Cara install Dropbear di CentOS

Dropbear adalah server dan klien SSH yang relatif kecil, sebuah perangkat lunak open source yang didistribusikan di bawah lisensi MIT-style dan dapat diinstall di berbagai platform berbasis POSIX. Dropbear sangat berguna untuk “embedded”-type sistem Linux (atau Unix lainnya), seperti router nirkabel.

Fitur Dropbear

  • Hanya membutuhkan memory yang relatif kecil untuk lingkungan memori-terbatas – Dropbear dapat mengkompilasi hingga 110KB terkait statis binary dengan uClibc di x86 (hanya pilihan minimal yang dipilih)
  • Server dropbear mengimplementasikan X11 forwarding, dan authentication-agent forwarding untuk OpenSSH klien
    Dapat dijalankan dari inetd atau standalone
  • Kompatibel dengan OpenSSH ~/.ssh/authorized_keys otentikasi key publik
  • Server, client, keygen, dan converter kunci dapat dikompilasi ke dalam binary tunggal (seperti busybox)
  • Fitur dapat dengan mudah dinonaktifkan ketika kompilasi untuk menghemat ruang memory
  • Mode multi-hop menggunakan SSH TCP forwarding untuk tunnel melalui beberapa host SSH dalam satu perintah.

Ini adalah panduan lengkap cara install Dropbear di Linux CentOS VPS beserta konfigurasinya, dengan menginstall Dropbear anda bisa berjualan akun SSH untuk tunelling SSH dengan vps hosting anda. Berikut langkah-langkah install dan konfgiurasi Dropbear.

Menambahkan Epel Repository

Tambahkan repo dari epel, sesuaikan dengan versi Linux CentOS yang digunakan

RHEL/CentOS 6 32-Bit

wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm

Untuk RHEL/CentOS 6 64-Bit

wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm

Kemudian update system

yum update -y

Install Dropbear

Langkah selanjutnya install Dropbear

yum install dropbear -y

Konfigurasi Dropbear

Buka file konfigurasi Dropbear

vi /etc/init.d/dropbear

jika tidak ada buka di

vi /etc/sysconfig/dropbear

Edit pada baris OPTIONS seperti di bawah ini

OPTIONS="-p 443"

jika anda ingin menambahkan port yang lain

OPTIONS="-p 22 -p 143 -p 443"

Membuat user tanpa bisa mengakses shell dengan menambahkan “-s” option, kemudian untuk “-m” akan membuat direktori untuk user yaitu letaknya di /home/paijo

useradd -m -s /sbin/nologin paijo

Atur password dari user paijo

passwd paijo

Jalankan service Dropbear saat system reboot

chkconfig --levels 235 dropbear on

Restart dropbear

service dropbear restart

Izinkan user menggunakan port 443, tambahkan setting baris iptables berikut:

iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT

Check dan simpan konfigurasi iptables

iptables -L -n
iptables-save

Batasi user yang menggunakan koneksi SSH lebih dari 2 koneksi

iptables -A INPUT -p tcp --syn --dport 443 -m connlimit --connlimit-above 2 -j REJECT

Artikel terkait iptables: Pelajari cara konfigurasi iptables

Selanjutnya Anda bisa mencoba tunneling SSH Dropbear dengan VPS hosting anda.

Add a comment