络安全就业不好
电脑经常更新网络安全模式
网络技术三级怎么样
服务器接入指南
24针服务器排线定义
周村瓷砖管理软件开发
薇薇租服务器
网站的数据库在哪
网络安全法内容审查
零基础学习软件开发培训
杭州赛邦网络技术有限公司
数据库按什么组织数据
联通公司网络安全工资
计算机三级网络技术考点
特色数据库是指
vba数据库出错
mc服务器区块
数据库中删除表中信息
软件开发岗待遇
网络安全 学校的措施
宣城设备保养管理软件开发平台
武汉的科技公司互联网
window大型软件开发
数据库八股
宝安区网络技术公司
近三年网络安全事件案例
国研网数据库
甘肃网络技术服务优势
易销互联网科技怎么样
财政局网络安全的重要性