Quantcast
Channel: 钻戒 and 仁豆米
Viewing all articles
Browse latest Browse all 290

Openssh与Dropbear以及RSA/DSA

May 12, 2016, 12:37 am
$
0
0

闲来无聊,因为经常在openwrt上调试,而openwrt上的ssh server是叫做Dropbear,非常轻量级,所以想把Openssh server更换成Dropbear。

首先了解一下RSA/DSA:

  • RSA 与 DSA 都是非对称加密算法。
  • 基本上可以认为相同密钥长度的 RSA 算法与 DSA 算法安全性相当。
  • ssh-dss 就是 DSA
  • ssh-keygen的时候DSA密钥长度只能是1024,RSA没有限制,可以用2048
  • Openssh 7.0及以上版本已经抛弃了DSA
  • 比RSA和DSA更好的算法是有的,ECC(Elliptic Curves Cryptography):椭圆曲线算法。
  • 在 ssh-keygen 中,ECC 算法的相应参数是"-t ecdsa"。
  • 椭圆曲线算法只有在较新版本的 openssl 与 ssh-keygen 中才被支持

ok,一句话总结,现在最好用RSA 2048长度密钥,将来是ECC的天下。

安装dropbear

yum install dropbear

生成key:

dropbearkey -t <type> -f <filename> [-s bits]  
-t type    Type of key to generate. One of:
        rsa
        dss
        ecdsa
-f filename    Use filename for the secret key.
               ~/.ssh/id_dropbear is recommended for client keys.
-s bits    Key size in bits, should be a multiple of 8 (optional)
           DSS has a fixed size of 1024 bits
           ECDSA has sizes 256 384 521

注意上面的语法: 推荐

dropbearkey -t rsa -s 2048 -f /etc/dropbear/dropbear_rsa_host_key  
或者
dropbearkey -t ecdsa -s 521 -f /etc/dropbear/dropbear_ecdsa_host_key

修改xinetd

vi /etc/xinetd.d/ssh  
service telnet  
{
        disable = no
        flags           = IPv4
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/sbin/dropbear
        server_args     = -i -p22
}

重启xinetd

service xinetd restart

telnet localhost 22 

Trying 127.0.0.1...  
Connected to localhost.  
Escape character is '^]'.  
SSH-2.0-dropbear_2015.67  
...curve25519-sha256@libssh.org,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1,kexguess2@matt.ucc.asn.aussh-rsa,ssh-dss=aes128-ctr,aes256-ctr,aes128-cbc,aes256-cbc,3des-ctr,3des-cbc=aes128-ctr,aes256-ctr,aes128-cbc,aes256-cbc,3des-ctr,3des-cbc;hmac-sha2-256,hmac-sha2-512,hmac-sha1-96,hmac-sha1,hmac-md5;hmac-sha2-256,hmac-sha2-512,hmac-sha1-96,hmac-sha1,hmac-md5zlib@openssh.com,nonezlib@openssh.com,none

这样就ok了。

Search
Viewing all articles
Browse latest Browse all 290

Trending Articles

《沈冰自述——我和周永康的故事》全本

February 8, 2015, 9:08 pm

Moog - Subsequent 25

January 16, 2020, 12:00 am

出售: 林憶蓮•回來愛的身邊 (東芝1A1頭版)

March 9, 2013, 11:02 am

筆記 - 使用 PowerShell 清除停用 AD 帳號與 OU

July 16, 2019, 11:03 pm

df-dferh-01 中国区 Android 安装 Google Play Store 后报错 的 解决办法

April 24, 2019, 6:56 am

「一棒接一棒、棒棒強棒」108學年度家長會長交接典禮

October 28, 2019, 8:49 pm

吸烟与MBTI类型判断捷径 (豆瓣 INFJ的奇幻之旅小组)

December 28, 2017, 6:55 pm

acermark龍璿國際 展出多款包裝設備

April 18, 2016, 6:02 am

枋寮北勢寮隆山宮 睽違12年再辦迎王祭典

October 15, 2018, 6:03 am

日本女优有村千佳COS集锦:狂三&黑白岩&亚丝娜&绫波丽

September 4, 2013, 2:57 am

有遇到过这个问题么。/jsb-videoplayer.js not found, possible missing file.

June 23, 2020, 2:17 am

MAS v2.8 magicgenius 汉化版 - 11.11更新

November 10, 2024, 5:46 pm

出售: Monster Cable Interlink Reference 2

May 23, 2018, 2:00 am

福建佛教人士望云和尚(林斌)的九仙禅寺被强行收走,望云妈妈被赶出寺庙

August 17, 2015, 1:12 am

R 语言中的OpenBLAS*和英特尔® 数学核心函数库的性能比较

December 21, 2016, 9:38 pm

[转载]煞貢、直星、人專吉日\金神七煞歌

March 3, 2016, 6:37 am

HAKERS哈克士戶外 12月8~14日廠拍

December 6, 2016, 3:52 am

OBS Studio 23.2.1 免安裝中文版 - 免費網路實況廣播軟體 實況主必備軟體 取代Fraps

June 16, 2019, 8:10 am

<請教>行駛中安卓機會重新開機

August 5, 2018, 7:25 am

Udp2raw-tunnel 及其一键安装脚本

October 23, 2017, 6:46 pm
Search