Dropbear は、組み込み Linux/Unix システムおよび IoT デバイス向けに設計されたオープンソースの軽量 SSH サーバーおよびクライアントです。 Dropbear は、メモリ リソースと処理能力が低いシステムで使用されます。ただし、SSH に問題がある場合は、通常のシステムでも使用できます。
このガイドでは、Linux に Dropbear をインストールする方法とその設定方法について説明します。後のセクションでは、dbclient を使用して Dropbear サーバーに接続します。
- Ubuntu に Dropbear をインストールする方法
- Ubuntu で Dropbear を設定する方法
- Ubuntu で Dropbear を使用する方法
- Dropbear ユーティリティとは
- 結論
Ubuntu に Dropbear をインストールする方法
Dropbear はすべての Linux ディストリビューションで利用でき、その特定の Linux ディストリビューションのパッケージ マネージャーを使用してインストールできます。
Debian ベースの Linux ディストリビューションには、Ubuntu、Deepin、Pop!_OS、Zorin OS など、さまざまな種類があります。 Debian ベースの Linux ディストリビューションに Dropbear をインストールするには、apt パッケージ マネージャーを使用します。
須藤 適切な インストール ドロップベア
Ubuntu で Dropbear を設定する方法
Ubuntu で Dropbear を使い始める前に、いくつかのオプションを設定する必要があります。これらのオプションは、/etc/default/dropbear ファイルから変更できます。任意のテキスト エディタを使用してファイルを開きます。
須藤 ナノ / 等 / デフォルト / ドロップベア
次のファイルが開きます。
いいえ_開始: 起動時に Dropbear を有効にし続けるには、1 を 0 に置き換えます。
DROPBEAR_PORT: 最初のオプションは Dropbear の TCP ポートで、デフォルトでは 22 です。他のポートに変更することをお勧めします。
DROPBEAR_PORT = 2222
DROPBEAR_EXTRA_ARGS: このオプションは、ログイン パスワードを無効にする場合は -s を使用し、root のパスワード ログインを無効にする場合は -g を使用するなど、追加の引数を指定するために使用されます。
他のいくつかの引数は、Dropbear のマニュアル ページにあります。
DROPBEAR_BANNER: このオプションは、バナー メッセージ文字列を設定します。クライアントがログインすると表示されます。
DOPBEAR_RSAKEY/DROPBEAR_DSSKEY: これらのオプションには、インストール時に割り当てられる RSA キーと DSS キーの両方のデフォルト パスが含まれています。ただし、両方のキーの代替パスをここで提供することもできます。
SSH との競合を回避するには、Linux で SSH サービスを停止し、サービス停止コマンドを使用することをお勧めします。
そして、サービス開始コマンドを使用して Dropbear サービスを開始します。
ここで、Dropbear のステータスを確認するには、service status コマンドを使用します。
これで、Linux 上の Dropbear が正常に設定されました。
Ubuntu で Dropbear を使用する方法
Dropbear サーバーには、ssh コマンドまたは dbclient ユーティリティを使用してアクセスできます。構文は次のとおりです。
ssh [ オプション 】 [ ユーザー名 】 @ [ IPアドレス 】
または:
Dropbear ユーティリティとは
Dropbear パッケージには、さまざまな Dropbear ユーティリティが付属しています。
すべてのユーティリティの詳細を以下に示します。
ドロップベアキー
このユーティリティは、RSA、DSS、ECDSA、Ed25519 などのさまざまな形式で SSH 秘密キーを作成します。
Dropbearkey を使用する構文は次のとおりです。
ドロップベアキー -t [ タイプ 】 -f [ ファイル名 】 -s [ ビット 】
たとえば、4096 ビットの RSA キーを生成するには、次を使用します。
RSA は広く使用されているアルゴリズムであり、少なくとも 4096 ビットを使用することが推奨されます。
DSA これも古いアルゴリズムなので推奨されません。通常は 1024 のキー サイズが使用されます。
ECDSA は新しいアルゴリズムであり、通常は 256、384、521 の 3 つのキー サイズが付属しており、使用することを強くお勧めします。
Ed25519 このアルゴリズムを使用して生成されるすべてのキーは 256 ビットであるため、一般的には使用されず、特定のキー サイズも必要ありません。
データベースクライアント
Dropbear サーバーには ssh コマンドを使用して接続できます。ただし、使用できる別のコマンドは dbclient です。構文は次のとおりです。
データベースクライアント [ オプション 】 [ ユーザー名 】 @ [ IPアドレス 】
ドロップベアー変換
Dropbear と SSH は両方とも秘密キーの形式が異なるため、この Dropbear ユーティリティは秘密キーを変換します。
変換には次の構文を使用します。
ドロップベアー変換 [ 入力方式 】 [ 出力タイプ 】 [ 入力ファイル 】 [ 出力ファイル 】
結論
Dropbear は OpenSSH の軽量な代替手段であり、組み込みデバイス向けに設計されています。 OpenSSH で問題が発生した場合は、Linux にインストールできます。または、デバイスに組み込み Linux をインストールしている場合は、Dropbear が最適なソフトウェアです。 Dropbear はさまざまな Linux ディストリビューションで利用でき、ディストリビューションのデフォルトのパッケージ マネージャーを使用してインストールできます。 Dropbear の構成はディストリビューションごとに異なる場合があります。