Dropbear는 임베디드 Linux/Unix 시스템 및 IoT 장치용으로 설계된 오픈 소스 경량 SSH 서버 및 클라이언트입니다. Dropbear는 메모리 리소스와 처리 능력이 낮은 시스템에서 사용됩니다. 그러나 SSH 문제가 있는 경우 일반 시스템에서도 사용할 수 있습니다.
이 가이드에서는 Linux에 Dropbear를 설치하는 방법과 구성 방법을 다룹니다. 이후 섹션에서는 dbclient를 사용하여 Dropbear 서버에 연결하겠습니다.
- Ubuntu에 Dropbear를 설치하는 방법
- Ubuntu에서 Dropbear를 구성하는 방법
- Ubuntu에서 Dropbear를 사용하는 방법
- Dropbear 유틸리티란 무엇입니까?
- 결론
Ubuntu에 Dropbear를 설치하는 방법
Dropbear는 모든 Linux 배포판에서 사용할 수 있습니다. 특정 Linux 배포판의 패키지 관리자를 사용하여 설치할 수 있습니다.
Ubuntu, Deepin, Pop!_OS, Zorin OS 등 다양한 Debian 기반 Linux 배포판이 있습니다. Debian 기반 Linux 배포판에 Dropbear를 설치하려면 적절한 패키지 관리자를 사용하세요.
sudo 적절한 설치하다 드롭베어
Ubuntu에서 Dropbear를 구성하는 방법
Ubuntu에서 Dropbear를 시작하기 전에 몇 가지 옵션을 구성해야 합니다. 이러한 옵션은 /etc/default/dropbear 파일에서 수정할 수 있습니다. 텍스트 편집기를 사용하여 파일을 엽니다.
sudo 나노 / 등 / 기본 / 드롭베어
다음 파일이 열립니다:
NO_START: 부팅 시 Dropbear를 계속 활성화하려면 1을 0으로 바꾸세요.
DROPBEAR_PORT: 첫 번째 옵션은 기본적으로 22인 Dropbear의 TCP 포트입니다. 다른 포트로 변경하는 것이 좋습니다.
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: 이 옵션은 로그인 비밀번호 사용을 비활성화하고 -s를 사용하고 루트에 대한 비밀번호 로그인을 비활성화하는 등의 추가 인수를 제공하는 데 사용됩니다.
Dropbear 매뉴얼 페이지에서 다른 주장을 찾을 수 있습니다.
DROPBEAR_BANNER: 이 옵션은 배너 메시지 문자열을 설정합니다. 클라이언트가 로그인할 때 표시되는 정보입니다.
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: 이러한 옵션에는 설치 중에 할당되는 RSA 및 DSS 키의 기본 경로가 포함되어 있습니다. 그러나 두 키에 대한 대체 경로도 여기에서 제공될 수 있습니다.
SSH와의 충돌을 방지하려면 Linux에서 SSH 서비스를 중지하고 service stop 명령을 사용하는 것이 좋습니다.
그리고 서비스 시작 명령을 사용하여 Dropbear 서비스를 시작합니다.
이제 Dropbear 상태를 확인하려면 서비스 상태 명령을 사용하십시오.
이제 Linux에서 Dropbear가 성공적으로 구성되었습니다.
Ubuntu에서 Dropbear를 사용하는 방법
Dropbear 서버는 ssh 명령이나 dbclient 유틸리티를 사용하여 액세스할 수 있습니다. 구문은 다음과 같습니다.
SSH [ 옵션 ] [ 사용자 이름 ] @ [ IP 주소 ]
또는:
Dropbear 유틸리티란 무엇입니까?
다양한 Dropbear 유틸리티가 Dropbear 패키지와 함께 제공됩니다.
모든 유틸리티의 세부 사항은 다음과 같습니다.
드롭베어키
이 유틸리티는 RSA, DSS, ECDSA 및 Ed25519와 같은 다양한 형식으로 SSH 개인 키를 생성합니다.
dropbearkey를 사용하는 구문은 다음과 같습니다.
드롭베어키 -티 [ 유형 ] -에프 [ 파일 이름 ] -에스 [ 비트 ]
예를 들어 4096비트의 RSA 키를 생성하려면 다음을 사용합니다.
RSA 널리 사용되는 알고리즘이며 최소 4096비트를 사용하는 것이 좋습니다.
DSA 또 다른 오래된 알고리즘이므로 권장되지 않습니다. 일반적으로 1024 키 크기가 사용됩니다.
ECDSA 새로운 알고리즘이며 일반적으로 256, 384 및 521의 세 가지 키 크기와 함께 사용하는 것이 좋습니다.
Ed25519 일반적으로 사용되지 않으며 이 알고리즘을 사용하여 생성된 모든 키가 256비트이므로 특정 키 크기가 필요하지 않습니다.
DB클라이언트
Dropbear 서버는 ssh 명령을 사용하여 연결할 수 있습니다. 그러나 사용할 수 있는 또 다른 명령은 dbclient입니다. 구문은 다음과 같습니다.
DB클라이언트 [ 옵션 ] [ 사용자 이름 ] @ [ IP 주소 ]
dropbearconvert
Dropbear와 SSH는 모두 개인 키 형식이 다르기 때문에 이 Dropbear 유틸리티는 개인 키를 변환합니다.
변환하려면 다음 구문을 사용하십시오.
dropbearconvert [ 입력 유형 ] [ 출력 유형 ] [ 입력 파일 ] [ 결과물 파일 ]
결론
Dropbear는 OpenSSH의 경량 대안이며 임베디드 장치용으로 설계되었습니다. OpenSSH에 문제가 있는 경우 Linux에 설치할 수 있습니다. 또는 장치에 Embedded Linux를 설치했다면 Dropbear가 적합한 소프트웨어입니다. Dropbear는 다양한 Linux 배포판에서 사용할 수 있으며 배포판의 기본 패키지 관리자를 사용하여 설치할 수 있습니다. Dropbear의 구성은 배포판마다 다를 수 있습니다.