SSH以及Dropbear介绍

已于 2024-02-29 18:21:22 修改
阅读量2.7k 收藏 26
点赞数 24
分类专栏: Linux开发总结 文章标签: ssh 网络 安全
于 2024-01-02 17:21:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44719770/article/details/135345485
版权

SSH
1、什么是SSH
(1)SSH仅仅是一种协议标准,目的是实现安全远程登录及安全网络服务。
2、实现SSH的工具有哪些
(1)开源OpenSSH,使用最广泛。
(2)Dropbear,轻量级SSH。
3、SSH可以实现的功能场景
(1)安全远程登录
(2)安全的端口转发
①本地端口转发
②远程端口转发
③动态端口转发(SOCKES代理)
4、背景知识
(1)对称加密
加密解密使用同一份密钥
安全特性:攻击者获得公钥后即可解密。
(2)非对称加密
使用公钥加密的数据只能使用私钥进行解密
客户端拿到服务端公钥,使用该公钥对数据进行加密,将加密后的数据发送给服务端,服务端使用私钥进行解密。
安全特性:公钥及加密后的数据泄漏,攻击者无法解密。如果攻击者拦截了客户端的请求,发送攻击者的公钥给客户端,攻击者可使用自己的私钥进行解密。
(3)基于口令的认证
在非对称加密基础上添加对服务端IP的提示,Client自己对公钥进行确认,确认通过后再输入密码认证。
安全特性:规避非对称加密会话被拦截的情况,
(4)基于公钥的认证
客户端、服务端均存在公钥,先手动把客户端的公钥添加到服务端中。
客户端发起认证后,服务端根据客户端的公钥加密生成的随机数
客户端得到加密后的数据进行解密,然后跟SessionKey生成摘要1
服务端使用随机数跟SessionKey生成摘要2,并与摘要1 比对,成功则认证成功
5、SSH端口
默认监听22端口
6、SSH测试方法

Dropbear
1、什么是Dropbear
(1)Dropbear是一个轻量级SSH客户端和服务端
2、Drop Bear交叉编译方法
(1)编译过程
①./configure --prefix=$PWD/dropbear-2020.81/build/98525(生成文件目录) --host=arm CC=arm-ca9-linux-gnueabihf-gcc
‘ ②make && make install
(2)编译过程遇到的问题
①部分编译链缺少zlib
1)./configure 后添加–disable-zlib,会造成文件无法传输
(3)移植过程中缺少的动态库
①编译链 arm-ca9-linux-gnueabihf-6.5
1)libcrypt.so.1、libutil.so.1、libz.so.1
解决方法:由驱动放进/lib目录下。
3、编译后生成的文件
|-- bin(客户端)
| |-- dbclient(SSH2 客户端)
| |-- dropbearconvert(转换openSSH密钥的工具)
| -- dropbearkey(密钥生成器) |-- sbin(服务端) | – dropbear
4、使用方法
(1)开启安全远程登录
①服务端生成密钥
./dropbearkey -t rsa -f /mnt/cfg/nfsdir/dropbear/rsa_key
②启动服务,默认端口22
./dropbear -r /mnt/cfg/nfsdir/dropbear/rsa_key
③客户端使用命令登录
ssh root@192.168.1.7
(2)使用dbclient远程登录
./dbclient root@192.168.1.7
(3)使用dbclient端口转发实现登录内网主机
①假设条件:内网Host 1通过SSH Client,可访问公网Host 2 SSH Service,不能返乡访问(远程端口转发)
②Host 1执行:

