ProHoster > ဘလော့ > အင်တာနက်သတင်း > Dropbear SSH ဖြန့်ချိမှု 2024.84

Dropbear SSH ဖြန့်ချိမှု 2024.84

Dropbear 2024.84 ကို ယခုရရှိနိုင်ပါပြီ၊ ကျစ်လစ်သိပ်သည်းသော SSH ဆာဗာနှင့် OpenWrt ကဲ့သို့သော ကြိုးမဲ့ router များနှင့် OpenWrt ကဲ့သို့သော ဖြန့်ကျက်မှုများကဲ့သို့သော မြှုပ်သွင်းထားသောစနစ်များတွင် အဓိကအသုံးပြုသည့် client တစ်ခုဖြစ်သည်။ Dropbear သည် မမ်မိုရီသုံးစွဲမှုနည်းခြင်း၊ တည်ဆောက်သည့်အဆင့်တွင် မလိုအပ်သောလုပ်ဆောင်နိုင်စွမ်းများကို ပိတ်နိုင်ခြင်းနှင့် busybox ကဲ့သို့ လုပ်ဆောင်နိုင်သော ဖိုင်တစ်ခုတွင် client နှင့် server ကို တည်ဆောက်ခြင်းအတွက် ပံ့ပိုးမှုတို့ဖြင့် ထူးခြားချက်ဖြစ်သည်။ uClibc နှင့် တည်ငြိမ်စွာ ချိတ်ဆက်ထားသောအခါ၊ Dropbear လည်ပတ်နိုင်သော 110kB သာရှိသည်။ Dropbear သည် X11 ထပ်ဆင့်ပို့ခြင်းကို ပံ့ပိုးပေးသည်၊ OpenSSH သော့ဖိုင် (~/.ssh/authorized_keys) နှင့် တွဲဖက်အသုံးပြုနိုင်ပြီး transit host မှတဆင့် ချိတ်ဆက်မှုပေါင်းများစွာကို ဖန်တီးနိုင်သည်။ ပရောဂျက်ကို C ဖြင့် ရေးသားထားပြီး MIT နှင့် ဆင်တူသော လိုင်စင်အောက်တွင် ဖြန့်ဝေထားသည်။

ထုတ်ဝေမှုအသစ်တွင်-

  • ssh နှင့် ssh-keygen ညွှန်ကြားချက်များအတွက် OpenSSH လိုက်ဖက်ညီမှုကို မြှင့်တင်ထားသည်။
  • အကောင့်ဝင်သောအခါ၊ အသုံးပြုသူသည် ယခုအခါ /etc/passwd တွင် စကားဝှက် hash အကွက်တွင် "x" အလံရှိရန် လိုအပ်ပါသည်၊ ဥပမာ၊ "user1:x:1003:1003::/home/user1:/bin/sh" . ဤအလံမပါဘဲ အသုံးပြုသူများသည် လော့ဂ်အင်ဝင်နိုင်မည် မဟုတ်ပါ။
  • BatchMode နှင့် StrictHostKeyChecking ရွေးစရာများကို dbclient သို့ ပေါင်းထည့်ထားပြီး၊ SSH ဥမင်များ အတွက် အသုံးဝင်သည်- ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
  • Dropbear SSH ကို အသုံးပြု၍ ဖန်တီးထားသော ဥမင်လိုဏ်ခေါင်းတစ်ခုမှတစ်ဆင့် UNIX socket များကို ထပ်ဆင့်ပေးပို့နိုင်စေပါသည်။
  • dropbearkey command အစား၊ "dropbear ssh-keygen" ဟု ခေါ်ရန် ခွင့်ပြုထားသည်။ ယခုအခါ ၎င်းကို ssh-keygen အတွက် system တွင် alias အဖြစ် အသုံးပြုနိုင်သည်။
  • သော့ကို ဖန်တီးသောအခါ၊ အများသူငှာသော့ (id_ed25519.pub) ၏ သီးခြားသိုလှောင်မှုကို သေချာစေသည်။
  • ssh_config မှ ရွေးချယ်စရာများစွာဖြင့် dbclient သို့ ~/.ssh/dropbear_config ဖိုင်အတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားပါသည်။ ယခုအချိန်တွင် ဤလုပ်ဆောင်နိုင်စွမ်းကို စုစည်းမှုအတွင်း မူရင်းအားဖြင့် ပိတ်ထားသည်။
  • တင်းကျပ်သောသော့လဲလှယ်မှု (Strict KEX) အတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်ထားသည်။
  • "2038 ပြဿနာများ" (Y2038) အများအပြားကို ပြင်ဆင်ခဲ့သည်။

source: opennet.ru

မှတ်ချက် Add