Dropbear yakni server dan klien SSH yang relatif kecil, sebuah alat lunak open source yang didistribusikan di bawah lisensi MIT-style dan dapat diinstall di bermacam platform dengan POSIX. Dropbear amat bermanfaat bagi “embedded”-type aplikasi Linux (atau Unix lainnya), seperti router nirkabel.
Fitur Dropbear
- Hanya membutuhkan memory yang relatif kecil bagi lingkungan memori-terbatas – Dropbear dapat mengkompilasi hingga 110KB terkait statis binary dengan uClibc di x86 (hanya alternatif minimal yang dipilih)
- Server dropbear mengimplementasikan X11 forwarding, dan authentication-agent forwarding bagi OpenSSH klien
Dapat dijalankan dari inetd atau standalone
- Kompatibel dengan OpenSSH /.ssh/authorized_keys otentikasi key publik
- Server, client, keygen, dan converter kunci dapat dikompilasi ke pada binary tunggal (seperti busybox)
- Fitur dapat dengan gampang dinonaktifkan ketika kompilasi bagi menghemat ruang memory
- Mode multi-hop menggunakan SSH TCP forwarding bagi tunnel via beberapa host SSH pada satu petunjuk.
Ini yakni panduan komplit cara install Dropbear di Linux CentOS VPS dan juga konfigurasinya, dengan menginstall Dropbear sahabat dapat berjualan akun SSH bagi tunelling SSH dengan vps hosting sahabat. Berikut strategi install dan konfgiurasi Dropbear.
Menambahkan Epel Repository
Tambahkan repo dari epel, sesuaikan dengan versi Linux CentOS yang digunakan
RHEL/CentOS 6 32-Bit
wget http://unduh.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm
Bagi RHEL/CentOS 6 64-Bit
wget http://unduh.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm
Kemudian update system
yum update -y
Install Dropbear
Langkah berikutnya install Dropbear
yum install dropbear -y
Konfigurasi Dropbear
Buka file konfigurasi Dropbear
vi /etc/init.d/dropbear
sekiranya tak ada buka di
vi /etc/sysconfig/dropbear
Menej di baris OPTIONS seperti di bawah ini
OPTIONS=-p 443
sekiranya sahabat ingin menambahkan port yang lain
OPTIONS=-p 22 -p 143 -p 443
Membangun user tanpa dapat mengakses shell dengan menambahkan “-s” option, kemudian bagi “-m” akan merancang direktori bagi user yaitu letaknya di /home/paijo
useradd -m -s /sbin/nologin paijo
Atur password dari user paijo
passwd paijo
Jalankan service Dropbear ketika system reboot
chkconfig --levels 235 dropbear on
Restart dropbear
service dropbear restart
Izinkan user menggunakan port 443, tambahkan pengaturan baris iptables berikut:
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
Check dan simpan konfigurasi iptables
iptables -L -n
iptables-save
Batasi user yang menggunakan koneksi SSH lebih dari 2 koneksi
iptables -A INPUT -p tcp --syn --dport 443 -m connlimit --connlimit-above 2 -j REJECT
Artikel terkait iptables: Pelajari cara konfigurasi iptables
Berikutnya Kamu dapat mencoba tunneling SSH Dropbear dengan VPS hosting sahabat.
Sumber https://idnetter.com