简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用
发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,Dropbear是一个相对较小的SSH服务器和客户端.技术:dropbear实现安全Shell(SSH)协议版本2。 加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的Ope
千家信息网最后更新 2025年12月01日简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用
Dropbear是一个相对较小的SSH服务器和客户端.
技术:
dropbear实现安全Shell(SSH)协议版本2。 加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的OpenSSH来处理BSD风格的伪终端。功能:
dropbear实现完整的SSH客户端和服务器版本2协议。它不支持SSH版本1 的向后兼容性,以节省空间和资源,并避免在SSH版本1的固有的安全漏洞。还实施了SCP的。SFTP支持依赖于一个二进制文件,可以通过提供的OpenSSH或类似的计划。
下面是简单的安装配置dropbear:
1.编译安装:
1).将准备好的dropbear-2013.58解压:
# tar xf dropbear-2013.58.tar.bz2
2).编译/安装且生成所需的工具dropbear:
# cd dropbear-2013.58# ./configure --prefix=/usr/local/dropbear/# make PROGRAMS="dropbear dbclient dropbearkey scp"# make PROGRAMS="dropbear dbclient dropbearkey scp" install
2.配置服务脚本:
1).编辑/etc/rc.d/init.d/dropbear文件:
# vim /etc/rc.d/init.d/dropbear#!/bin/bash## description: dropbear ssh daemon# chkconfig: 2345 66 33#dsskey=/etc/dropbear/dropbear_dss_host_keyrsakey=/etc/dropbear/dropbear_rsa_host_keylockfile=/var/lock/subsys/dropbearpidfile=/var/run/dropbear.piddropbear=/usr/local/sbin/dropbeardropbearkey=/usr/local/bin/dropbearkey[ -r /etc/rc.d/init.d/functions ] && . /etc/rc.d/init.d/functions[ -r /etc/sysconfig/dropbear ] && . /etc/sysconfig/dropbearkeysize=${keysize:-1024}port=${port:-22}gendsskey() { [ -d /etc/dropbear ] || mkdir /etc/dropbear echo -n "Starting generate the dss key: " $dropbearkey -t dss -f $dsskey &> /dev/null RETVAL=$?if [ $RETVAL -eq 0 ]; then success echo return 0else failure echo return 1fi }genrsakey() { [ -d /etc/dropbear ] || mkdir /etc/dropbear echo -n "Starting generate the rsa key: " $dropbearkey -t rsa -s $keysize -f $rsakey &> /dev/null RETVAL=$?if [ $RETVAL -eq 0 ]; then success echo return 0else failure echo return 1fi}start() { [ -e $dsskey ] || gendsskey [ -e $rsakey ] || genrsakey if [ -e $lockfile ]; then echo -n "dropbear daemon is already running: " success echo exit 0fi echo -n "Starting dropbear: " daemon --pidfile="$pidfile" $dropbear -p $port -d $dsskey -r $rsakey RETVAL=$? echoif [ $RETVAL -eq 0 ]; then touch $lockfile return 0else rm -f $lockfile $pidfile return 1fi}stop() { if [ ! -e $lockfile ]; then echo -n "dropbear service is stopped: " success echo exit 1 fi echo -n "Stopping dropbear daemon: " killproc dropbear RETVAL=$? echo if [ $RETVAL -eq 0 ]; then rm -f $lockfile $pidfile return 0 else return 1fi}status() { if [ -e $lockfile ]; then echo "dropbear is running..." else echo "dropbear is stopped..." fi}usage() { echo "Usage: dropbear {start|stop|restart|status|gendsskey|genrsakey}"}case $1 instart) start ;;stop) stop ;;restart) stop start ;;status) status ;;gendsskey) gendsskey ;;genrsakey) genrsakey ;;*) usage ;;esac3.脚本文件配置(也是自定义端口的文件):
# vim /etc/sysconfig/dropbearkeysize=2048port=22022
4.赋予相应属性:
1).赋予可执行权限:
# chmod +x /etc/rc.d/init.d/dropbear
2).将dropbear添加为系统服务,以便于使用service启动.
# chkconfig --add dropbear# chkconfig --list|grep dropbear
3).启动该服务:
#service dropbear start
4).查看端口:
# ss -tunl
5.利用Xshell等终端来测试:
利用自己定义的端口来测试吆...
A smile is the most beautiful language!!!
以本人的理解而写出博客,如若有错误,欢迎指出.
---->小马子
服务
文件
版本
端口
配置
安全
客户
客户端
服务器
终端
脚本
加密
支持
测试
编译
二进制
兼容性
功能
博客
可以通过
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
高级网络技术工程师报考条件
api服务器域名异常
山西省公安局网络安全
山东pdu服务器电源哪家好
数据库联系和关系有区别吗
javadpcb数据库连接池
流媒体服务器技术选型
网络安全员岗位介绍
t3 无工资数据库
嵌入式软件开发大脑门短发
oracle数据库主键
pc抖音人气协议软件开发
电信4g服务器ip地址在哪
网络安全国际标准化在线
m1 mac 软件开发
厦门服务器域名重定向怎么解决
神秘时代6傀儡在服务器里面
数据库乘法怎么弄
电脑上网网络安全密钥
switch选服务器
关于关系型数据库的表述正确的有
福建通用软件开发价格实惠
足浴app软件开发
求生之路2 服务器插件
网络安全漏洞系统评级
富国互联网科技基金
软件开发中需求分析用工具
计算机网络技术女孩学好吗
steam地平线4无法与服务器连接
北京智能建模软件开发
