dropbear配置_SSH安全配置实践,如何手动编译Dropbear实现SSH协议。

最新推荐文章于 2024-03-07 15:32:06 发布
最新推荐文章于 2024-03-07 15:32:06 发布
阅读量515 收藏
点赞数
文章标签: dropbear配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40004502/article/details/111740777
版权

在早期要从一台计算机通过网络登录另一条计算机获取终端,用的大多数是telnet协议,这种协议由于是明文传输的,在用户身份认证时,很容易被cracker抓取报文,从中获得帐户密码,然后你将为他所做的破坏负责。后来为了数据更安全的传,出现了SSH(secureshell),由IETF网络小组所定制,SSH为建立在应用层和传输层基础上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。

openssh,dropbear程序是SSH协议的实现。

下面来看看如何安全配置SSHD服务:

控制ssh连接数,连接频度。

基于密钥认证,可以实现在建立连接时不需要输密码,比口令认证更方便,安全,缺点就是要保管好私钥文件。

# ssh-keygen -t rsa    生成密钥;

# ssh-copy-id -i .ssh/id_rsa.pub  root@192.168.1.198

将生成的公钥内容追加到目标主机用户家目录下./ssh/authorized_keys文件中。

下次登录的时候,就可以直接完成密钥认证,无需输密码了。

接下来看看如何用Dropbear实现SSH。

首先编译安装dropbear:

# tar -xvf dropbear-2013.58.tar.bz2

# cd dropbear-2013.58

# ls

# ./configure --prefix=/usr/local/dropbear --sysconfdir=/etc/dropbear

# make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"

# make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install

安装完成!

为dropbear编写服务控制脚本:

以下是小菜写的脚本,可能不太完善,大家互相学习。

现在可以用脚本控制dropbear了,启动下试试?

