L'implementazione di sistemi di crittografia nei vari servizi web è essenziale per offrire un buon livello di sicurezza per l'utente. Ecco perché esistono progetti come OpenSSH, si tratta di un insieme di programmi, creati dal team di OpenBSD, che rendono disponibili sessioni crittografate di comunicazione in una rete di computer usando appunto il protocollo SSH. Oggi vogliamo presentarvi una delle alternative più interessanti allo storico progetto OpenSSH, Dropbear SSH.
Dropbear è un insieme di client e server SSH che sostanzialmente possono replicare il funzionamento di OpenSSH su tutti i sistemi Unix-like. I developer del progetto hanno puntato in particolare sull'ottimizzazione del codice, rendendo Dropbear più leggero di OpenSSH e garantendo anche performance migliori in certi contesti.
Ecco le feature principali di Dropbear SSH:
- necessita solo di una limitata quantità di memoria, molto utile nel caso in cui si operi in ambienti dotati di risorse limitate;
- X11 forwarding e authentication-agent forwarding per gli OpenSSH client abilitati di default;
- piena compatibilità con l'autenticazione tramite ~/.ssh/authorized_keys public key;
- tutti i componenti di Dropbear possono essere compilati in un singolo binario.
Dropbear SSH si trova già nei repository delle principali distribuzioni Linux, ad esempio per installarlo su Ubuntu basterà lanciare la seguente istruzione:
sudo apt-get -y install dropbear
sudo systemctl start dropbear
Per connettersi ad un Dropbear server è possibile usare sia il client OpenSSH che il dbclient tool. Quest'ultimo fa parte del pacchetto di Dropbear e dunque sarà possibile usarlo dopo la sua installazione. Dropbear non obbliga gli utenti ad utilizzare il proprio dbclient, ma lascia piena libertà di scelta, garantendo compatibilità con chi usa i tool di OpenSSH.
Per connetterci via SSH con dbclient ad un altro terminale la sintassi è molto semplice:
dbclient utente@hostname
Mentre per generare una chiave di autenticazione pubblica si dovrà fare riferimento ai seguenti comandi:
dropbearkey -t ecdsa -f .ssh/id_dropbear_ecdsa | grep "^ecdsa" > .ssh/id_dropbear_ecdsa.pub
cat .ssh/id_dropbear_ecdsa.pub | dbclient sedlav@dropbearserver 'cat - >> .ssh/authorized_keys'
dbclient -i .ssh/id_dropbear_ecdsa utente@dropbearserver
Via Dropbear