Comment installer et configurer Dropbear sur Linux

Comment installer et configurer Dropbear sur Linux

Le dropbear Suite fournit à la fois un serveur SSH et une application client (DBClient) et représente une alternative légère à Opensh. Puisqu'il a une petite empreinte et utilise très bien les ressources système, il est généralement utilisé sur les appareils intégrés, avec une mémoire limitée et une puissance de traitement (E.routeurs g ou dispositifs intégrés), où l'optimisation est un facteur clé. Il offre beaucoup de fonctionnalités, comme, par exemple, Stravorisant X11, et il est entièrement compatible avec le Opensh Authentification de clé publique. Dans ce tutoriel, nous verrons comment l'installer et le configurer sur Linux.

Dans ce tutoriel, vous apprendrez:

  • Comment installer et configurer Dropbear sur Linux
  • Comment utiliser les utilitaires Dropbearkey, DropBearConvert et DBClient


Exigences et conventions logicielles utilisées

Exigences logicielles et conventions de ligne de commande Linux
Catégorie Exigences, conventions ou version logicielle utilisée
Système Indépendant de la distribution (la configuration peut varier)
Logiciel Aucun logiciel supplémentaire n'est nécessaire pour suivre ce tutoriel en dehors de Dropbear (voir les instructions d'installation ci-dessous)
Autre
  • Familiarité avec l'interface de ligne de commande
  • Concepts SSH de base
  • Connaissance de Systemd
Conventions # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
$ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Installation

Installation dropbear est une tâche très simple, car elle est disponible dans toutes les principales distributions Linux. Tout ce que nous avons à faire est d'utiliser notre gestionnaire de packages de distribution préféré. Sur Debian et ses dérivés comme Ubuntu, par exemple, nous pouvons utiliser apte:

$ sudo apt install dropbear

Sur les versions récentes de Fedora, nous pouvons utiliser le DNF directeur chargé d'emballage:

$ sudo dnf installer dropbear

Dropbear est disponible dans le référentiel «communautaire» sur Archlinux, afin que nous puissions l'installer via Pac-Man:

$ sudo pacman -s dropbear


Il est également possible d'installer le package Dropbear sur Red Hat Enterprise Linux 7 et Centos 7, en ajoutant le Epel référentiel supplémentaire, puis utilisez le Miam directeur chargé d'emballage:

$ sudo yum install dropbear

Malheureusement, bien qu'une version du Epel référentiel dédié à la dernière version de Rhel (8) a déjà été publié, il ne contient pas encore le package Dropbear. Il est toujours possible d'installer EPEL 7 sur RHEL 8, mais cela doit être fait avec prudence.

Configuration de Dropbear

Le service DropBear ne lit pas sa configuration à partir d'un fichier dédié comme OpenSSH. Nous modifions simplement le comportement du programme en le lançant avec les options de ligne de commande appropriées. La façon dont nous spécifions les options dépend de la distribution que nous utilisons.

Sur Ubuntu, par exemple, nous modifions le / etc / par défaut / dropbear déposer. Voici son contenu:

# Le port TCP qui écoute DropBear sur DropBear_Port = 22 # Tout argument supplémentaire pour DropBear Dropbear_Extra_args = # Spécifiez un fichier de bannière facultatif contenant un message à être envoyé aux clients avant de se connecter, tels que "/ etc / problème.Net "# RSA HostKey File (Default: / etc / dropbear / dropbear_rsa_host_key) #dropbear_rsakey =" / etc / dropbear / dropbear_rsa_host_key "# dss hostkey fichier (/ etc / dropbear / dropbear_ds_host_key) #dropbear_dskey =" / etc / dropbear dropbear_dss_host_key "

La première chose que nous pouvons configurer dans ce fichier est le Dropbear_port variable, qui est utilisée pour définir le port que le démon doit être écouté (le port par défaut est le port 22).

Le Dropbear_extra_args La variable peut être utilisée pour spécifier les options qui seront transmises à DropBear. Dites par exemple que nous voulons désactiver la connexion du mot de passe. Nous pouvons accomplir la tâche en utilisant le -s Option (Consultez la page manuelle Dropbear pour une liste d'options complètes), donc nous écrivons:

Dropbear_extra_args = "- s"

Le Dropbear_banner L'option peut être utilisée pour spécifier un fichier contenant un message à afficher aux clients lorsqu'ils essaient de se connecter au serveur (le même peut être fait en utilisant le -b option).

Enfin, avec le Dropbear_rsakey et Dropbear_dsskey variables, nous pouvons spécifier des chemins alternatifs pour le RSA et DSS touches de serveur, la valeur par défaut / etc / dropbear / dropbear_rsa_host_key et / etc / dropbear / dropbear_dss_host_key respectivement. Les clés sont automatiquement générées lors de l'installation du programme par le dropbearkey utilité (continuez à lire pour apprendre à l'utiliser).

Sur Fedora, les options sont gérées d'une manière différente. Si nous jetons un coup d'œil au dropbear Unité SystemD utilisée pour configurer le service que nous pouvons observer les directives suivantes:

$ Systemctl Cat Dropbear.Service Systemctl Cat Dropbear # / usr / lib / systemd / system / dropbear.Service [unité] Description = Document Daemon Doemon de serveur SSH SSH = Man: Dropbear (8) Wants = Dropbear-Keygen.service après = réseau.cible [service] EnvironmentFile = - / etc / sysconfig / dropbear execstart = / usr / sbin / dropbear -e -f $ options [install] wantedBy = multi-utilisateur.cible

Si nous regardons le [Service] strophe, nous pouvons voir le Environnement Directive qui est utilisée pour spécifier un fichier provenant des variables d'environnement. Dans ce cas, le fichier est / etc / sysconfig / dropbear (il n'existe pas par défaut, donc nous devons le créer). Comme nous pouvons déduire l'observation Exercice instruction, les options de commande sont passées via l'expansion du $ Options variable: il doit être défini à l'intérieur du fichier mentionné ci-dessus.



