Dropbear 安装配置与启动ssh服务详解

Dropbear 安装配置与启动ssh服务详解

96 扎啤 关注

2017.09.12 22:57* 字数 441 阅读 4160评论 0喜欢 0

一、介绍

dropbear作为一款基于ssh协议的轻量级sshd服务器,相比OpenSSH,其更简洁,更小巧,运行起来内存占用比也更小。在应用进程上,OpenSSH会开启两个sshd进程服务,而dropbear只开启一个进程,相较于OpenSSH,其对于硬件要求也更低,也更节约系统资源。
dropbear实现完整的SSH客户端和服务器版本2协议,不支持SSH版本1协议的向后兼容性,以节省空间和资源,并避免在SSH版本1的固有的安全漏洞。

dropbear主要有以下程序:

  • 服务程序:dropbear(类似于Openssh的sshd)
  • 客户程序:dbclinet(累世于Openssh的ssh)
  • 密钥生成程序:dropbearkey

二、dropbear的编译安装:

安装准备:

1. 安装开发包组
[root@CentOS7 ~]#yum groupinstall Development tools -y
2. 下载dropbear-2017.75.tar.bz2

下载源码编译.png

3. 将其dropbear进行解压缩,并查看安装自述文件

[root@CentOS7 /app]#tar xf dropbear-2017.75.tar.bz2

[root@CentOS7 /app/dropbear-2017.75]#less INSTALL README 
Basic Dropbear build instructions:

- Edit options.h to set which features you want.
- Edit debug.h if you want any debug options (not usually required).

(If using a non-tarball copy, "autoconf; autoheader")

./configure      (optionally with --disable-zlib or --disable-syslog,
                  or --help for other options)

Now compile:

make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"

And install (/usr/local/bin is usual default):

make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install

(you can leave items out of the PROGRAMS list to avoid compiling them. If you
recompile after changing the PROGRAMS list, you *MUST* "make clean" before
recompiling - bad things will happen otherwise)

See MULTI for instructions on making all-in-one binaries.

If you want to compile statically, add "STATIC=1" to the make command-line.

Binaries can be stripped with "make strip"

============================================================================

If you're compiling for a 386-class CPU, you will probably need to add
CFLAGS=-DLTC_NO_BSWAP so that libtomcrypt doesn't use 486+ instructions.

============================================================================
INSTALL (file 1 of 2)...skipping...
Basic Dropbear build instructions:

- Edit options.h to set which features you want.
- Edit debug.h if you want any debug options (not usually required).

(If using a non-tarball copy, "autoconf; autoheader")

./configure      (optionally with --disable-zlib or --disable-syslog,
                  or --help for other options)

Now compile:

make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"

And install (/usr/local/bin is usual default):

make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install

4、对即将安装的软件进行配置,检查当前的环境是否满足要安装软件的依赖关系,对缺少依赖关系进行yum安装

[root@CentOS7 /app/dropbear-2017.75]#./configure
configure: error: *** zlib missing - install first or check config.log *** #显示其缺少zlib-devel
[root@CentOS7 /app/dropbear-2017.75]#yum install zlib-devel -y

5. 编译安装

make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"
make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install

6. 创建目录/etc/dropbear/,生成key文件

[root@CentOS7 /usr/local/bin]#mkdir /etc/dropbear/
[root@CentOS7 /usr/local/bin]#dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key

7. 启动dropbear,默认后台运行

[root@CentOS7 /usr/local/bin]#dropbear -E -p 2222 #-p指定端口
[17279] Sep 12 22:40:34 Failed loading /etc/dropbear/dropbear_dss_host_key
[17279] Sep 12 22:40:34 Failed loading /etc/dropbear/dropbear_ecdsa_host_key
[17280] Sep 12 22:40:34 Running in background```

[root@CentOS7 /usr/local/bin]#ss -ntl
State      Recv-Q Send-Q                             Local Address:Port                                            Peer Address:Port              
LISTEN     0      128                                            *:2222                                                       *:*                  
LISTEN     0      128                                            *:22                                                         *:*                  
LISTEN     0      10                                     127.0.0.1:25                                                         *:*                  
LISTEN     0      128                                           :::2222                                                      :::*                  
LISTEN     0      128                                           :::22                                                        :::*                  
LISTEN     0      128                                           :::23                                                        :::*

客户端:

[root@CentOS6 ~]#ssh 172.18.254.65 -p 2222
The authenticity of host '[172.18.254.65]:2222 ([172.18.254.65]:2222)' can't be established.
RSA key fingerprint is aa:06:2e:6d:0c:61:b6:e1:52:67:4e:19:4d:8e:fa:80.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[172.18.254.65]:2222' (RSA) to the list of known hosts.
root@172.18.254.65's password: 
[root@CentOS7 ~]#    ##连接成功

服务端连接状态:

[root@CentOS7 /usr/local/bin]#[17294] Sep 12 22:44:45 Child connection from 172.18.254.55:37836
[17294] Sep 12 22:44:47 Password auth succeeded for 'root' from 172.18.254.55:37836

-F指定前台运行:

[root@CentOS7 ~]#dropbear -FE -p 2222 
[17324] Sep 12 22:48:32 Failed loading /etc/dropbear/dropbear_dss_host_key
[17324] Sep 12 22:48:32 Failed loading /etc/dropbear/dropbear_ecdsa_host_key
[17324] Sep 12 22:48:32 Failed listening on '2222': Error listening: Address already in use
[17324] Sep 12 22:48:32 Early exit: No listening ports available.

小礼物走一走,来简书关注我

  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Dropbear 是一个轻量级的 SSH 服务器和客户端软件,可以提供安全的远程登录和文件传输功能。要启动 SFTP 服务器,我们需要按照以下步骤进行设置和配置: 1. 首先,确保已在服务器上安装Dropbear。可以使用适合你的操作系统的包管理工具来安装 Dropbear。 2. 在服务器上启动 Dropbear,可以通过运行 `dropbear` 命令来启动 Dropbear 服务器。默认情况下,Dropbear 服务器将监听22号端口,你可以根据需要进行修改。 3. 打开服务器的 SSH 配置文件,通常位于 `/etc/dropbear/dropbear.conf` 或 `/etc/ssh/sshd_config`,这取决于你的系统设置。 4. 在配置文件中查找 `# SFTP server` 或 `Subsystem sftp` 这样的注释行。如果找到,就删除注释符(#),将其前缀改为 `Subsystem sftp /usr/libexec/sftp-server`。如果没有找到这样的注释行,请添加以下内容: ``` Subsystem sftp /usr/libexec/sftp-server ``` 这告诉 Dropbear 使用指定的 SFTP 服务器。 5. 保存并关闭配置文件,并重新启动 Dropbear 服务器,以便配置的更改生效。可以使用 `service dropbear restart` 或 `systemctl restart dropbear` 命令来重新启动 Dropbear。 6. 确保服务器上的文件权限和目录设置正确。SFTP 需要在用户的家目录下创建一个可写的目录,以便用户可以上传和下载文件。 完成以上步骤后,Dropbear启动 SFTP 服务器,并允许用户使用 SFTP 客户端上传和下载文件。用户可以使用任何支持 SFTP 协议的客户端连接到服务器,并使用其登录凭据进行身份验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值