关于SSH服务的移植[转]

最新推荐文章于 2024-07-25 12:46:10 发布
最新推荐文章于 2024-07-25 12:46:10 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: linux嵌入式 文章标签: ssh 服务器 gcc 编译器 makefile ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L143007/article/details/6401392
版权

1.  移植准备

  •     以ubuntu作为开发平台,并设置好开发环境,如:交叉编译工具链等。当前使用的用户(ubuntu)。以机顶盒为要移植的平台,其使用的用户是sunniwell。

  1. 交叉编译SSH服务
    1. 下载zlib软件包,并进行交叉编译。

  •     因为zlib软件包有SSH的一个依赖库,所以要先交叉编译它,生成相应的库和文件。

  • $wget http://appz.cn/software/zlib-1.2.3.tar.gz

  • $tar -zxvf zlib-1.2.3.tar.gz

  •     由于 zlib 库的configure 脚本不支持交叉编译选项,只好自己动手了,手动临时把 gcc lnar修改成指向我们的交叉编译器 mipsel-linux-gccmipsel -linux-ldmipsel -linux-ar

  • $cd /usr/bin

  • $mv gcc gcc_back

  • $ln –s /opt/toolchains/ crosstools_sf-linux-2.6.12.0_gcc3.4.6-20_uclibc-0.9.28-/

  •              20050817-20070131/bin / mipsel -linux-gcc ./gcc

  • $mv ld ld_back

  • $ln –s /opt/toolchains/ crosstools_sf-linux-2.6.12.0_gcc3.4.6-20_uclibc-0.9.28-/

  •              20050817-20070131/bin / mipsel -linux-ld ./ld

  • $mv ar ar_back

  • $ln –s /opt/toolchains/ crosstools_sf-linux-2.6.12.0_gcc3.4.6-20_uclibc-0.9.28-/

  •              20050817-20070131/bin / mipsel -linux-ar ./ar

  •     注意:这里是通过链接的方法更改编译器,也可以把所有Makefile里的gcclnar手动改成mipsel-linux-gccmipsel -linux-ldmipsel -linux-ar,但这样比较慢。

  •     修改好以后,回到原来安装目录下,进行编译和安装。

  • $cd ~/zlib-1.2.3

  • $ ./configure --prefix =/usr/local/zlib

  •     注意:这里的配置指向/usr/local/zlib目录,软件包会自动安装在/usr/local/zlib目录下,以方便后面交叉编译Openssh时能找到这个库。

  • $make

  • $sudo make install

  •     注意:不用马上把交叉编译改回来,后面还要用到。

  1.  
    1. 下载Openssl软件包,并进行交叉编译。

  •     因为Openssl软件包有SSH的两个依赖库,所以要先交叉编译它,生成相应的库和文件。

  • $wget http://down1.chinaunix.net/distfiles/openssl-0.9.7e.tar.gz

  • $tar -zxvf openssl-0.9.7e.tar.gz

  •     由于Openssl 库的configure 脚本也不支持交叉编译选项,只好自己动手了。因为在交叉编译zlib软件包时已经做好了链接,这里不用做。

  • $cd ~/openssl-0.9.7e

  • $ ./configure --prefix =/usr/local/openssl

  •     注意:这里的配置指向/usr/local/ openssl 目录,软件包会自动安装在/usr/local/ openssl目录下,以方便后面交叉编译Openssh时能找到这两个库。

  • $make

  • $sudo make install

  •     安装完以后,把编译器改回来。

  • $cd /usr/bin

  • $mv gcc_back gcc

  • $mv ld back_ld

  • $mv ar back_ar

  1.  
    1. 下载Openssh软件包,并进行交叉编译。

  •     Openssh 库的configure 脚本支持交叉编译选项,而且还提供了其它有用的选项,所以比较好配置。

  • $wget http://down1.chinaunix.net/distfiles/openssh-3.9p1.tar.gza

  • $tar -zxvf openssh-3.9p1.tar.gza

  • $cd openssh-3.9p1

  • $AR=mipsel-linux-ar LD=mipsel-linux-ld CC=mipsel-linux-gcc ./configure --host=mipsel-linux --with-zlib=/usr/local/zlib --with-ssl-dir=/usr/local/openssl

