小型ssh工具dropbear 安装配置及使用详解
1.Dropbear介绍
dropbear:小型的嵌入式系统专用的SSH服务端和客户端工具
服务器端:dropbear、dropbearkey
客户端:dbclient
dropbear默认使用nsswitch实现名称解析(账户名称)
dropbear会在用户登录时检查其默认shell是否为安全shell,/etc/shells中的shell一般称为安全shell
2.Dropbear的安装编译
下载链接:https://matt.ucc.asn.au/dropbear/
下载完成并解压后执行如下命令进行编译安装
dropbear默认编译方式:
./configure
make && make install
3.主机秘钥配置
默认情况下,dropbear的配置文件存放在/etc/dropbear目录下(如果没有,则需要手动创建)
为dropbear生成配置文件:
dropbearkey -t TYPE -f dropbear_TYPE_host_key -s SIZE
-t TYPE: 秘钥配置文件的类型,一般有rsa,dss,ecdsa等
-f dropbear_TYPE_host_key: 指定该TYPE加密类型的配置文件的存放路劲
-s SIZE:指定加密的位数,默认情况下rsa为1024,最多4096 只要是8的倍数即可,ecdsa默认为256,长度限制为112-571
一般情况下只需要为常用的加密类型生成其配置文件即可
4.使用SSH登录该主机
ssh USERNAME@HOST
5.使用dbclient登录其他主机
dbclient USERNAME@HOST