ProHoster > Blog > vaovao amin'ny Internet > Famoahana Dropbear SSH 2024.84

Famoahana Dropbear SSH 2024.84

Ny Dropbear 2024.84 dia azo alaina, mpizara SSH sy mpanjifa kojakoja ampiasaina indrindra amin'ny rafitra napetraka toy ny router tsy misy tariby sy fizarana toa ny OpenWrt. Ny Dropbear dia miavaka amin'ny fanjifana fahatsiarovana ambany, ny fahafahana manafoana ny fiasa tsy ilaina amin'ny dingana fananganana, ary ny fanohanana amin'ny fananganana ny mpanjifa sy ny mpizara amin'ny rakitra azo tanterahana, mitovy amin'ny busybox. Rehefa mifandray amin'ny uClibc, ny Dropbear azo tanterahina dia 110kB ihany. Ny Dropbear dia manohana ny fandefasana X11, mifanaraka amin'ny rakitra fanalahidy OpenSSH (~/.ssh/authorized_keys) ary afaka mamorona fifandraisana maro miaraka amin'ny fandefasana amin'ny alàlan'ny mpampiantrano fitaterana. Ny tetikasa dia nosoratana tamin'ny C ary zaraina amin'ny alàlan'ny fahazoan-dàlana mitovy amin'ny MIT.

Ao amin'ny famoahana vaovao:

  • Nohatsaraina ny fifanarahana OpenSSH ho an'ny baiko ssh sy ssh-keygen.
  • Rehefa miditra, ny mpampiasa izao dia tsy maintsy manana ny saina "x" ao amin'ny saha hash tenimiafina ao amin'ny /etc/passwd, ohatra, "user1:x:1003:1003::/home/user1:/bin/sh" . Ireo mpampiasa tsy manana an'ity saina ity dia tsy afaka miditra.
  • Nampiana safidy BatchMode sy StrictHostKeyChecking ho an'ny dbclient, ilaina amin'ny tonelina SSH: ssh -o BatchMode=eny -o StrictHostKeyChecking=eny
  • Nampiana ny fahafahana mandefa ny socket UNIX amin'ny alàlan'ny tonelina noforonina amin'ny Dropbear SSH.
  • Raha tokony ho ny baiko dropbearkey dia avela hiantso ny "dropbear ssh-keygen", i.e. dia azo ampiasaina ho solon'anarana ao amin'ny rafitra ho an'ny ssh-keygen.
  • Rehefa mamorona fanalahidy iray dia azo antoka ny fitahirizana manokana ny fanalahidin'ny daholobe (id_ed25519.pub).
  • Fanampiana fanampiny ho an'ny rakitra ~/.ssh/dropbear_config amin'ny dbclient misy safidy maro avy amin'ny ssh_config: Host, HostName, Port, User ary IdentityFile. Amin'izao fotoana izao, io fampiasa io dia tsy mandeha amin'ny alàlan'ny default mandritra ny fanangonana.
  • Fanampiana fanampiny ho an'ny fifanakalozana fanalahidy henjana (Strict KEX).
  • Namboarina "olana 2038" (Y2038) maromaro.

Source: opennet.ru

Mividiana fampiantranoana azo antoka ho an'ny tranokala misy fiarovana DDoS, mpizara VPS VDS 🔥 Mividiana fampiantranoana tranonkala azo antoka miaraka amin'ny fiarovana DDoS, mpizara VPS VDS | ProHoster