  •     遇到的问题:1、在执行配置文件configure时,没有加zlib的软件库,要加上--with-zlib=/usr/local/zlib2、在执行配置文件configure时,没有加openssl的软件库,要加上--with-zlib=/usr/local/ openssl3test program无法在交叉编译中执行,去掉configure文件里的所有test program

  • $make

  1. 配置SSH服务端
    1. 修改服务器配置文件sshd_config。

  •     $vi sshd_cinfig

  •     以下是sshd_config的配置与说明:

  •     Port 22

  •     #sshd监听22端口

  •     Protocol 2

  •     #使用协议版本2

  •     ListenAddress 0.0.0.0

  •     #sshd监听所有目标ip的请求

  •     HostKey /usr/local/etc/ssh_host_rsa_key

  •     #ssh服务器rsa算法私钥路径

  •     HostKey /usr/local/etc/ssh_host_dsa_key

  •     #ssh服务器dsa算法私钥路径

  •     KeyRegenerationInterval 3600

  •     #设置在3600秒之后自动重新生成服务器的密匙(如果使用密匙)。

  •     ServerKeyBits 1024

  •     #定义服务器密匙的位数为1024位

  •     SyslogFacility AUTH

  •     #设置在记录来自sshd的消息的时候,是否给出“facility code”

  •     LogLevel INFO

  •     #设置记录sshd日志消息的层次

  •     LoginGraceTime 120

  •     #如果用户不能成功登录,在120秒后切断与服务器的连接

  •     PermitRootLogin yes

  •     #允许超级用户登录

  •     StrictModes yes

  •     #检查用户家目录和rhosts文件的权限和所有权

  •     RhostsRSAAuthentication no

  •     #不用rhosts或“/etc/hosts.equiv”加上RSA进行安全验证

  •     IgnoreUserKnownHosts yes

  •     #安全验证的时候忽略用户的“$HOME/.ssh/known_hosts”

  •     IgnoreRhosts yes

  •     #设置验证的时候使用“rhosts”和“shosts”文件

  •     X11Forwarding no

  •     #禁止用户运行远程主机上的X程序

  •     PrintLastLog yes

  •     #打印一次登陆日记

  •     #######如果选择口令认证则:##########

  •     PasswordAuthentication yes

  •     #使用口令认证

  •     PermitEmptyPasswords no

  •     #不允许使用空密码的用户登录

  •     PubkeyAuthentication no

  •     #不使用非对称密钥认证

  •     #######如果选择非对称密钥认证则:#######

  •     PasswordAuthentication yes

  •     #使用口令认证

  •     RSAAuthentication yes

  •     #允许只有RSA安全验证

  •     PubkeyAuthentication yes

  •     #使用非对称密钥认证

  •     修改完sshd_config配置文件后,把它挂载到机顶盒/usr/local/etc/下。

  1.  
    1. 生成服务器密钥。

  •     把可执行文件ssh-keygen 挂载到机顶盒/usr/bin/下,并运行它,生成相应的密钥。

  •     $chmod +x /usr/bin/ssh-keygen

  •     $/usr/bin/ssh-keygen -b 1024 -d -f /usr/local/etc/ssh_host_dsa_key

  •     $/usr/bin/ssh-keygen -b 1024 -f /usr/local/etc/ssh_host_rsa_key -t rsa

  •     执行完以后,会在/usr/local/etc/目录下生成以下文件:ssh_host_dsa_key ssh_host_dsa_key.pub ssh_host_rsa_key ssh_host_rsa_key.pub。这些文件都是有用的,sshd服务程序起动时需要它们。

  1.  
    1. 添加passwd用户

  •     在机顶盒文件 /etc/passwd 里面增加一行:

  •     sshd:x:65533:65534:SSH:/var/empty/sshd:/sbin/nologin

  1.  
    1. 起动ssh服务端。

  •     把可执行文件sshd挂载到机顶盒/usr/bin/下,就要以起动服务了。

  •     $/usr/bin/sshd

  1. 配置SSH客户端
    1. 选择口令认证登陆。(如果配置文件sshd_config选择了口令认证则)

