ZHUJIMAO.COM 上发布的第一篇教程——早在 2008 年——就是关于用 Dropbear 替换 OpenSSH 的。
当您使用只有64MB 内存的低端服务器时,有时不得不寻找体积更小的替代软件包,以便为(通常体积更大的)应用程序腾出更多内存。OpenSSH 是 Linux/xBSD 服务器上必不可少的应用程序,但我认为它占用的内存比应有的要多一到两兆,完全可以用像Dropbear这样更轻量级的 SSH 服务器轻松替代。
在我们一篇具有开创性意义的社区奠基文章《 是的,你可以在 64MB 的 Link-1 VPS 上运行 18 个静态网站》中,LowEndAdmin 将 Debian 5 的 OpenSSH 替换成了 Dropbear,节省了 500KB 的空间。对于 64MB 的 VPS 来说,这相当可观……但如今大多数虚拟机的起步空间都达到了 1GB。曾经的 0.8% 节省空间,如今只剩下了 0.04%。
说实话,我之前都快忘了 Dropbear 这个软件包管理器了,但我最近安装了 Alpine Linux,它是其中一个选项,所以我想再看看它。
熊式跌落的缺点
Dropbear 的主要目标用户是嵌入式系统,因为在嵌入式系统中,每一 KB 的内存都弥足珍贵。因此,它的主要卖点是内存容量更小。
然而,这是通过去除某些功能来实现的。例如:
- 与 OpenSSH 相比,Dropbear 支持的加密、密钥交换和 MAC(消息认证码)算法较少。
- 不支持子系统,所以如果您需要 SFTP,那就没办法了。
- Dropbear 是为小型系统设计的,因此没有投入精力来确保它能够扩展到大量并发连接。
- Dropbear 不支持高级 OpenSSH 配置,例如针对用户特定规则的匹配块或细粒度控制。
- 不支持 X11 转发。
- 不支持 SSH 1 等旧协议,但无论如何你都不应该使用它。
值得注意的是,Dropbear 社区的规模远小于 OpenSSH 的用户群体。仅凭 OpenSSH 的用户规模,其安全漏洞就很可能很快被发现并得到修复。
鉴于虚拟机上的典型 RAM 自 2008 年以来增长了 16 倍,或许是时候放弃 Dropbear,转而将其用于嵌入式系统,而不是试图榨干最后几千字节的 RAM 了。