第一次启动,脚本会帮我们生成密钥。

# service dropbear start

启动成功,我们看看是不是真的启动了。

看来是真的启动了,侦听在22222端口,侦听在这个端口,是我在脚本里指定的。

我们试试它能不能正常工作,用192.168.1.198连进来试试。

# ssh 192.168.1.200 -p 22222

成功登录,看到红色标记的部分没,192.168.1.200这是我们dropbear服务器的地址哦。

好了,大功告成了,去睡觉了。

以上内容纯小菜手打,亲测实验截图。

有问题欢迎与我交流QQ1183710107

weixin_40004502
关注
RK3568 buildroot 使用dropbear实现ssh远程的方法
目前从事linux驱动开发,多交流多学习吧
07-09 224
RK3568 buildroot 使用dropbear实现ssh远程的方法
android dropbear 密码,Android 利用dropbear工具 配置ssh服务
weixin_33514475的博客
05-30 816
1.下载dropbear将下载的dropbear文件夹放在external文件夹下,源码地址:https://pan.baidu.com/s/1kV9gmEj 提取码: 4mk6。感谢这位csdn用户 原博主地址 http://blog.csdn.net/ieryca/article/details/711715612.编译dropbear需要你有Android源码 宿主机版本最好和目标机的一致 ...
Dropbear搭建轻量级的ssh服务
u013701217的博客
07-18 1666
Dropbear搭建轻量级的ssh服务背景安装启动 背景 最近在学习hadoop,然后想在自己的Manjaro上安装一下,安装前发现执行ssh localhost 命令时提示 ssh: connect to host localhost port 22: Connection refused。 这是因为自己的电脑没有启动ssh的server端。 安装 dropbear是个非常轻量级的ssh ser...
SSH安全配置实践,如何手动编译Dropbear实现SSH协议
weixin_34099526的博客
05-27 230
    在早期要从一台计算机通过网络登录另一条计算机获取终端,用的大多数是telnet协议,这种协议由于是明文传输的,在用户身份认证时,很容易被cracker抓取报文,从中获得帐户密码,然后你将为他所做的破坏负责。后来为了数据更安全的传,出现了SSH(secureshell ),由IETF网络小组所定制,SSH 为建立在应用层和传输层基础上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提...
使用dropbear搭建ssh服务。
樊越的专栏
11-12 1万+
最近做项目需要使用ramdisk启动linux,因为AMC介质板设计的时候没有想过从flash启动,所以flash只有8M.这8M大概是这样分配的: 1. 控制字。用来保证重启。 2. U-boot. 为了保证能成功引导,我们准备了两份U-boot,分别放在flash的前端和后端。 3. linux内核,基本上是最小内核了,但是要支持ext2和ramdisk. 4. 文件系统。包含busy
dropbear:一个小巧的ssh server
https://gitcode.net/liuyuan185442111
06-15 2552
Dropbear is a relatively small SSH server and client,可运行于类Unix系统上,官网是 Dropbear,同时在 github 上。 这里主要关注dropbear的服务端功能。centos 7环境 启动dropbear服务端 一些编译选项 修改authorized_keys文件 不想用~/.ssh/authorized_keys的话,可以通过改代码实现,在svr-authpubkey.c中的checkpubkey函数和checkpubkeyperms函
轻量级SSH实现Dropbear
虎哥LoveDroid
02-21 1877
Dropbear是一个轻量级的SSH服务器和客户端的实现。它运行在 各种 UNIX 平台。Dropbear 是开源实现,MIT 分发 许可证。Dropbear在嵌入式Linux(或其他Unix)系统广泛应用,例如无线路由器。
在嵌入式设备上使用dropbear实现ssh远程的方法
最新发布
Damon的博客
03-07 1013
全程亲测有效,在嵌入式设备上使用dropbear实现ssh远程的方法
dropbear相关源码
09-12
在交叉编译Dropbear时,我们需要确保zlib库已经正确配置编译,以便Dropbear能够利用其压缩功能。 接下来,我们关注`dropbear-2022.83.tar.bz2`。Dropbear项目提供了一个小巧且高效的SSH实现,它的主要特点包括低...
linux配置编译指定库,Linux——dropbear编译安装
weixin_30470785的博客
05-01 754
首先我们先简单了解一下dropbear:dropbear实现安全Shell(SSH)协议版本2,加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的OpenSSH来处理BSD风格的伪终端。dropbear实现完整的SSH客户端和服务器版本2协议。它不支持SSH版本1 的向后兼容性,以节省空间和资源,并避免在SSH版本1的固有的安全漏洞。与OpenSSH相比,dropbear...
dropbear 代替sshd 不用担心openssh的漏洞 占用资源少
12-24
dropbear 代替sshd 不用担心openssh的漏洞 占用资源少 虚拟主机服务器必备
dropbear实现免密码ssh登录方法
02-21
之前采用上述步骤生成公钥后,将公钥拷贝到server端,但是始终连接不上,步骤都没有问题,后来发现,在secureCRT软件中,没有将ssh-rsa显示全,采用双屏显示器拉长才显示全(这个问题找了一晚上,真悲催!!!)。
Openwrt常用软件模块之SSH(Dropbear)
hzlarm的博客
11-18 9935
Openwrt常用软件模块之SSH(Dropbear) SSH(Secure Shell)是专为远程登录会话和其他网络服务提供安全性的协议。OpenWrt 默认采用Dropbear软件来实现 SSH协议。它是一个在小内存环境下非常高效的SSH服务器和客户端 Dropbear概述 Dropbear 是一个开源软件包,是由马特·约翰逊撰写,并且和安全shell兼容的服务 器和客户端。它是在低内存和处理器资源情况下对标准的 OpenSSH 的一个替代品,适合 嵌入式操作系统。它是 OpenWrt 的一个核心
SSH Server Dropbear在嵌入式平台上移植
bmbm546的专栏
05-30 1982
1.下载 dropbear-2015.68.tar.bz2。 2.解压 3.配置编译 ./configure --prefix=/home/light/dropbear068 CC=armv7l-timesys-linux-gnueabi-gcc --host=arm  make make scp arm-linux-gcc-strip dropbear arm-li
Linux x86 Dropbear SSH <= 0.34 remote root exploit
瞎几把学
04-21 854
/* * /* * Linux x86 Dropbear SSH <= 0.34 remote root exploit * coded by live * * Youll need a hacked ssh client to try this out. I included a patch * to openssh-3.6.p1 somewhere below thi
OpenHarmony 集成ssh服务器 Dropbear
qq_27299467的博客
08-19 3022
Dropbear是什么 Dropbear是由Matt Johnston所开发的Secure Shell软件(包括服务端与客户端)。 期望在存储器与运算能力有限的情况下取代OpenSSH,尤其是嵌入式系统。 通俗来说,dropbear是一个ssh服务器的实现软件,同时具有ssh客户端的功能。 dropbear通常在嵌入式Linux上运行,例如大名鼎鼎的OpenWRT默认的ssh的服务器和客户端正是dropbear。 为什么需要使用Dropbear OpenHarmony默认使用HDC作为调试工具,类似于A
根文件系统开启ssh服务(dropbear移植基于Zynq芯片)
q544344318的博客
11-12 636
本文在基于busybox搭建的根文件系统上交叉编译移植dropbear的ssh远程登录的工具,在zynq045的板卡上实测通过。
小型ssh工具dropbear 安装配置及使用详解
热门推荐
qq_41714057的博客
08-26 2万+
1.Dropbear介绍     dropbear:小型的嵌入式系统专用的SSH服务端和客户端工具         服务器端:dropbear、dropbearkey         客户端:dbclient     dropbear默认使用nsswitch实现名称解析(账户名称)     dropbear会在用户登录时检查其默认shell是否为安全shell,/etc/shells中的shell...
dropbear配置_SSH_dropbear 服务器搭建
weixin_39590453的博客
12-20 315
DropBear移植首先确定已经开发板已与路由器相连,并进行了必要的网络配置,可以ping通本机(1)安装软件:zlib-1.2.3.tar.gz,dropbear-0.52.tar.gz(2)解压zlib和dropbear在/usr/local/目录下分别新建两个文件夹:$cd/usr/local/$mkdirdropbear4412zlib4412然后分别解压:$tarzxvfzlib-1.2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值