Dropbear è un insieme di client e server SSH che sostanzialmente possono replicare il funzionamento di OpenSSH su tutti i sistemi Unix-like. I developer del progetto hanno puntato in particolare sull'ottimizzazione del codice, rendendo Dropbear più leggero di OpenSSH e garantendo anche performance migliori in certi contesti.

Ecco le feature principali di Dropbear SSH:

  • necessita solo di una limitata quantità di memoria, molto utile nel caso in cui si operi in ambienti dotati di risorse limitate;
  • X11 forwarding e authentication-agent forwarding per gli OpenSSH client abilitati di default;
  • piena compatibilità con l'autenticazione tramite ~/.ssh/authorized_keys public key;
  • tutti i componenti di Dropbear possono essere compilati in un singolo binario.

Dropbear SSH si trova già nei repository delle principali distribuzioni Linux, ad esempio per installarlo su Ubuntu basterà lanciare la seguente istruzione:

sudo apt-get -y install dropbear
sudo systemctl start dropbear

Per connettersi ad un Dropbear server è possibile usare sia il client OpenSSH che il dbclient tool. Quest'ultimo fa parte del pacchetto di Dropbear e dunque sarà possibile usarlo dopo la sua installazione. Dropbear non obbliga gli utenti ad utilizzare il proprio dbclient, ma lascia piena libertà di scelta, garantendo compatibilità con chi usa i tool di OpenSSH.

Per connetterci via SSH con dbclient ad un altro terminale la sintassi è molto semplice:

dbclient utente@hostname

Mentre per generare una chiave di autenticazione pubblica si dovrà fare riferimento ai seguenti comandi:

 dropbearkey -t ecdsa -f .ssh/id_dropbear_ecdsa | grep "^ecdsa" > .ssh/id_dropbear_ecdsa.pub
cat .ssh/id_dropbear_ecdsa.pub | dbclient sedlav@dropbearserver 'cat - >> .ssh/authorized_keys'
dbclient -i .ssh/id_dropbear_ecdsa utente@dropbearserver

Via Dropbear

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *