上海百度网站建设wordpress微博分享

上海百度网站建设,wordpress微博分享,做相册的网站（网易,wordpress 跳过ftp一、Dropbear 是什么#xff1f; Dropbear 是一个开源、轻量级的 SSH 服务器和客户端实现#xff0c;主要特点是#xff1a; 体积小#xff1a;比 OpenSSH 小很多#xff0c;非常适合嵌入式设备、路由器、单板机#xff08;如 OpenWrt、树莓派精简系统#xff09;等。功…一、Dropbear 是什么Dropbear是一个开源、轻量级的 SSH 服务器和客户端实现主要特点是体积小比 OpenSSH 小很多非常适合嵌入式设备、路由器、单板机如 OpenWrt、树莓派精简系统等。功能够用支持 SSH2 协议、密码登录、密钥登录、端口转发等常用功能。依赖少可以在资源很有限的系统上运行。既有 sshd服务端功能也自带 ssh/scp客户端功能。可以把它理解成 “小号版的 OpenSSH”功能没那么全但对大部分日常远程登录、文件拷贝需求已经够用。二、Dropbear 的典型使用场景嵌入式设备家用/企业路由器OpenWrt、LEDE 等NAS、网络摄像头、小型网关其它存储、内存都比较紧张的设备极简 Linux 系统initramfs / initrd 里放一个小号 SSH方便远程维护容器/镜像中想省空间应急/救援系统系统崩溃后从救援系统中启用 Dropbear远程修复磁盘、修配置等。三、Dropbear 的安装1. 在常见 Linux 发行版上Debian / Ubuntusudoaptupdatesudoaptinstalldropbear安装后通常会自动启动一个 Dropbear 服务也可能需要你手动启用。Fedora / CentOS / Rocky / AlmaLinux 等sudodnfinstalldropbear# 或老系统# sudo yum install dropbearArch Linuxsudopacman -S dropbear2. 在 OpenWrt 上OpenWrt 默认就自带 Dropbear 作为 SSH 服务端一般不用再装配置文件在/etc/config/dropbearWeb 管理界面 LuCI 中System → Administration → SSH Access如需重装或手工安装opkg update opkginstalldropbear四、Dropbear 服务器端基础用法Dropbear 服务器端主程序叫dropbear。1. 最简单的启动方式dropbear -p22含义-p 22监听 22 端口标准 SSH 端口如果你只想临时开一个 SSH 服务这样就能用标准 SSH 客户端连接ssh用户名服务器IP -p222. 常用启动参数说明服务端几个最常用的参数-p 端口监听端口可重复多次例如同时监听 IPv4/IPv6 或多个端口dropbear -p22-p2222-r hostkey文件手动指定服务器主机密钥文件。首次运行如果没有密钥文件Dropbear 可以自动生成取决于编译和发行版配置。-F以前台模式运行不 daemonize常用于调试方便看日志dropbear -F -E -p2222-E将日志输出到 stderr而不是系统日志syslog调试时有用。-w禁用密码登录只允许公钥登录更安全dropbear -w -p2222-g禁止登录后获取 root shell限制 root 登录。一般配合 sudo 或受限 shell 使用。-s禁止 root 使用密码登录只允许 root 使用密钥登录。是个比较常用的安全设置功能视版本而定。-K 秒服务端发送 keepalive 的间隔秒数有助于断开长期假死连接dropbear -K60-p22-I 秒空闲超时超过该时间无数据则自动断开连接dropbear -I600-p22# 10 分钟无操作断开更多参数可用dropbear -h查看帮助。五、Dropbear 的系统服务配置以 Debian/Ubuntu 为例安装dropbear包后通常会生成/etc/default/dropbear 或 /etc/dropbear/dropbear.conf根据发行版不同systemd 服务dropbear.service或dropbear.service1. 编辑默认配置以 Debian/Ubuntu 常见的/etc/default/dropbear为例这里只是示意实际内容请以系统为准sudonano/etc/default/dropbear常见选项示例NO_START0# 0 表示允许启动1 表示禁止自动启动DROPBEAR_PORT22# 监听端口DROPBEAR_EXTRA_ARGS-w -K 60 -I 600DROPBEAR_BANNER# 登录前显示的 banner 文件路径留空则不用修改完成后重启服务sudosystemctl restart dropbearsudosystemctl status dropbear注意如果是用 Dropbear 替代 OpenSSH请先确认 Dropbear 能正常工作再关掉 OpenSSH避免远程锁死自己。六、客户端使用Dropbear 自带的 ssh / scp 工具Dropbear 提供了一组轻量客户端程序安装方式/名字和编译选项有关dbclientDropbear 的 ssh 客户端有时直接叫sshscpSCP 文件传输有时还会有dropbearkey工具生成密钥下面会讲1. 使用 dbclient 远程登录基本语法与 OpenSSH 的ssh类似dbclient 用户名主机 -p 端口示例dbclient root192.168.1.1 -p22如果你习惯 OpenSSH 的用法也可以dbclient -i ~/.ssh/id_rsa 用户名主机常用参数dbclient-p 端口端口-i 私钥文件指定私钥登录-y自动接受新的主机指纹不交互确认注意安全风险-K 秒客户端 keepalive 间隔-L 本地端口:目标主机:目标端口本地端口转发与 OpenSSH 一样-R 远端端口:本地主机:本地端口远程端口转发例如本地连接远程 MySQLdbclient -L3307:127.0.0.1:3306 userremote# 然后本机连 127.0.0.1:3307相当于连 remote:33062. 