Дата публикации:Sat, 06 Apr 2024 21:37:59 +0300
Доступен выпуск Dropbear 2024.84, компактного сервера и клиента SSH, применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы, и в дистрибутивах, подобных OpenWrt. Dropbear отличается низким потреблением памяти, возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. При статическом связывании с uClibc исполняемый файл Dropbear занимает всего 110kB. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост. Под проекта написан на языке Си и распространяется под лицензией, близкой к MIT.
В новом выпуске:
- Улучшена совместимость с OpenSSH для команд ssh и ssh-keygen.
При логине у пользователя теперь требуется наличие флага "x" в поле с хэшем пароля в /etc/passwd, например, "user1
1003
:/home/user1:/bin/sh". Пользователи без этого флага не смогут войти.
В dbclient добавлены опции BatchMode и StrictHostKeyChecking, полезные для SSH-туннелей:
ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
Добавлена возможность пробрасывать UNIX-сокеты через туннель, созданный на базе Dropbear SSH.
Вместо команды dropbearkey разрешено вызывать "dropbear ssh-keygen", т.е. теперь его можно использовать как алиас в системе для ssh-keygen.
При генерации ключа обеспечено отдельное сохранение открытого ключа (id_ed25519.pub).
В dbclient добавлена поддержка файла ~/.ssh/dropbear_config с несколькими опциями из ssh_config: Host, HostName, Port, User и IdentityFile. Пока эта функциональность отключена при компиляции по умолчанию.
Добавлена поддержка строгого обмена ключей (Strict KEX).
Исправлено несколько "проблем 2038 года" (Y2038).
1003
:/home/user1:/bin/sh". Пользователи без этого флага не смогут войти.Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=60940