Laissez voir un exemple. Supposons que nous voulons afficher un message lorsqu'un utilisateur essaie de nous connecter. Pour accomplir la tâche, nous devons utiliser le Dropbear -b option et spécifiez un fichier contenant le message à afficher comme argument. En supposant que ce fichier est «/ etc / bannière» (le chemin est arbitraire), à ​​l'intérieur du / etc / sysconfig / dropbear fichier que nous écrivons:

Options = "- b / etc / bannière"

Chaque fois que nous faisons un changement, nous devons redémarrer le service pour le rendre efficace. Nous verrons comment le faire dans le paragraphe suivant.

Gérer le serveur Dropbear

Sur certaines distributions, comme Ubuntu, le démon Dropbearar est automatiquement démarré et activé automatiquement sur le démarrage pendant l'installation. Pour vérifier l'état du service Dropbear, nous pouvons exécuter les commandes suivantes:

# Vérifiez si le service est actif $ systemctl IS-active dropbearar actif # Vérifiez si le service est activé

Pour activer ou activer le service manuellement, nous utilisons les commandes suivantes:

# Démarrer le service $ sudo systemctl start Dropbear

Comme déjà dit, chaque fois que nous modifions un paramètre de configuration, nous devons redémarrer le serveur. Tout ce que nous avons à faire est de courir:

$ sudo systemctl redémarrer dropbear

Utilitaires Dropbear

L'application Dropbear est livrée avec des services publics utiles. Nous allons jeter un coup d'oeil:

dropbearkey

Nous avons déjà vu clé de dropbear est utilisé pour générer des clés de serveur privé. Lorsque vous utilisez l'utilitaire, nous devons spécifier le type de clé à générer, un parmi RSA, ecdsa et DSS avec le -t option et un fichier de destination à utiliser pour la clé secrète. Nous pouvons également spécifier la taille de la clé dans les bits (il devrait être un multiple de 8), en utilisant le -s option. Voyons un exemple.

Pour générer un 4096 Bits privé clé RSA Dans un fichier nommé «clé», nous pouvons exécuter:

$ dropbearkey -t rsa -s 4096 -f key

La commande génère la clé et affiche sa partie publique à l'écran. Cette partie de la clé peut également la visualiser plus tard, en utilisant le -y option dropbearkey. L'option peut être utile, par exemple, pour générer un fichier contenant la clé publique. Tout ce que nous avons à faire est de rediriger la sortie de la commande. Nous pouvons courir:

$ dropbearkey -y -f key | grep ^ ssh-rsa> key_public

dropbearvert

Le dropbearvert L'utilitaire est utilisé pour convertir entre Dropbear et OpenSSH Private Keys Formats. Lorsque nous utilisons l'application, nous devons fournir:

  • Input_type: le type de la clé qui doit être convertie, il peut être soit DropBear, soit OpenSSH;
  • output_type: le type à laquelle la touche doit être convertie, soit DropBear ou OpenSSH;
  • Input_file: le chemin de la clé à convertir;
  • output_file: le chemin de destination de la clé convertie.

dbclient

Pour se connecter à un serveur SSH DropBear, nous pouvons utiliser les deux ssh, qui est le client fourni par Opensh, ou le client dropbear natif: dbclient. Ce dernier prend en charge toutes les options auxquelles nous nous attendrions. Parmi les autres, nous pouvons utiliser le -p Option pour spécifier un port de serveur alternatif auquel se connecter, ou -je Pour spécifier un fichier d'identité à utiliser pour la connexion. Pour se connecter à un serveur Dropbear en utilisant dbclient Nous pouvons courir:

$ dbclient egdoc @ 192.168.122.176 hôte '192.168.122.176 'n'est pas dans le fichier des hôtes de confiance. (ECDSA-SHA2-NISTP521 Empreinte digitale MD5 5E: FA: 14: 52: AF: BA: 19: 6E: 2C: 12: 75: 65: 10: 8A: 1B: 54) Voulez-vous continuer à vous connecter? (O / N) y egdoc @ 192.168.122.Mot de passe de 176: 


Conclusion

Dans ce tutoriel, nous avons appris à connaître Dropbear, une alternative plus légère au serveur OpenSSH. Dropbear est livré avec un ensemble complet de fonctionnalités, comme le transfert X11, et est particulièrement apte à être installé sur des systèmes avec des ressources limitées, comme des routeurs ou des appareils intégrés. Nous avons vu comment installer le programme sur les principales distributions Linux, comment modifier le comportement du serveur en spécifiant les options avec lesquelles il devrait être exécuté.

Enfin, nous avons jeté un coup d'œil à certains services publics qui accompagnent la suite Dropbear, comme dropbearkey, dropbearvert et dbclient. Les deux premiers sont utilisés pour générer des clés privées et convertir une clé du format OpenSSH au format Dropbear (ou vice versa), respectivement. Le troisième est un petit client qui peut être utilisé comme alternative à ssh.

Tutoriels Linux connexes:

  • Choses à installer sur Ubuntu 20.04
  • Une introduction à l'automatisation Linux, des outils et des techniques
  • Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
  • Boucles imbriquées dans les scripts bash
  • Masterring Bash Script Loops
  • Optimisation des performances de Linux: outils et techniques
  • Choses à installer sur Ubuntu 22.04
  • Comment profiter au maximum d'OpenSSH
  • Mint 20: Mieux que Ubuntu et Microsoft Windows?
  • Comment configurer un serveur OpenVPN sur Ubuntu 20.04