Dropbear هو خادم SSH خفيف الوزن ومفتوح المصدر مصمم لأنظمة Linux/Unix المدمجة وأجهزة إنترنت الأشياء. يتم استخدام Dropbear في الأنظمة ذات موارد الذاكرة المنخفضة وقوة المعالجة. ومع ذلك، يمكن استخدامه أيضًا على الأنظمة العادية إذا كانت لديك مشكلات في SSH.
في هذا الدليل، سأغطي كيفية تثبيت Dropbear على Linux وكيفية تكوينه. في القسم التالي، سأستخدم dbclient للاتصال بخادم Dropbear.
- كيفية تثبيت Dropbear على أوبونتو
- كيفية تكوين Dropbear على أوبونتو
- كيفية استخدام Dropbear على أوبونتو
- ما هي المرافق Dropbear
- خاتمة
كيفية تثبيت Dropbear على أوبونتو
يتوفر Dropbear على جميع توزيعات Linux، ويمكننا استخدام مدير الحزم الخاص بتوزيع Linux المحدد لتثبيته.
هناك العديد من إصدارات توزيعات Linux المبنية على Debian مثل Ubuntu وDeepin وPop!_OS وZorin OS. لتثبيت Dropbear على توزيعة Linux المستندة إلى Debian، استخدم مدير الحزم apt:
sudo ملائم ثَبَّتَ dropbear
كيفية تكوين Dropbear على أوبونتو
يلزم تكوين بعض الخيارات قبل البدء في استخدام Dropbear على Ubuntu. يمكن تعديل هذه الخيارات من الملف/etc/default/dropbear. افتح الملف باستخدام أي محرر نصوص:
sudo نانو / إلخ / تقصير / dropbear
سيتم فتح الملف التالي:
NO_START: استبدل 1 بـ 0 لمواصلة تمكين Dropbear عند التمهيد.
DROPBEAR_PORT: الخيار الأول هو منفذ TCP الخاص بـ Dropbear وهو 22 افتراضيًا. يُنصح بتغييره إلى منفذ آخر.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: يتم استخدام هذا الخيار لإعطاء وسائط إضافية مثل تعطيل استخدام كلمة مرور تسجيل الدخول -s، وتعطيل تسجيل دخول كلمة المرور لاستخدام الجذر -g.
يمكن العثور على بعض الوسائط الأخرى على صفحة الدليل الخاصة بـ Dropbear.
DROPBEAR_BANNER: يقوم هذا الخيار بتعيين سلسلة رسائل الشعار؛ والتي سيتم عرضها عند تسجيل دخول العميل.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: تحتوي هذه الخيارات على المسار الافتراضي لكل من مفاتيح RSA وDSS، والتي يتم تعيينها أثناء التثبيت. ومع ذلك، يمكن أيضًا توفير المسارات البديلة لكلا المفتاحين هنا.
لتجنب أي تعارض مع SSH، يوصى بإيقاف خدمة SSH على Linux، واستخدام أمر إيقاف الخدمة:
وابدأ خدمة Dropbear باستخدام أمر بدء الخدمة:
الآن، للتحقق من حالة Dropbear استخدم أمر حالة الخدمة:
الآن، تم تكوين Dropbear على Linux بنجاح.
كيفية استخدام Dropbear على أوبونتو
يمكن الوصول إلى خادم Dropbear باستخدام الأمر ssh أو الأداة المساعدة dbclient. بناء الجملة هو:
سش [ خيارات ] [ اسم المستخدم ] @ [ IP_Address ]
أو:
ما هي المرافق Dropbear
تأتي العديد من أدوات Dropbear المساعدة مع حزمة Dropbear:
تفاصيل جميع المرافق مذكورة أدناه:
com.dropbearkey
تقوم هذه الأداة المساعدة بإنشاء مفاتيح SSH خاصة بتنسيقات مختلفة مثل RSA وDSS وECDSA وEd25519.
بناء جملة استخدام dropbearkey هو:
com.dropbearkey -ر [ يكتب ] -F [ اسم الملف ] -س [ أجزاء ]
على سبيل المثال، لإنشاء مفتاح RSA مكون من 4096 بت، استخدم ما يلي:
آر إس إيه هي خوارزمية مستخدمة على نطاق واسع ويوصى باستخدام 4096 بت على الأقل.
بدل الإقامة اليومي هي خوارزمية قديمة أخرى وغير مستحسنة، وعادةً ما يتم استخدام حجم المفتاح 1024.
ECDSA هي خوارزمية جديدة ويوصى بشدة باستخدامها وعادةً ما تأتي بثلاثة أحجام للمفاتيح، 256 و384 و521.
Ed25519 لا يتم استخدامه بشكل عام ولا يتطلب أي حجم مفتاح محدد لأن جميع المفاتيح التي تم إنشاؤها باستخدام هذه الخوارزمية هي 256 بت.
com.dbclient
يمكن توصيل خادم Dropbear باستخدام أمر ssh. لكن الأمر الآخر الذي يمكن استخدامه هو dbclient. بناء الجملة هو:
com.dbclient [ خيارات ] [ اسم المستخدم ] @ [ IP_Address ]
com.dropbearconvert
تعمل أداة Dropbear هذه على تحويل المفاتيح الخاصة لأن كلاً من Dropbear وSSH لهما تنسيقات مفاتيح خاصة مختلفة.
للتحويل استخدم بناء الجملة التالي:
com.dropbearconvert [ نوع الإدخال ] [ نوع الإخراج ] [ ملف الإدخال ] [ ملف إلاخراج ]
خاتمة
يعد Dropbear بديلاً خفيف الوزن لـ OpenSSH وهو مصمم للأجهزة المدمجة. يمكن تثبيته على Linux إذا كنت تواجه مشكلات مع OpenSSH. أو إذا قمت بتثبيت Embedded Linux على أحد الأجهزة، فإن Dropbear هو البرنامج المناسب. يتوفر Dropbear في توزيعات Linux المختلفة ويمكن تثبيته باستخدام مدير الحزم الافتراضي للتوزيع. قد يختلف تكوين Dropbear من توزيع إلى آخر.