25230 で最初に公開されたチュートリアルは、2008 年に遡り、OpenSSH を Dropbear に置き換える方法に関するものでした。

メモリが64MBしかないローエンドサーバーを使っている場合、（肥大化しやすい）アプリケーションにメモリを多く割り当てるために、より肥大化の少ない代替ソフトウェアパッケージを探す必要がある場合があります。OpenSSHはLinux/xBSDサーバーに不可欠なアプリケーションですが、メモリを必要以上に1～2MB消費しているように思います。Dropbearのような軽量なSSHサーバーに簡単に置き換えることができます。

コミュニティ創設のきっかけとなった、私たちの画期的な記事の一つ、 「はい、64MBのLink-1 VPSで18の静的サイトを実行できます」では、LowEndAdminがDebian 5のOpenSSHをDropbearに切り替え、500KBを節約しました。64MBのVPSではこれは大きな数字ですが…今日ではほとんどのVMは1GBからスタートしています。かつては0.8%だったものが、今では0.04%になっています。

正直に言うと、Dropbear のことをすっかり忘れていたのですが、最近 Alpine Linux をセットアップしたら選択肢の 1 つになったので、もう一度見てみようと思いました。

ドロップベアの欠点

Dropbearは、メモリ1キロバイト1バイトが貴重な組み込みシステム向けに設計されています。そのため、主なセールスポイントはメモリ容量の小ささです。

ただし、これは機能を削減することで実現されます。例えば：

• Dropbear は、OpenSSH と比較して、サポートする暗号化、キー交換、および MAC (メッセージ認証コード) アルゴリズムが少なくなっています。
• サブシステムはサポートされていないため、SFTP が必要な場合は使用できなくなります。
• Dropbear は小規模システム向けに設計されているため、大量の同時接続に対応できるように拡張するための努力は払われていません。
• ユーザー固有のルールやきめ細かな制御のための Match ブロックなどの高度な OpenSSH 構成は、Dropbear では使用できません。
• X11転送なし
• SSH 1 などの古いプロトコルはサポートされていませんが、いずれにしても使用すべきではありません。

DropbearコミュニティはOpenSSHユーザー全体よりもはるかに小さいことも注目すべき点です。OpenSSHのセキュリティ上の欠陥は、その利用規模から判断すると、すぐに発見され、迅速に修正される可能性が非常に高いでしょう。

VM 上の一般的な RAM が 2008 年以降 16 倍に増加していることを考えると、Dropbear を組み込みシステムに残し、RAM の最後の数キロバイトを削り取ろうとするのはやめるべき時期なのかもしれません。