(4)常见问题
①登录时提示“服务器拒绝了密码”
在服务端修改root密码后重新登录。命令:passwd root

揭秘Dropbear SSH:轻量级的安全外壳协议实现
小灰灰的博客
04-08 830
Dropbear是一个相对较小的SSH服务器和客户端,它广泛应用于需要节省资源的环境,如嵌入式系统。它完全实现了SSH协议的核心功能,包括公钥认证、数据加密以及端口转发等。Dropbear SSH是一款出色的轻量级SSH服务器和客户端,特别适合内存和处理资源有限的系统。它的轻巧与易用使得它在嵌入式系统中非常流行。尽管有些高级功能可能不如OpenSSH那样全面,但如果你需要一个紧凑、高效的SSH解决方案,那么Dropbear绝对值得考虑。
Dropbear 是什么?
最新发布
dlz0836的博客
03-13 126
适用于嵌入式系统和低资源环境。它与 OpenSSH 兼容,支持公钥认证、端口转发、SCP 传输等功能,但体积更小、运行效率更高,在 OpenWRT、树莓派等设备上广泛使用。,但占用更少的内存和 CPU 资源,因此常用于路由器、物联网设备(IoT)、单片机开发板、嵌入式 Linux 设备等。,适用于嵌入式系统和资源受限的环境。Dropbear 是一个。
小型ssh工具dropbear 安装配置及使用详解
热门推荐
qq_41714057的博客
08-26 2万+
1.Dropbear介绍     dropbear:小型的嵌入式系统专用的SSH服务端和客户端工具         服务器端:dropbeardropbearkey         客户端:dbclient     dropbear默认使用nsswitch实现名称解析(账户名称)     dropbear会在用户登录时检查其默认shell是否为安全shell,/etc/shells中的shell...
Dropbear SSH服务器的安装和优化
shelby_loo的博客
05-29 629
我來為大家介紹如何在Ubuntu下配置和調優Dropbear伺服器
dropbear 代替sshd 不用担心openssh的漏洞 占用资源少
12-24
dropbear 代替sshd 不用担心openssh的漏洞 占用资源少 虚拟主机服务器必备
openssl、ssh
weixin_33966365的博客
10-21 256
PKI:公钥基础设施,保证服务器向客户端发送的证书的可靠性; 签证机构:CA 注册机构:RA 证书吊销列表:CRL 证书存取库:CAB 威瑞信——verisign GlobalSign 赛门铁克 AsiaCOM国际标准化组织定义了证书的标准结构,X.509协议标准: 证书的内容: 证书的版本号; 证书的序列号; 签名算法ID; 证书拥有者的信息; 证书有效期; 主...
opensshdropbear,pssh,rsync等安全传输工具详解
weixin_30867015的博客
05-19 492
openssh secure shell,安全的远程登录;opensshdropbear都是它的开源实现,ssh协议有v1和v2俩个版本,现在使用的都是v2版,v1已经不安全了;ssh基于DH算法做密钥交换,基于RSA或DSA实现身份认证;ssh有俩种方式验证:密码验证和秘钥验证。 openssl的组成包包括openssl、openssl-clients和openssl-server,基于C...
菜鸟学Linux 第039篇笔记 ssh dropbear
weixin_33717298的博客
12-07 155
菜鸟学Linux 第039篇笔记 ssh dropbeartelnet: 远程登录协议 23/tcp C/S 架构 S telenet server C telenet client ssh Secure SHell 应用层协议, 22/tcp 通信过程及认证过程都是加密的,可以实现主机认证 主机密钥, 非对称加密 secret key public k...
dropbear配置_SSH_dropbear 服务器搭建
weixin_39590453的博客
12-20 368
DropBear移植首先确定已经开发板已与路由器相连,并进行了必要的网络配置,可以ping通本机(1)安装软件:zlib-1.2.3.tar.gz,dropbear-0.52.tar.gz(2)解压zlib和dropbear在/usr/local/目录下分别新建两个文件夹:$cd/usr/local/$mkdirdropbear4412zlib4412然后分别解压:$tarzxvfzlib-1.2...
