在Buildroot中启用SSH(OpenSSH和Dropbear两种)

于 2024-09-06 14:37:26 发布
阅读量797 收藏 29
点赞数 9
分类专栏: linux 文章标签: ssh linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awei2631797/article/details/141959284
版权

一、在 Buildroot 中启用 OpenSSH

要在 Buildroot 中启用 OpenSSH 作为 SSH 服务器,请按以下步骤操作:

1. 启用 OpenSSH 包

首先,打开 Buildroot 的配置界面:

make menuconfig

进入 menuconfig 界面后,按照以下路径操作:

  • 选择 Target packages
  • 选择 Networking applications
  • 找到并启用 openssh(这是 OpenSSH 服务器和客户端的包)

选择 openssh 后,可以进一步进入 OpenSSH 的子选项来调整具体配置,如是否启用客户端、是否使用 scp 等。

2. 配置 OpenSSH

OpenSSH 需要一些基本的配置才能正常运行。你可以通过创建自定义的 SSH 配置文件来完成这一点:

  • 在根文件系统中创建 /etc/ssh/sshd_config 文件,并在其中设置 SSH 服务器的配置。例如:
PermitRootLogin yes
PasswordAuthentication yes

这将允许 root 用户登录,并启用密码验证。

3. 生成 SSH 密钥

在构建时生成 SSH 密钥是必要的。为此,你可以在目标设备首次启动时自动生成密钥。你可以通过添加脚本或修改 post-build 钩子来实现自动生成密钥。

在 Buildroot 中,你可以编写一个自定义的 post-build 脚本,将 SSH 密钥生成命令加进去。脚本可以类似于:

#!/bin/sh
mkdir -p /etc/ssh
ssh-keygen -A

你也可以在设备启动时通过命令生成密钥:

ssh-keygen -A

4. 启用 OpenSSH 服务

要确保 OpenSSH 在设备启动时自动运行,你可以修改 inittab 或添加一个 init.d 脚本。例如,在 Buildroot 中的 System configuration 中找到并配置 inittab,并确保 OpenSSH 服务被启动。通常,可以通过在 /etc/inittab 文件中添加类似以下内容来启用:

::respawn:/usr/sbin/sshd -D

这将确保 sshd 作为守护进程启动。

5. 设置 root 用户密码

如果你希望允许通过 SSH 以 root 用户身份登录,需要设置 root 用户的密码。你可以通过以下步骤设置密码:

  • System configuration 中找到并设置 root 用户的密码,或通过命令行手动设置。

6. 构建并烧录系统

完成上述配置后,重新构建 Buildroot:

make

然后将生成的映像烧录到设备上。

7. 测试 OpenSSH

系统启动后,可以通过以下命令从其他设备连接到目标设备:

ssh root@<目标设备IP>

如果配置正确,你应该可以通过 SSH 连接到设备。

二、设置 OpenSSH 开机启动

在较新的 Buildroot 版本中,inittab 的管理方式有所变化,可能不再在 System configuration 中直接提供配置选项。如果找不到 inittab 配置,您可以通过以下步骤来启用 OpenSSH 并确保它在启动时运行。

1. 使用 BusyBox 的 inittab 启动项

即使在 menuconfig 中没有找到直接的 inittab 选项,Buildroot 通常仍然使用 BusyBox 来管理系统的初始化过程。您可以手动编辑或定制 Buildroot 生成的根文件系统中的 /etc/inittab 文件。

方法一:编辑 inittab

Buildroot 默认生成的 inittab 文件位于 output/target/etc/inittab。你可以在构建后编辑这个文件,或者通过以下方式自定义它:

  1. 创建自定义 overlay 来覆盖默认的 /etc/inittab

    mkdir -p board/custom_overlay/etc/

    • board/custom_overlay/etc/ 中创建 inittab 文件:

      touch board/custom_overlay/etc/inittab

    • 编辑这个 inittab 文件,添加 OpenSSH 启动行:

