Dropbear

提供: ArchWiki
2025年1月5日 (日) 10:09時点におけるKusanaginoturugi (トーク | 投稿記録)による版 (訳出)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

Dropbear は、ルーターや他の低メモリデバイスでよく使用される軽量 SSH サーバーです。また、ブートプロセス中に実行されることも多いです。

インストール

dropbear パッケージをインストールします。

設定

Dropbear サーバーには設定ファイルがありません。コマンドラインオプションで設定されます。

dropbear.service開始/有効化します。

パスワードとルートログインを無効化

dropbear.service編集します。これにより新しいドロップインファイルが作成され、追加された内容はメイン設定の対応するセクションを上書きします。

Dropbear の起動コマンドを上書きします: 

[Service]
ExecStart=
ExecStart=/usr/bin/dropbear -F -P /run/dropbear.pid -R -w -s

-R

ホストキーを自動的に生成するために使用されます。

-F

バックグラウンドへのフォークを禁止するために使用されます。

-w

ルートログインを許可しないようにします。

-s

パスワードログインを無効にします。

GitLab から SSH キーを設定

GitLab の URL を自分のものに変更します。 

$ mkdir -p ~/.ssh -m 0700
$ curl -sSLf https://gitlab.com/example.keys >> ~/.ssh/authorized_keys

Docker コンテナ内の Dropbear

このセクションは削除するべきか検討が行われています。
Reason: Arch にも Dropbear にも特有ではありません。 (議論: トーク:Dropbear#)

`archlinux` Docker コンテナでは systemctl が機能しません。 

# systemctl start dropbear
System has not been booted with systemd as init system (PID 1). Can't operate.
Failed to connect to bus: Host is down

Dropbear を手動で起動する必要があります。 

# /usr/bin/dropbear -F -P /run/dropbear.pid -R -w -s
https://wiki.archlinux.jp/index.php?title=Dropbear&oldid=39455」から取得