iOS 10以上ssh连接Dropbear
08-30
在iOS 10的越狱iPhone上,安装了OpenSSH但是无法工作,可以安装Dropbear 首先越狱,然后使用iFunbox,91助手,pp助手,同步助手等工具,将文件拷贝至手机上 然后使用Cydia安装iFile 运行iFile,浏览到Dropbear所上传...
OpenHarmony 集成ssh服务器 Dropbear
qq_27299467的博客
08-19 3568
Dropbear是什么 Dropbear是由Matt Johnston所开发的Secure Shell软件(包括服务端与客户端)。 期望在存储器与运算能力有限的情况下取代OpenSSH,尤其是嵌入式系统。 通俗来说,dropbear是一个ssh服务器的实现软件,同时具有ssh客户端的功能。 dropbear通常在嵌入式Linux上运行,例如大名鼎鼎的OpenWRT默认的ssh的服务器和客户端正是dropbear。 为什么需要使用Dropbear OpenHarmony默认使用HDC作为调试工具,类似于A
dropbear实现免密码ssh登录方法
02-21
之前采用上述步骤生成公钥后,将公钥拷贝到server端,但是始终连接不上,步骤都没有问题,后来发现,在secureCRT软件中,没有将ssh-rsa显示全,采用双屏显示器拉长才显示全(这个问题找了一晚上,真悲催!!!)。
04RK3568使用ssh替换dropbear
qq_39451352的博客
02-28 180
SDK默认使用的是dropbear,配合使用MobaXterm软件传输文件速度慢。因此考虑使用ssh替代dropbear。注意SDK不同,对应文件可能不同。建议先把自身用的文件系统配置文件备份。我的路径是在。
(三)瑞芯微rk3568 ssh 替换 dropbear
不见围墙
12-04 1209
rk3568开发记录整理
在嵌入式设备上使用dropbear实现ssh远程的方法
Damon的博客
03-07 1421
全程亲测有效,在嵌入式设备上使用dropbear实现ssh远程的方法
在Buildroot中启用SSH(OpenSSHDropbear两种)
awei2631797的博客
09-06 2260
在Buildroot中启用SSH(OpenSSHDropbear两种方式),同时对比了两种ssh区别点
使用dropbear搭建ssh服务。
樊越的专栏
11-12 1万+
最近做项目需要使用ramdisk启动linux,因为AMC介质板设计的时候没有想过从flash启动,所以flash只有8M.这8M大概是这样分配的: 1. 控制字。用来保证重启。 2. U-boot. 为了保证能成功引导,我们准备了两份U-boot,分别放在flash的前端和后端。 3. linux内核,基本上是最小内核了,但是要支持ext2和ramdisk. 4. 文件系统。包含busy
Openwrt常用软件模块之SSH(Dropbear)
hzlarm的博客
11-18 1万+
Openwrt常用软件模块之SSH(Dropbear) SSH(Secure Shell)是专为远程登录会话和其他网络服务提供安全性的协议。OpenWrt 默认采用Dropbear软件来实现 SSH协议。它是一个在小内存环境下非常高效的SSH服务器和客户端 Dropbear概述 Dropbear 是一个开源软件包,是由马特·约翰逊撰写,并且和安全shell兼容的服务 器和客户端。它是在低内存和处理器资源情况下对标准的 OpenSSH 的一个替代品,适合 嵌入式操作系统。它是 OpenWrt 的一个核心
dropbear实现免密码ssh登录或scp文件传输
06-19 7120
基于dropbear服务实现scp的免密传输,基本思路是:将主机A通过dropbearkey生成公钥和私钥,并将公钥的内容复制到主机B的 authorized_keys 文件内,从而建立主机B对主机A的信任关系。
移植ssh: dropbear-0.52版本的详细教程
Dropbear是一个小型的SSH服务器和客户端,专门设计用于嵌入式系统和其他资源有限的环境。它是由Matthew Miller开发的,目的是提供一个轻量级的替代品,用于在不牺牲安全性的情况下提供SSH协议的功能。 ### 标题解读...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值