Dropbear adalah server dan klien SSH yang relatif kecil, sebuah perangkat lunak open source yang didistribusikan di bawah lisensi MIT-style dan dapat diinstall di berbagai platform berbasis POSIX. Dropbear sangat berguna untuk “embedded”-type sistem Linux (atau Unix lainnya), seperti router nirkabel.
Fitur Dropbear
- Hanya membutuhkan memory yang relatif kecil untuk lingkungan memori-terbatas – Dropbear dapat mengkompilasi hingga 110KB terkait statis binary dengan uClibc di x86 (hanya pilihan minimal yang dipilih)
- Server dropbear mengimplementasikan X11 forwarding, dan authentication-agent forwarding untuk OpenSSH klien
Dapat dijalankan dari inetd atau standalone - Kompatibel dengan OpenSSH ~/.ssh/authorized_keys otentikasi key publik
- Server, client, keygen, dan converter kunci dapat dikompilasi ke dalam binary tunggal (seperti busybox)
- Fitur dapat dengan mudah dinonaktifkan ketika kompilasi untuk menghemat ruang memory
- Mode multi-hop menggunakan SSH TCP forwarding untuk tunnel melalui beberapa host SSH dalam satu perintah.
Ini adalah panduan lengkap cara install Dropbear di Linux CentOS VPS beserta konfigurasinya, dengan menginstall Dropbear anda bisa berjualan akun SSH untuk tunelling SSH dengan vps hosting anda. Berikut langkah-langkah install dan konfgiurasi Dropbear.
Menambahkan Epel Repository
Tambahkan repo dari epel, sesuaikan dengan versi Linux CentOS yang digunakan
RHEL/CentOS 6 32-Bit
wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
Untuk RHEL/CentOS 6 64-Bit
wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
Kemudian update system
yum update -y
Install Dropbear
Langkah selanjutnya install Dropbear
yum install dropbear -y
Konfigurasi Dropbear
Buka file konfigurasi Dropbear
vi /etc/init.d/dropbear
jika tidak ada buka di
vi /etc/sysconfig/dropbear
Edit pada baris OPTIONS seperti di bawah ini
OPTIONS="-p 443"
jika anda ingin menambahkan port yang lain
OPTIONS="-p 22 -p 143 -p 443"
Membuat user tanpa bisa mengakses shell dengan menambahkan “-s” option, kemudian untuk “-m” akan membuat direktori untuk user yaitu letaknya di /home/paijo
useradd -m -s /sbin/nologin paijo
Atur password dari user paijo
passwd paijo
Jalankan service Dropbear saat system reboot
chkconfig --levels 235 dropbear on
Restart dropbear
service dropbear restart
Izinkan user menggunakan port 443, tambahkan setting baris iptables berikut:
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
Check dan simpan konfigurasi iptables
iptables -L -n iptables-save
Batasi user yang menggunakan koneksi SSH lebih dari 2 koneksi
iptables -A INPUT -p tcp --syn --dport 443 -m connlimit --connlimit-above 2 -j REJECT
Artikel terkait iptables: Pelajari cara konfigurasi iptables
Selanjutnya Anda bisa mencoba tunneling SSH Dropbear dengan VPS hosting anda.