Dropbear

Dropbear es un servidor SSH ligero diseñado para sistemas embebidos y de recursos limitados.

¿Qué es Dropbear?

Dropbear es un servidor SSH ligero que proporciona funcionalidades de SSH con un consumo mínimo de recursos, ideal para sistemas embebidos.

Características

Ligero

  • Small Size: Tamaño pequeño
  • Low Memory: Bajo consumo de memoria
  • Fast: Rápido
  • Efficient: Eficiente

Compatible

  • SSH Protocol: Protocolo SSH
  • OpenSSH Compatible: Compatible con OpenSSH
  • Key Formats: Formatos de clave
  • Authentication: Métodos de autenticación

Seguro

  • Encryption: Cifrado de comunicaciones
  • Key Exchange: Intercambio de claves
  • Authentication: Autenticación segura
  • Session Management: Gestión de sesiones

Instalación

Linux

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# Instalar desde repositorio
sudo apt update
sudo apt install dropbear

# O compilar desde código fuente
wget https://matt.ucc.asn.au/dropbear/releases/dropbear-2022.83.tar.bz2
tar -xjf dropbear-2022.83.tar.bz2
cd dropbear-2022.83
./configure
make
sudo make install

Configuración

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# Configurar Dropbear
sudo nano /etc/default/dropbear

# Habilitar Dropbear
NO_START=0

# Configurar puerto
DROPBEAR_PORT=22

# Configurar opciones
DROPBEAR_EXTRA_ARGS=""

Iniciar Servicio

1
2
3
4
5
6

# Iniciar servicio
sudo systemctl start dropbear
sudo systemctl enable dropbear

# Verificar estado
sudo systemctl status dropbear

Configuración

Archivo de Configuración

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

# /etc/dropbear/dropbear.conf
# Puerto SSH
Port 22

# Dirección de escucha
ListenAddress 0.0.0.0

# Archivo de claves
HostKey /etc/dropbear/dropbear_rsa_host_key
HostKey /etc/dropbear/dropbear_dss_host_key

# Opciones de autenticación
PasswordAuth on
PubkeyAuth on

Claves SSH

1
2
3
4
5
6

# Generar claves de host
sudo dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key
sudo dropbearkey -t dss -f /etc/dropbear/dropbear_dss_host_key

# Generar claves de usuario
ssh-keygen -t rsa -b 2048 -f ~/.ssh/id_rsa

Casos de Uso

Sistemas Embebidos

  • IoT: Dispositivos IoT
  • Routers: Routers y switches
  • Industrial: Sistemas industriales
  • Automotive: Sistemas automotrices

Recursos Limitados

  • VPS: Servidores virtuales
  • Containers: Contenedores
  • Cloud: Instancias en la nube
  • Edge: Computación de borde

Desarrollo

  • Testing: Entornos de prueba
  • Development: Desarrollo
  • CI/CD: Pipelines de CI/CD
  • Automation: Automatización

Mejores Prácticas

Seguridad

  • Key Authentication: Usar autenticación por clave
  • Disable Password: Deshabilitar autenticación por contraseña
  • Firewall: Configurar firewall
  • Monitoring: Monitorear conexiones

Configuración

  • Port: Cambiar puerto por defecto
  • Users: Limitar usuarios
  • Access: Controlar acceso
  • Logging: Configurar logging

Mantenimiento

  • Updates: Mantener actualizado
  • Keys: Rotar claves
  • Monitoring: Monitorear servicio
  • Backup: Respaldar configuración

Comparación

vs OpenSSH

CaracterísticaDropbearOpenSSH
TamañoPequeñoGrande
MemoriaBajaAlta
FuncionalidadesBásicasCompletas
UsoEmbebidoGeneral

vs Otros

  • vs PuTTY: Dropbear es servidor, PuTTY es cliente
  • vs OpenSSH: Dropbear es más ligero
  • vs vsftpd: Diferentes protocolos (SSH vs FTP)

Conceptos Relacionados

Referencias