Dropbear 2024.84 āĻāĻāĻ¨ āĻāĻĒāĻ˛āĻŦā§āĻ§, āĻāĻāĻāĻŋ āĻāĻŽāĻĒā§āĻ¯āĻžāĻā§āĻ SSH āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻāĻŦāĻ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻĒā§āĻ°āĻžāĻĨāĻŽāĻŋāĻāĻāĻžāĻŦā§ āĻāĻŽāĻŦā§āĻĄā§āĻĄ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽ āĻ¯ā§āĻŽāĻ¨ āĻāĻ¯āĻŧā§āĻ¯āĻžāĻ°āĻ˛ā§āĻ¸ āĻ°āĻžāĻāĻāĻžāĻ° āĻāĻŦāĻ OpenWrt-āĻāĻ° āĻŽāĻ¤ā§ āĻŦāĻŋāĻ¤āĻ°āĻŖā§ āĻŦā§āĻ¯āĻŦāĻšā§āĻ¤ āĻšāĻ¯āĻŧāĨ¤ Dropbear āĻāĻŽ āĻŽā§āĻŽāĻ°āĻŋ āĻāĻ°āĻ āĻĻā§āĻŦāĻžāĻ°āĻž āĻāĻŋāĻšā§āĻ¨āĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¨āĻŋāĻ°ā§āĻŽāĻžāĻŖ āĻĒāĻ°ā§āĻ¯āĻžāĻ¯āĻŧā§ āĻ āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨ā§āĻ¯āĻŧ āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻā§āĻŦāĻ˛ āĻĢāĻžāĻāĻ˛ā§ āĻā§āĻ˛āĻžāĻ¯āĻŧā§āĻ¨ā§āĻ āĻāĻŦāĻ āĻ¸āĻžāĻ°ā§āĻāĻžāĻ° āĻ¤ā§āĻ°āĻŋāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨, āĻ¯āĻž busybox āĻ āĻ¨ā§āĻ°ā§āĻĒāĨ¤ āĻ¯āĻāĻ¨ āĻ¸ā§āĻā§āĻ¯āĻžāĻāĻŋāĻāĻāĻžāĻŦā§ uClibc āĻāĻ° āĻ¸āĻžāĻĨā§ āĻ˛āĻŋāĻā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧ, āĻ¤āĻāĻ¨ Dropbear āĻāĻā§āĻ¸āĻŋāĻāĻŋāĻāĻā§āĻŦāĻ˛ āĻŽāĻžāĻ¤ā§āĻ° 110kB āĻšāĻ¯āĻŧāĨ¤ āĻĄā§āĻ°āĻĒāĻŦāĻŋāĻ¯āĻŧāĻžāĻ° X11 āĻĢāĻ°āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄāĻŋāĻ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻāĻ°ā§, OpenSSH āĻā§ āĻĢāĻžāĻāĻ˛ā§āĻ° (~/.ssh/authorized_keys) āĻ¸āĻžāĻĨā§ āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯āĻĒā§āĻ°ā§āĻŖ āĻāĻŦāĻ āĻāĻāĻāĻŋ āĻā§āĻ°āĻžāĻ¨āĻāĻŋāĻ āĻšā§āĻ¸ā§āĻā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ āĻĢāĻ°āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄāĻŋāĻ āĻ¸āĻš āĻŦāĻšā§-āĻ¸āĻāĻ¯ā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤ āĻĒā§āĻ°āĻāĻ˛ā§āĻĒāĻāĻŋ āĻ¸āĻŋ āĻ¤ā§ āĻ˛ā§āĻāĻž āĻāĻŦāĻ āĻāĻŽāĻāĻāĻāĻŋāĻ° āĻ āĻ¨ā§āĻ°ā§āĻĒ āĻ˛āĻžāĻāĻ¸ā§āĻ¨ā§āĻ¸ā§āĻ° āĻ āĻ§ā§āĻ¨ā§ āĻŦāĻŋāĻ¤āĻ°āĻŖ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻ¨āĻ¤ā§āĻ¨ āĻ°āĻŋāĻ˛āĻŋāĻā§:
- ssh āĻāĻŦāĻ ssh-keygen āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻ¨ā§āĻ¨āĻ¤ OpenSSH āĻ¸āĻžāĻŽāĻā§āĻāĻ¸ā§āĻ¯āĨ¤