      # /etc/inittab example for OpenSSH
::sysinit:/etc/init.d/rcS
::respawn:/usr/sbin/sshd -D

    • 将该目录指定为 Buildroot 的根文件系统覆盖目录:

      打开 menuconfig

      make menuconfig

      然后进入以下选项:

      System configuration -> Root filesystem overlay directories

      在这里输入 board/custom_overlay,确保 Buildroot 在构建根文件系统时会包含你自定义的 inittab

方法二:使用 init 脚本

如果你不想直接修改 inittab,也可以使用 init 脚本来启动 OpenSSH。你可以编写一个 init.d 脚本。

  1. 创建自定义 OpenSSH 启动脚本

    • overlay 目录下创建 /etc/init.d/S50sshd 文件:

      mkdir -p board/custom_overlay/etc/init.d/
touch board/custom_overlay/etc/init.d/S50sshd

    • 编辑 S50sshd 文件,添加启动 OpenSSH 的命令:

      #!/bin/sh
case "$1" in
    start)
        echo "Starting OpenSSH server..."
        /usr/sbin/sshd
        ;;
    stop)
        echo "Stopping OpenSSH server..."
        killall sshd
        ;;
    restart)
        echo "Restarting OpenSSH server..."
        killall sshd
        /usr/sbin/sshd
        ;;
    *)
        echo "Usage: $0 {start|stop|restart}"
        exit 1
        ;;
esac
exit 0

    • 确保该脚本是可执行的:

      chmod +x board/custom_overlay/etc/init.d/S50sshd

  2. overlay 添加到 Buildroot 配置中

    和方法一相同,在 menuconfig 中指定 overlay 目录。

2. 构建系统

完成所有配置后,重新构建 Buildroot:

make

生成的系统映像将包含 OpenSSH 并在启动时自动启动。

3. 烧录并测试

将生成的映像烧录到目标设备上,启动后你可以尝试通过 SSH 登录:

ssh root@<目标设备IP>

这样可以确保 OpenSSH 在系统启动时自动运行。

三、在 Buildroot 中启用 Dropbear

在 Buildroot 中启用 Dropbear(一个轻量级的 SSH 服务器和客户端)是一个相对简单的过程。以下是详细步骤:

1.启动 Buildroot 配置界面

  • 在 Buildroot 的根目录下,运行以下命令以启动配置界面:

    make menuconfig

2.启用 Dropbear

  • 在配置界面中,导航到 Package 菜单。
  • 选择 Networking applications
  • 找到并选择 Dropbear
  • 确保 Dropbear 被选中,并且其下的选项根据需要进行配置(例如,选择是否启用 SSH 客户端功能)。

3.配置系统

  • 导航到 System configuration
  • System configuration 中,确保 Dropbear 被启用(通常在这里你可以设置 root 密码,配置网络等)。

4.保存并退出

  • 完成配置后,保存设置并退出配置界面。

5.编译 Buildroot

  • 运行以下命令编译 Buildroot:

    make

6.部署和测试

  • 将编译生成的镜像和文件系统部署到目标设备上。

  • 启动目标设备,并检查 Dropbear 是否正常运行:

    ps | grep dropbear

  • 从主机系统尝试通过 SSH 连接到目标设备:

    ssh root@<target-ip-address>

7.配置 SSH 密码(如果需要):

  • 你可以通过设置 root 密码来确保能够使用 SSH 登录。默认情况下,Buildroot 的 root 密码是空的。你可以在 Buildroot 配置界面的 System configuration 中设置 root 密码。

四、Dropbear 和 OpenSSH 的区别

Dropbear 和 OpenSSH 是两种用于嵌入式系统和服务器的 SSH 实现,它们各自有一些特点和优势,适用于不同的场景。

1. 体积和资源占用

  • Dropbear:设计为轻量级 SSH 服务器,特别适用于嵌入式系统或资源有限的设备(例如路由器、IoT 设备)。二进制文件较小,内存和 CPU 占用也较低。
  • OpenSSH:功能更全,通常用于功能齐全的服务器和工作站,占用的内存和磁盘空间比 Dropbear 大。