  •     window系统下运行putty.exe

  •     SessionàHost Name: 172.16.5.157

  •     SessionàConnection type: SSH

  •     SessionàPort: 22

  •     运行putty.exe后,输入用户名和密码后就可以登陆了。

  •     可能遇到的问题:当输入用户名后,连接断开,提示信息为:Connection closed by 172.16.5.157。问题出在getspnam函数不能执行,它所需的库不存在。getspnam函数主要是用来提取shadow文件的用户密码信息,而机顶盒上的用户密码信息是放在passwd中,所以可以不执行它,注释以后就要以通过了。

  1.  
    1. 选择非对称密钥认证登陆。
  1. 生成密钥对

  •   window系统下运行puttygen.exe,并进行设置:

  •  

    •     Type of key to generate: SSH-2 RSA

  •  

    •     Number of bits in a generated key: 1024

  •     点击 Generate”生成密钥对

  •     注意:在生成时是要不断移动鼠标,它需要鼠标的随机坐标。

  •     “Save public key”保存公钥如:Key

  •     “Save private key”保存私钥如:Key.ppk

      2.把以上生成的公钥放到服务器端(机顶盒)

  •        在机顶盒系统用户根目录中建立.ssh目录,并在其目录下建立一个放置公钥的文件authorized_keys 。

  •        ~/.ssh/$ vi authorized_keys

  •        把刚才在puttygen.exe 中生成的key的内容写入到这个文件里。文件格式如:ssh-rsa xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

   xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

   xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx rsa-key-20070815

  •       注意:Putty生成的文件在LINUX中可能会出现分行而不是单行的文本,而且不一定是以上的格式,要把它串成一行,并按以上面格式,authorized_keys中一行代表一个KEY

   3.测试登陆

  •   在window系统下运行putty.exe,并进行设置:

