dropbear生成
1.下载开发包组
[root@CentOS7 ~]#yum groupinstall Development tools -y2.下载dropbear-2017.75.tar.bz2
https://matt.ucc.asn.au/dropbear/dropbear.html
3.将其dropbear进行解压,查看安装自述文件
[root@CentOS7 /app]#tar xf dropbear-2017.75.tar.bz24.对即将安装的软件进行配置,检查当前的环境是否满足要安装软件的依赖关系,对缺少依赖关系进行安装
[root@CentOS7 /app/dropbear-2017.75]#./configure5.上面步骤做完,将会生成Makefile,修改Makefile
CC=arm-hisiv300-linux-gcc
#ar命令可以用来创建、修改库,也可以从库中提出单个模块。
AR=arm-hisiv300-linux-ar
#ranlib更新静态库的符号索引表
RANLIB=arm-hisiv300-linux-ranlib
#strip通过除去绑定程序和符号调试程序使用的信息,减少扩展公共对象文件格式(XCOFF)的对象文件的大小。
STRIP=arm-hisiv300-linux-strip6.编译安装
make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp"
make PROGRAMS="dropbear dbclient dropbearkey dropbearconvert scp" install7.创建目录/etc/dropbear/,生成key文件
[root@CentOS7 /usr/local/bin]#mkdir /etc/dropbear/
[root@CentOS7 /usr/local/bin]#dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key8.启动dropbear,默认后台运行
[root@CentOS7 /usr/local/bin]#dropbeardropbear主要有以下程序:
服务程序:dropbear(类似于Openssh的sshd)
客户程序:dbclinet(累世于Openssh的ssh)
密钥生成程序:dropbearkey。dropbearkey是用来生成密钥的,没有密钥的dropbear不能提供服务。注意这里密钥一般只需要生成一次,更改密钥以后可能造成OpenSSH因为担心中间人攻击而无法连接。密钥一般在设备上生成,使用管理员更改权限后可以拷贝复用。
dropbearconvert. 用来转换密钥成ssh的public key从而实现无密码登录,如果没记错的话转换可以是双向的。
一般来说,设备或者开发板上面只需要declient和dropbear以及使用dropbearkey生成的密钥。为了保证dropbear开机启动,可以在rc.sh后面加上 /sbin/dropbear -p 22来监听22端口。
dropbear使用公钥/私钥的好处:
有时为了更加安全的缘故,我们舍弃了基于用户名和密码的认证,而采用公钥/私钥的认证方式。
不需要再输入密码
登录系统更加轻松
不用担心人家看你手指录入密码而被记住
不用再发送加密后的密码到 OpenWrt
不用担心被中途截获密码
更爽的是,可以关闭基于用户名和密码的认证方式了
也不用害怕被黑客在 Openwrt 上猜到你的密码了
另附三个关键词:公钥、私钥、数字证书。
https://blog.csdn.net/mengzuchao/article/details/78682060
dropbearkey相关介绍
名称:
dropbearkey -与使用创建私钥drobear
dropbearkey -t 类型 -f 文件 [-s 位 ]
描述:
dropbearkey生成*RSA*或*DSS*格式的SSH私钥,并将其保存到文件中,以供*dropbear(8)* SSH 2服务器使用。请注意,某些SSH实现使用术语“ DSA”而不是“ DSS”,它们含义相同。
例子:
#dropbearkey -t rsa -f / etc / dropbear / dropbear_rsa_host_key-t 类型
要生成的密钥类型。必须是*rsa*或*dss之一*。
-f 文件
将密钥写入文件*file*。
-s 位
设置密钥大小以*比特*位,应该是多个8(可选)