2. 功能和特性

  • Dropbear:提供基本 SSH 功能,不支持 OpenSSH 的所有高级特性。
  • OpenSSH:功能完整,支持复杂的 SSH 配置、隧道、代理转发、加密代理等。

3. 安全性和加密

  • Dropbear:支持的加密算法较少,适合嵌入式设备的安全需求。
  • OpenSSH:支持更多种类的加密算法和认证机制,适合更高级的安全需求。

4. 启动速度

  • Dropbear:启动更快,适合嵌入式设备。
  • OpenSSH:由于功能较多,启动速度略慢,但在大多数服务器上影响不大。

5. 应用场景

  • Dropbear:适合资源有限的设备,如路由器、IoT 设备等。
  • OpenSSH:适合功能全面的服务器、工作站和需要复杂 SSH 特性的大型网络环境。
aweiDongdongdong
关注
专栏目录
RK3568 buildroot 使用dropbear实现ssh远程的方法
目前从事linux驱动开发,多交流多学习吧
07-09 240
RK3568 buildroot 使用dropbear实现ssh远程的方法
Buildroot根文件系统之openSSH启动慢
seekerzjy的博客
04-18 719
Buildroot根文件系统之openSSH启动慢
dropbear 代替sshd 不用担心openssh的漏洞 占用资源少
12-24
dropbear 代替sshd 不用担心openssh的漏洞 占用资源少 虚拟主机服务器必备
opensshdropbear,pssh,rsync等安全传输工具详解
weixin_30867015的博客
05-19 415
openssh secure shell,安全的远程登录;opensshdropbear都是它的开源实现,ssh协议有v1和v2俩个版本,现在使用的都是v2版,v1已经不安全了;ssh基于DH算法做密钥交换,基于RSA或DSA实现身份认证;ssh有俩种方式验证:密码验证和秘钥验证。 openssl的组成包包括openssl、openssl-clients和openssl-server,基于C...
openssl、ssh
weixin_33966365的博客
10-21 209
PKI:公钥基础设施,保证服务器向客户端发送的证书的可靠性; 签证机构:CA 注册机构:RA 证书吊销列表:CRL 证书存取库:CAB 威瑞信——verisign GlobalSign 赛门铁克 AsiaCOM国际标准化组织定义了证书的标准结构,X.509协议标准: 证书的内容: 证书的版本号; 证书的序列号; 签名算法ID; 证书拥有者的信息; 证书有效期; 主...
Telnet、opensshdropbear
weixin_34308389的博客
12-28 650
Telnet、opensshdropbeartelnet: C/S架构 23/TCP 由于传输是明文的,被废弃服务进程:守护进程的一种 独立守护进程 超级守护进程:xinetd,/etc/xinetd.d/ 瞬时守护进程: telent #chkconfig --list 底部有...
buildroot添加ssh功能
最新发布
qq_45668408的博客
05-10 500
在制作了自己的buildroot生成的根文件系统之后,是没有ssh服务的,需要自行添加。重新编译,还不能通过电脑连接,还需配置并打开ssh服务。原因是/var/empty没有对应的用户权限。修改PermitRootLogin为yes。再次启动sshd,连接成功。
buildroot开发板搭建ssh远程登录服务
10-21
在嵌入式设备上使用SSH服务,首先需要在Buildroot的配置菜单(`make menuconfig`)启用OpenSSH包。在“Package Selection for the target” -> “Networking applications” -> “openssh”处打勾,然后执行`make`以...
linux根文件系统基于buildroot搭建ssh远程控制台
weixin_38390808的博客
10-21 645
buildroot ssh
(三)瑞芯微rk3568 ssh 替换 dropbear
不见围墙
12-04 990
rk3568开发记录整理
RK35XXbuildroot构建的文件系统使用openssh替代dropbear
荻夜的博客
02-01 387
RK35XX SDK bulidroot 构建的根文件系统里 SSH 默认使用轻量级的 dropbear;因项目需要使用 openssh 代替 dropbear
linuxopenssh临时替代工具----dropbear
weixin_33782386的博客
03-25 1135
linux下,通常使用openssh来进行远程链接,但是如果要重新安装openssh的话,dropbear是一个很好的替代品Dropbear是一个相对较小的SSH服务器和客户端。它运行在一个基于POSIX的各种平台.Dropbear是开源软件,在麻省理工学院式的许可证。Dropbear是特别有用的“嵌入”式的Linux(或其他Unix)系统下...
简单介绍-CentOS6.5下 OpenSSH-dropbear 的使用
weixin_33692284的博客
03-17 158
Dropbear是一个相对较小的SSH服务器和客户端.技术: dropbear实现安全Shell(SSH)协议版本2。 加密算法使用第三方加密库包含在Dropbear分配内部实施。它源于一些地方的OpenSSH来处理BSD风格的伪终端。功能: dropbear实现完整的SSH客户端和服务器版本2协议。它不支持SSH版本1 的向后兼容性,以节省空间和资...
一次 dropbear 和 openssh 冲突的经历
weixin_34392435的博客
05-26 1202
任务:在 OpenWRT 路由器 C 用公钥验证方式登录另一台 O...
手把手教-buildroot 制作根文件系统过程,开启 ssh 以及 sftp 功能遇到的问题及解决办法
weixin_46158019的博客
04-27 2702
Target packages 配置开启openssh功能,开启后sftp功能也可以使用。Filesystem images 默认配置即可,也可以选择生成指定的文件系统。Toolchain 配置使用build root的交叉编译工具,配置如下。windows 启动 sftp-server 软件,这里使用。具体权限变化可参考Ubuntu的文件状态。Build options 默认配置即可。Target options 配置如下。第一次启动,会比较慢,因为。再次启动sshd,成功启动。
【RP-RV1126】Ubuntu上配置Buildroot Qt 开发板远程开发调试环境(SSH
似水流年
04-22 3731
描述一个场景,在ubuntu上的qtcreator上编写了一个带UI的程序,点击左下角的运行,就可以在开发板上看到效果!以下都是为了实现这个场景。
buildroot 添加ssh,以及使用stftp 服务
weixin_33924312的博客
11-15 2795
  上一篇水了一下关于buildroot的基本操作,这一章水一下开启SSH服务以及配置sftp服务,以及静态IP的设置。   配置:   make menuconfig   Target packages  ---&gt; Networking applications  ---&gt;      把这个服务加上去。   system configuration   设置一下ro...
buildroot启用ssh
my_fly_dream的博客
01-21 1109
buildroot启用ssh,并配置root登录
buildroot安装ssh
02-29
Buildroot是一个用于构建嵌入式Linux系统的工具集,它可以帮助用户从源代码构建完整的Linux系统。要在Buildroot安装SSH,您需要进行以下步骤: 1. 配置Buildroot:首先,您需要配置Buildroot以包含SSH软件包。打开终端并导航到Buildroot目录,然后运行以下命令: ``` make menuconfig ``` 2. 选择SSH软件包:在Buildroot的配置菜单,使用箭头键导航到"Target packages"选项,并按Enter键进入子菜单。在子菜单,找到并选择"Networking applications"选项,然后找到并选择"openssh"软件包。按空格键选择该软件包,然后按Esc键返回上一级菜单。 3. 保存配置并退出:在Buildroot的配置菜单,使用箭头键导航到"Save"选项,并按Enter键保存配置。然后按Esc键退出配置菜单。 4. 构建系统:回到终端,并运行以下命令来构建Buildroot系统: ``` make ``` 5. 等待编译完成:Buildroot将开始下载和编译所需的软件包。这可能需要一些时间,具体取决于您的系统性能和网络速度。 6. 安装系统:编译完成后,您可以将生成的系统镜像烧录到目标设备上,并启动设备。 请注意,以上步骤仅涵盖了在Buildroot安装SSH的基本过程。根据您的具体需求和系统配置,可能还需要进行其他配置和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值