- āĻ˛āĻ āĻāĻ¨ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ° āĻāĻāĻ¨ /etc/passwd-āĻ āĻĒāĻžāĻ¸āĻāĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻšā§āĻ¯āĻžāĻļ āĻā§āĻˇā§āĻ¤ā§āĻ°ā§ "x" āĻĒāĻ¤āĻžāĻāĻž āĻĨāĻžāĻāĻž āĻĒā§āĻ°āĻ¯āĻŧā§āĻāĻ¨, āĻāĻĻāĻžāĻšāĻ°āĻŖāĻ¸ā§āĻŦāĻ°ā§āĻĒ, "user1:x:1003:1003::/home/user1:/bin/sh" . āĻāĻ āĻĒāĻ¤āĻžāĻāĻž āĻāĻžāĻĄāĻŧāĻž āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ°āĻāĻžāĻ°ā§āĻ°āĻž āĻ˛āĻ āĻāĻ¨ āĻāĻ°āĻ¤ā§ āĻĒāĻžāĻ°āĻŦā§āĻ¨ āĻ¨āĻžāĨ¤
- dbclient-āĻ BatchMode āĻāĻŦāĻ StrictHostKeyCeyChecking āĻ āĻĒāĻļāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§, SSH āĻāĻžāĻ¨ā§āĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻĻāĻ°āĻāĻžāĻ°ā§: ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
- Dropbear SSH āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§ āĻ¤ā§āĻ°āĻŋ āĻāĻāĻāĻŋ āĻāĻžāĻ¨ā§āĻ˛ā§āĻ° āĻŽāĻžāĻ§ā§āĻ¯āĻŽā§ UNIX āĻ¸āĻā§āĻ āĻĢāĻ°ā§āĻ¯āĻŧāĻžāĻ°ā§āĻĄ āĻāĻ°āĻžāĻ° āĻā§āĻˇāĻŽāĻ¤āĻž āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
- āĻĄā§āĻ°āĻĒāĻŦāĻŋāĻ¯āĻŧāĻžāĻ°āĻāĻŋ āĻāĻŽāĻžāĻ¨ā§āĻĄā§āĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§, āĻāĻāĻŋāĻā§ "āĻĄā§āĻ°āĻĒāĻŦāĻŋāĻ¯āĻŧāĻžāĻ° āĻāĻ¸āĻāĻ¸āĻāĻāĻ-āĻāĻŋāĻā§āĻ¨" āĻāĻ˛ āĻāĻ°āĻžāĻ° āĻ āĻ¨ā§āĻŽāĻ¤āĻŋ āĻĻā§āĻāĻ¯āĻŧāĻž āĻšāĻ¯āĻŧā§āĻā§, āĻ¯ā§āĻŽāĻ¨ āĻāĻāĻŋ āĻāĻāĻ¨ ssh-keygen-āĻāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŋāĻ¸ā§āĻā§āĻŽā§ āĻāĻāĻāĻŋ āĻāĻĒāĻ¨āĻžāĻŽ āĻšāĻŋāĻ¸āĻžāĻŦā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž āĻ¯ā§āĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
- āĻāĻāĻāĻŋ āĻā§ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻ¸āĻŽāĻ¯āĻŧ, āĻ¸āĻ°ā§āĻŦāĻāĻ¨ā§āĻ¨ āĻā§ (id_ed25519.pub) āĻāĻ° āĻāĻāĻāĻŋ āĻĒā§āĻĨāĻ āĻ¸ā§āĻā§āĻ°ā§āĻ āĻ¨āĻŋāĻļā§āĻāĻŋāĻ¤ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
- ssh_config āĻĨā§āĻā§ āĻŦā§āĻļ āĻāĻ¯āĻŧā§āĻāĻāĻŋ āĻŦāĻŋāĻāĻ˛ā§āĻĒ āĻ¸āĻš dbclient-āĻ ~/.ssh/dropbear_config āĻĢāĻžāĻāĻ˛ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§: Host, HostName, Port, User āĻāĻŦāĻ IdentityFileāĨ¤ āĻāĻĒāĻžāĻ¤āĻ¤ āĻāĻ āĻāĻžāĻ°ā§āĻ¯āĻāĻžāĻ°āĻŋāĻ¤āĻž āĻ¸āĻāĻāĻ˛āĻ¨ā§āĻ° āĻ¸āĻŽāĻ¯āĻŧ āĻĄāĻŋāĻĢāĻ˛ā§āĻāĻ°ā§āĻĒā§ āĻ¨āĻŋāĻˇā§āĻā§āĻ°āĻŋāĻ¯āĻŧ āĻāĻ°āĻž āĻšāĻ¯āĻŧāĨ¤
- āĻāĻ ā§āĻ° āĻā§ āĻŦāĻŋāĻ¨āĻŋāĻŽāĻ¯āĻŧ (āĻāĻ ā§āĻ° KEX) āĻāĻ¨ā§āĻ¯ āĻ¸āĻŽāĻ°ā§āĻĨāĻ¨ āĻ¯ā§āĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§.
- āĻŦā§āĻļ āĻāĻŋāĻā§ "2038 āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž" (Y2038) āĻ āĻŋāĻ āĻāĻ°āĻž āĻšāĻ¯āĻŧā§āĻā§āĨ¤
āĻāĻ¤ā§āĻ¸: opennet.ru