  •  

    • Session àHost Name: 172.16.5.157

  •  

    • Connectionà Data àAuto-login username: sunniwell

  •  

    • Connection à SSHà Auth: (选择刚刚生成的私钥) key.ppk

  •      如果在生成密钥对时用了密钥密码,在登陆时也要输入密钥密码,否则可以直接进去了。

03
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH移植到arm开发板
Catherln的博客
08-22 649
SSH移植到arm开发板
嵌入式移植ssh服务.rar
09-10
本文将深入探讨如何在基于i.MX6UL的开发板上移植和配置SSH服务,以及如何利用提供的压缩包进行部署。内核版本3.14.38与交叉编译工具链arm-fsl-linux-gnueabi-gcc是关键组件,它们确保了软件能够在特定硬件上运行。 ...
RV1109开发板ssh服务器移植到arm开发板
qq_34041694的博客
04-26 3453
ssh功能移植到RV1109开发板的,由于RV1109的SDK中,没有telnet功能,有时候adb功能在量产中需要关闭,避免造成设备留有漏洞,造成安全隐患。所以将ssh功能移植到开发板,方便以后现场检查设备问题或者查询故障。
嵌入式Linux开发板移植SSH
分享嵌入式Linux技术知识
02-23 3975
SSH服务可以很方便的通过网络登录到Linux开发板,同时支持SFTP协议向开发板传输文件。下面简单讲下移植过程。 开发板环境: 名称:imx283 内核:Linux2.6.35.3 1.下载源码 zlib下载 openssl下载 openssh下载 建议先下载openssh,openssh也不要下载最新版本,zlib和openssl的版本最好早于openssh的版本,因为openss...
arm开发板移植sshd
qq_37560166的博客
06-06 844
scp、sftp、sshssh-add、ssh-agent、ssh-keygen、ssh-keyscan 共7个文件拷贝到开发板 /usr/bin。我在http://10.45.156.100/IG2100/IG2100.git IG2100/Build/source/third 找到如下源码库。将生成的 ssh_host_rsa_key 、 ssh_host_dsa_key 和 ssh_host_ecdsa_key 拷贝到 /etc/sshsshd 拷贝到 /usr/sbin。
嵌入式LINUX移植、配置ssh
柳鲲鹏
03-01 551
我的板子缺少libz.so/libcrypto.so,复制到/lib64下,解决。编译时指定prefix,产生的文件会自带这个目录。编译后的整个目录打包,复制到开发板。可以看到已经启动到后台了。可以使用ssh登录了。
SSH移植到BusyBox
qq_23685163的博客
03-09 1415
手动编译SSH安装挺麻烦的,本文主要是我大量借鉴和实践总结出来的流程,一步一按照做不会有太大问题。
迅为iMX6ULL开发板移植 ssh 服务
Chihiro_S的专栏
10-19 815
硬件平台:i.MX6UULL开发板 自:迅为i.MX6UULL开发板使用手册第七十五章 整个移植过程是比较简单的,而且我们没有做任何协议方面的了解,只是“配置”+“编译”就完成了整个工作,现在大家应该对移植开源软件有了基本的了解。本章节使用的资料已经放到了开发板网盘资料中,路径为:11_Linux系统开发进阶\75_章节使用资料。 入门视频教程中,给Windows 系统安装了 ssh 客户端,给 Ubuntu 安装了 ssh 服务器,这样就可以通过 ssh 在 Windows 和...
[iTOP-IMX6UL开发板笔记]ssh 服务器移植到 arm 开发板
Chihiro_S的专栏
06-14 470
iTOP-IMX6UL 实战项目:ssh 服务器移植到 arm 开发板 实验环境:迅为提供的 Ubuntu12.04.2 以及虚拟机 编译器:arm-2009q3 编译器 开发板系统:QT系统 开发板使用手册中给 Windows 系统安装了 ssh 客户端,给 Ubuntu 安装了 ssh 服务器,这样就可以通过 ssh 在 Windows 和虚拟机 Ubuntu 之间传...
SSH服务移植到ARM单板
hailang5337的博客
02-24 3375
SSH服务移植到ARM单板
SSH移植到开发板
qq_46030455的博客
07-30 907
标题 把SSH移植到开发板(小白教程) 1. 下载: 移植SSH需要3个安装包:zlib、openssl和openssh,地址如下: zlib官方下载:http://www.zlib.net/ openssl官方下载:http://www.openssl.org/source openssh官网下载:http://www.openssh.com/portable.html 因为它们之间没有版本所谓的版本冲突,所以都下载最新板的即可。本文以zlib-1.2.11.tar.gz、openssl-1.0.2g.t
海思3559万能平台搭建:在线调试2ssh移植部署
快跑Bug来啦!
07-13 954
  gdb和gdbserver的安装是在线调试的基础,熟悉命令行调试的在这一阶段就可以开心debug了,距离vscode的图形化界面还是有点一段距离,Remote Development插件是依赖ssh的,我们还需要确保板子的ssh功能正常启用。一般来说busybox可以直接配置,出于普遍性考虑这里也自己总0搭建  SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录
ARM开发板上成功移植SSH服务器
03-29
本文将详细探讨如何在ARM开发板上成功移植和配置SSH服务器。 首先,SSH服务器的核心组件包括zlib、OpenSSL和OpenSSH。zlib是用于数据压缩的库,OpenSSL则提供了加密、哈希和证书等安全功能,而OpenSSH是基于这两者...
ssh功能移植到开发板
12-21
以下是对SSH移植到开发板的详细解释: 首先,我们需要了解移植的基本步骤: 1. **环境准备**:确保开发板运行的操作系统支持编译和运行SSH服务。通常,Linux内核需要包含必要的网络和加密库支持。 2. **获取源码*...
SSHD移植文档_ssh移植_
09-30
以下是对SSH移植过程的详细解析: 1. **理解SSH工作原理**:SSH通过公共密钥加密技术实现用户认证,并利用对称加密保护数据传输。它包含客户端和服务端两个组件,客户端用于发起连接请求,服务端接收并验证请求。 ...
Networking网络
世杉的专栏
02-09 1220
<br />Networking  --->网络<br />  --- Networking support<br />   必选<br /> Networking options  --->   <br />   <*>Packet socket<br />     这种Socket可以让应用程序(比如tcpdump,iptables)直接与网络设备通讯,而不通过内核中的其它中介协议<br />  [*]Packet socket: mmapped IO<br />     让 Packet socket
Linux基础命令
最新发布
weixin_68540670的博客
07-25 1635
Linux中一切从根开始Linux中一切皆文件。
实战教程:SSH服务器移植到ARM开发板——迅为iTOP-4412
"迅为iTOP-4412开发板上的SSH服务器移植教程" 这篇文章主要讲解如何在基于迅为iTOP-4412开发板的ARM架构系统上移植并运行SSH服务器,使得用户可以通过网络在Windows主机和开发板之间进行文件传输以及控制台操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值