Dropbear

Бесплатно
Открытый исходный код
Linux

Сайт: matt.ucc.asn.au/dropbear/dropbear.html

Dropbear — лёгкая реализация протокола Secure Shell (SSH), разработанная для встраиваемых систем и сред с ограниченными ресурсами. Она предоставляет функциональность SSH-сервера и клиента, обеспечивая удалённый доступ и туннелирование данных при относительно небольшом размере исполняемых файлов и минимальных требованиях к памяти. Проект начался как альтернатива более тяжёлым реализациям, ориентированная на устройства с ограниченными вычислительными и дисковыми ресурсами.

Архитектура Dropbear ориентирована на простоту, переносимость и совместимость с существующими клиентскими и серверными реализациями SSH. Набор поддерживаемых функций включает аутентификацию по паролю и по ключам, форвардинг портов, выполнение удалённых команд и работу в режиме оболочки. Благодаря компактности и модульности Dropbear широко используется в прошивках роутеров, сетевых устройствах и других встраиваемых платформах, где важны малый объём кода и низкое потребление оперативной памяти.

  • Компактность: минимальный размер бинарников и экономное использование памяти, подходящее для встроенных систем.
  • Сервер и клиент: реализация как SSH-сервера (dropbear), так и клиента (dbclient) в одном проекте.
  • Аутентификация: поддержка аутентификации по паролю и по открытым ключам (public key).
  • Шифрование и совместимость: реализация стандартных алгоритмов шифрования и совместимость с OpenSSH-клиентами и серверами в основных сценариях.
  • Перенаправление портов: локальный и удалённый форвардинг TCP-портов.
  • Протоколы и версии: поддержка протокола SSH версии 2; минимальный набор служебных функций для удалённого выполнения команд и интерактивных сессий.
  • Портируемость: переносимость на разные архитектуры и операционные системы, возможность сборки с опциями для конкретной платформы.
  • Конфигурация: простые параметры запуска и файлы ключей; дизайн, позволяющий инклюдировать только необходимые компоненты.
  • Безопасность: регулярные обновления и исправления уязвимостей сообществом и поддерживающими проект разработчиками; применение общепринятых практик криптографии при настройке.
  • Использование в прошивках: частое включение в прошивки роутеров и дистрибутивы для встраиваемых систем благодаря небольшому коду и набору зависимостей.
Подробнее