SSH(Secure Shell)是专为远程登录会话和其他网络服务提供安全性的协议。OpenWrt 默认采用 Dropbear 软件来实现 SSH 协议。它是一个在小内存环境下非常高效的 SSH 服 务器和客户端。
概述
Dropbear 是一个开源软件包,是由马特·约翰逊撰写,并且和安全 shell 兼容的服务 器和客户端。它是在低内存和处理器资源情况下对标准的 OpenSSH 的一个替代品,适合 嵌入式操作系统。它是 OpenWrt 的一个核心组件。
Dropbear 实现了 SSH 协议 V2 版本。SSH 协议是一种在不安全的网络环境中,通过加 密和认证机制,实现安全的远程访问以及文件传输等业务的网络安全协议。它使用了第三 方的加密算法,但嵌入到 Dropbear 代码中,终端的部分代码继承自 OpenSSH 软件。
Dropbear 在客户端和服务器都实现了完整的 SSH 协议 V2 版。它不支持 SSH 版本 V1 的向后兼容性,以节省空间和资源,并避免了在 SSH 版本 V1 中固有的安全漏洞。
Dropbear 还提供安全远程复制功能,可以在网络上的主机之间进行远程文件复制。它 利用 SSH 协议来传输数据,和 SSH 登录采用同样的认证和安全,当需要认证时提示输入 密码。文件名包含一个用户和主机地址,以表明该文件复制的源地址和目标地址。本地文 件名可以明确使用绝对或相对路径名来避免处理文件名含有主机说明符。远程主机之间的 复制也是可以的。将目标路由器的配置文件复制下来的命令示例如下:
scp root@192.168.6.1:/etc/config/dropbear /tmp/dropbear
客户端请求连接
dbclient -i ~/.ssh/dropbear_rsa_client_key root@192.168.80.1
dropbear_rsa_client_key: Ubuntu安装dropbear的时候产生的
