Openwrt常用软件模块之SSH(Dropbear)
Openwrt常用软件模块之SSH(Dropbear)
SSH(Secure Shell)是专为远程登录会话和其他网络服务提供安全性的协议。OpenWrt 默认采用Dropbear软件来实现 SSH协议。它是一个在小内存环境下非常高效的SSH服务器和客户端
Dropbear概述
- Dropbear 是一个开源软件包,是由马特·约翰逊撰写,并且和安全shell兼容的服务 器和客户端。它是在低内存和处理器资源情况下对标准的 OpenSSH 的一个替代品,适合 嵌入式操作系统。它是 OpenWrt 的一个核心组件
- Dropbear实现了SSH 协议V2版本。SSH协议是一种在不安全的网络环境中,通过加密和认证机制,实现安全的远程访问以及文件传输等业务的网络安全协议。它使用了第三方的加密算法,但嵌入到Dropbear代码中,终端的部分代码继承自OpenSSH软件
- Dropbear在客户端和服务器都实现了完整的SSH 协议 V2版。它不支持SSH版本V1的向后兼容性,以节省空间和资源,并避免了在 SSH 版本V1中固有的安全漏洞
- Dropbear还提供安全远程复制功能,可以在网络上的主机之间进行远程文件复制。它利用 SSH 协议来传输数据,和SSH登录采用同样的认证和安全,当需要认证时提示输入密码。文件名包含一个用户和主机地址,以表明该文件复制的源地址和目标地址。本地文件名可以明确使用绝对或相对路径名来避免处理文件名含有主机说明符。远程主机之间的复制也是可以的。将目标路由器的配置文件复制下来的命令示例如下:
scp root@192.168.6.1:/etc/config/dropbear /tmp/dropbear
配置文件
- 配置文件为/etc/config/dropbear,所有的配置在唯一一个配置节dropbear中
- 下表列出了 SSH 服务器的主要配置选项:
名 称 | 类 型 | 含 义 |
---|---|---|
PasswordAuth | 布尔值 | 设置为0关闭密码认证。默认为 1 |
RootPasswordAuth | 布尔值 | 设置为0关闭root用户的密码认证。默认为1 |
Port | 数字 | 监听的端口号,默认为 22 |
BannerFile | 字符串 | 用户认证成功后登录进去的输出内容的文件名 |
enable | 布尔值 | 是否随系统启动该进程,默认为 1 |
Interface | 字符串 | 指定监听的网卡接口,即只从该接口接收请求 |
- 下面所示的是dropbear的默认配置:打开了密码认证功能,并且允许管理员用户登录,设置在 TCP 端口号 22 处监听
#cat /etc/config/dropbear
config dropbearoption PasswordAuth 'on'option RootPasswordAuth 'on'option Port '22'
# option BannerFile '/etc/banner'
Openwrt常用软件模块之SSH(Dropbear)相关推荐
- Openwrt常用软件模块之NTP
Openwrt常用软件模块之NTP NTP简介 NTP(Net Time Protocol)是用于互联网上计算机时间同步的协议.其中有NTP服务器来提供网络时间服务,客户端从服务器获取时间 OpenW ...
- OpenWrt 基础软件模块之netifd
OpenWrt 基础软件模块之netifd Openwrt 支持模块化编程,增加新功能非常简单.但是一些通用的基础模块必须包含,他们是OpenWrt核心. 如:实用基础库libubox.系统总线ubu ...
- 32 --> 详解 OpenWRT系统框架基础软件模块之netifd
一.简介 OpenWrt路由操作系统的框架基础软件有很多,大部分是通用的软件模块,如 dhcp .dnsmasq.iproute.cmwp.vpn.ipsec等等:OpenWrt还集成部分具有专属特征 ...
- 37 --> 详解 OpenWRT系统框架基础软件模块之 procd
一.简介 OpenWrt路由操作系统的框架基础软件有很多,大部分是通用的软件模块,如 dhcp .dnsmasq.iproute.cmwp.vpn.ipsec等等:OpenWrt还集成部分具有专属特征 ...
