ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Dropbear SSH 2024.84

Έκδοση Dropbear SSH 2024.84

Το Dropbear 2024.84 είναι τώρα διαθέσιμο, ένας ελαφρύς διακομιστής και πελάτης SSH που χρησιμοποιείται κυρίως σε ενσωματωμένα συστήματα όπως ασύρματοι δρομολογητές και σε διανομές όπως το OpenWrt. Το Dropbear διαθέτει χαμηλό αποτύπωμα μνήμης, τη δυνατότητα απενεργοποίησης περιττών λειτουργιών κατά τη στιγμή της δημιουργίας και υποστήριξη για τη δημιουργία του πελάτη και του διακομιστή σε ένα μόνο εκτελέσιμο αρχείο παρόμοιο με το busybox. Όταν συνδέεται στατικά με το uClibc, το εκτελέσιμο αρχείο Dropbear έχει μέγεθος μόνο 110kB. Το Dropbear υποστηρίζει προώθηση X11, είναι συμβατό με το αρχείο κλειδιού OpenSSH (~/.ssh/authorized_keys) και μπορεί να δημιουργήσει πολλαπλές συνδέσεις με προώθηση μέσω ενός κεντρικού υπολογιστή διέλευσης. Ο πυρήνας του έργου είναι γραμμένος σε C και διανέμεται με άδεια παρόμοια με το MIT.

Στη νέα έκδοση:

  • Βελτιωμένη συμβατότητα με OpenSSH για τις εντολές ssh και ssh-keygen.
  • Κατά τη σύνδεση, ο χρήστης πρέπει πλέον να έχει τη σημαία "x" στο πεδίο κατακερματισμού κωδικού πρόσβασης στο /etc/passwd, για παράδειγμα, "user1:x:1003:1003::/home/user1:/bin/sh". Οι χρήστες χωρίς αυτήν τη σημαία δεν θα μπορούν να συνδεθούν.
  • Προστέθηκαν οι επιλογές BatchMode και StrictHostKeyChecking στο dbclient, χρήσιμες για σήραγγες SSH: ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
  • Προστέθηκε η δυνατότητα προώθησης υποδοχών UNIX μέσω μιας σήραγγας που δημιουργήθηκε χρησιμοποιώντας το Dropbear SSH.
  • Αντί για την εντολή dropbearkey, είναι πλέον δυνατή η κλήση της εντολής "dropbear ssh-keygen", δηλαδή μπορεί πλέον να χρησιμοποιηθεί ως ψευδώνυμο συστήματος για το ssh-keygen.
  • Κατά τη δημιουργία ενός κλειδιού, διασφαλίζεται η ξεχωριστή αποθήκευση του δημόσιου κλειδιού (id_ed25519.pub).
  • Το dbclient υποστηρίζει πλέον το αρχείο ~/.ssh/dropbear_config με αρκετές επιλογές από το ssh_config: Host, HostName, Port, User και IdentityFile. Αυτή η λειτουργία είναι προς το παρόν απενεργοποιημένη από προεπιλογή κατά τη μεταγλώττιση.
  • Προστέθηκε υποστήριξη για το Strict KEX.
  • Διορθώθηκαν αρκετά "προβλήματα Y2038" (Y2038).

Πηγή: opennet.ru

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster