我们正在使用dropbear来执行scp和ssh功能。安全部门担心生产版本中的ssh客户端。但是,我们需要scp功能才能在生产映像中传输文件。如何在不禁用scp功能的情况下禁用dropbear的ssh?
Dropbear是嵌入式系统中openssh的轻量级替代。它提供以下功能:
dbclient dropbearkey dropbearconvert scp ssh
它还在makefile中提供了一个仅构建scp实用程序的选项。生产映像仅需构建并仅包含scp二进制文件,而调试映像应仅构建并包含所有dropbear二进制文件。
$(MAKE) PROGRAMS="scp"
我发现“ SCP”取决于dbclient,因此您也需要构建它。
$make PROGRAMS="scp dbclient"