- Manjaro KDE 21.2.5安装后配置、yay常用命令、常用软件安装及主题美化(2022.04.18)
Manjaro KDE 21.2.5安装后配置.yay常用命令.常用软件安装及主题美化(2022.01.23) 结果展示 基本配置 关于 manjaro 的安装这里不再赘述了,安装的时候选择闭源驱动无 ...
- animiz动画制作软件_学习动画制作需要掌握的常用软件合集
影视动画越来越深入我们的工作和生活,其中动画的发展也深深吸引着我们的眼球. 在当下创作一部动画,大多已放下传统纸上动画的形式,开始尝试使用电脑绘图和3D方式来制作.所以,就让我们来看看常用的动画制作的 ...
- openwrt安装oracle,Openwrt安装软件的方法-tomcat 随笔小记-install ubuntu 12.04 in virtualbox_169IT.COM...
Openwrt安装软件 简介 Openwrt是个很自由的开源路由器系统,软件包支持几千个,功能很强大! 安装的方法主要有两种,telnet或者ssh连接后台安装和 页面安装. 下面的所有步骤的前提是当 ...
- Atitit 常用sdk 模块 组织架构切分 规范与范例attilax总结
Atitit 常用sdk 模块 组织架构切分 规范与范例attilax总结 常用200个模块 2017/04/12 22:01 <DIR> acc 2017/04 ...
- ubuntu/deepin常用软件清单(都是使用sudo apt-get install安装方式)
在Ubuntu下几个常用软件,都是使用sudo apt-get install安装方式 使用Ubuntu系统有一段时间了,积累了一些常用的软件,现在将做为记录和大家分享.所介绍的软件都是针对Ubunt ...
最新文章
- 国内第一本律师撰写的海关法律专业书籍-《企业如何应对海关行政处罚》-第五章...
- Python计算医疗数据训练集、测试集的对应的临床特征:训练集(测试集)的阴性和阳性的样本个数、连续变量的均值(标准差)以及训练测试集阳性阴性的p值、离散变量的分类统计、比率、训练测试集阳性阴性的p值
- 20165212第七周学习总结
- 关联tomcat源代码
- Codeforces Beta Round #14 (Div. 2)【未完结】
- SAP UI5 应用的调试标志位的本地存储逻辑 - local storage 使用的一个例子
- npm install 安装软件,出现 operation not permitted, mkdir 'C:\Program Files\nodejs\node_cache'...
- java 限制参数类型_java定义受限制的类型参数操作
- 网络安全:堡垒机相关知识介绍
- 我需要别人承认才快乐吗?
- Qt5中文乱码解决方案
- python3-numpy数组广播 和 np.tile 扩展数组
- Linux笔记-centos7源码安装Mysql5.6(图解详细)
- mysql dateformat 索引_DATE_FORMAT索引问题
- yum mysql my.ini_Centos7 yum安装mysql
- 使用Guava retryer优雅的实现接口重试机制
- [置顶] 基于tlplayer的ios应用《虎跃在线课堂-英语篇》上线了
- CentOS下ELK收集Nginx日志
- JS替换textarea里的回车换行
- 使用google analytics(分析)监测百度竞价关键词效果(网址构建工具)
热门文章
- 温商机器人企业_再获殊荣!当贝揽下“2019年度十佳温商科创企业”奖项 | 智能扫地机器人评测...
- 常见及不常见的骗子骗术大全——及防骗要领
- 资源分配图的简化方法(能否去死锁)
- 《富商海域》24小时小游戏比赛
- AutoCAD C# 二次开发项目----批量替换块(2)
- Vue中播放音频和语音合成
- 作为互联网的基石之一,海底光缆“小公举”你造吗?
- 保研机试——2数学问题(简单数学、最大公约/最小公倍、分数运算、素数、质因子分解、快速幂、高精度问题、常见数学公式总结、规律神器OEIS)
- 二维数组的动态内存申请,采用子函数的方式 为二级指针申请内存,和释放内存
- 7位双极性序列 matlab,移动通信课程设计直接序列扩频系统仿真