使用 scp 传输文件Dropbear 的scp用法与 OpenSSH 几乎完全一样# 上传本地文件到远程scp-P22localfile userhost:/path/remote.file# 从远程下载文件到本地scp-P22userhost:/path/remote.file ./localfile# 递归拷贝目录scp-P22-r mydir userhost:/tmp/注意是大写-P指定端口和 OpenSSH 一样。七、密钥登录使用 dropbearkey 或 OpenSSH 密钥1. 使用 dropbearkey 生成密钥对在很多系统中会有dropbearkey命令用来生成 Dropbear 格式的密钥dropbearkey -t rsa -f ~/.ssh/id_dropbear_rsa参数-t类型如rsa、ecdsa等-f生成的私钥文件路径生成后可以查看公钥dropbearkey -y -f ~/.ssh/id_dropbear_rsa输出大致如下示例Public key portion is: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1... userhost Fingerprint: md5 aa:bb:cc:dd:...把ssh-rsa AAAA...这一整行复制到服务器的~/.ssh/authorized_keys中即可。提示Dropbear 自己的authorized_keys文件路径通常和 OpenSSH 一致也是~/.ssh/authorized_keys但具体要看编译/配置。2. 直接使用 OpenSSH 生成的密钥Dropbear 新版本大多支持直接使用 OpenSSH 生成的id_rsa、id_ecdsa、id_ed25519等私钥。你可以在客户端用 OpenSSH 生成密钥ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519然后把~/.ssh/id_ed25519.pub的内容放到服务器~/.ssh/authorized_keys客户端用 dbclient 时这样dbclient -i ~/.ssh/id_ed25519 userhost只要该 Dropbear 版本编译时开启了对应算法支持就可以正常使用。3. 将 Dropbear 密钥转换为 OpenSSH 格式可选有时你从嵌入式设备上只拿到 Dropbear 格式的私钥需要在 PC 上用 OpenSSH 使用可以利用dropbearconvert若已安装dropbearconvert dropbear openssh id_dropbear_rsa id_openssh_rsa然后id_openssh_rsa就可以被 OpenSSH 的ssh使用。八、在 OpenWrt 中配置 DropbearOpenWrt 上 Dropbear 的配置文件为/etc/config/dropbear采用 UCI 格式大概如下示例config dropbear option PasswordAuth on option RootPasswordAuth on option Port 22 option Interface lan option BannerFile /etc/banner option IdleTimeout 600 option GatewayPorts off常见配置项说明option PasswordAuth on|off是否允许密码登录。关闭后只能用密钥登录更安全。option RootPasswordAuth on|off是否允许 root 用密码登录。option Port 22监听端口。option Interface lan|wan|...限制在哪个接口上监听一般只在 LAN 开着避免暴露在公网。option IdleTimeout 600空闲超时时间秒。修改完配置后重启服务/etc/init.d/dropbear restart公钥登录在 PC 上生成公钥例如ssh-keygen -t ed25519把id_ed25519.pub内容复制到 OpenWrt 路由器/etc/dropbear/authorized_keys或/etc/dropbear/authorized_keys.d/...视版本确保文件权限合适一般 600 或 644九、安全建议与常见问题1. 安全加固建议禁止 root 密码登录改用密钥使用参数-s禁止 root 密码登录或在 OpenWrt 中设置RootPasswordAuth off完全关闭密码登录只用公钥启动使用-w或PasswordAuth off避免对公网开放 22 端口或使用防火墙限制来源 IP。设置合理的空闲超时-I、keepalive-K减少僵尸连接。定期更新 Dropbear 版本修复安全漏洞。2. 常见问题连接提示 “connection refused”检查 Dropbear 是否在运行/监听对应端口ss -lnpt|grepdropbear检查防火墙是否放行。登录提示 “No supported key exchange methods” / 算法不支持老版本 Dropbear 不支持某些新算法或编译时禁用了某些算法。尝试在客户端限制算法或者升级 Dropbear。authorized_keys 不生效确认文件路径与权限ls-ld ~/.sshls-l ~/.ssh/authorized_keys目录权限一般不应为 777建议700文件600。十、简要命令速查表启动服务端临时# 在 2222 端口启动禁用密码登录只允许密钥dropbear -p2222-w -K60-I600客户端登录# 使用密码登录dbclient userhost -p2222# 使用密钥登录dbclient -i ~/.ssh/id_ed25519 userhost文件传输# 上传文件scp-P2222file.txt userhost:/tmp/# 下载文件scp-P2222userhost:/tmp/file.txt.生成密钥并启用公钥登录# 在客户端生成密钥ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519# 把公钥内容写入服务器 ~/.ssh/authorized_keys# 可用 ssh/scp 或 Web 管理界面复制粘贴如果你有具体的使用环境例如 Debian 服务器、OpenWrt 路由器、容器、initramfs 等我可以按你的场景给一份更贴合的配置与命令示例。