Dropbear 2024.84 現已推出,它是一個緊湊的 SSH 伺服器和用戶端,主要用於無線路由器等嵌入式系統和 OpenWrt 等發行版。 Dropbear 的特點是記憶體消耗低,能夠在建置階段停用不必要的功能,並支援在一個可執行檔中建置用戶端和伺服器,類似於 busybox。當靜態連結到 uClibc 時,Dropbear 執行檔只有 110kB。 Dropbear支援X11轉發,相容於OpenSSH金鑰檔案(~/.ssh/authorized_keys),並且可以透過中轉主機建立轉發的多重連線。該專案是用 C 語言編寫的,並在類似於 MIT 的許可證下分發。
在新版本中:
- 改進了 ssh 和 ssh-keygen 命令的 OpenSSH 相容性。
- 登入時,使用者現在需要在 /etc/passwd 中的密碼雜湊欄位中包含「x」標誌,例如「user1:x:1003:1003::/home/user1:/bin/sh」 。沒有此標誌的使用者將無法登入。
- 為 dbclient 新增了 BatchMode 和 StrictHostKeyChecking 選項,對 SSH 隧道有用:ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
- 新增了透過使用 Dropbear SSH 建立的隧道轉送 UNIX 套接字的功能。
- 允許呼叫“dropbear ssh-keygen”,而不是 dropbearkey 指令,即現在它可以用作 ssh-keygen 系統中的別名。
- 產生金鑰時,確保公鑰(id_ed25519.pub)單獨儲存。
- dbclient 現在支援 ~/.ssh/dropbear_config 文件,其中包含來自 ssh_config 的幾個選項:Host、HostName、Port、User 和 IdentityFile。目前,編譯時預設會停用此功能。
- 新增了對嚴格密鑰交換(Strict KEX)的支援。
- 修復了幾個“2038 問題”(Y2038)。
來源: opennet.ru
