解决dropbear在busybox中使用无法使用本地用户登录问题

最新推荐文章于 2023-02-21 11:28:41 发布
最新推荐文章于 2023-02-21 11:28:41 发布
阅读量840 收藏
点赞数
分类专栏: 开发环境

dropbear是一个轻量级的ssh2服务器和客户端,动态编译在170K左右,远远小于openssh的1.4M, 适合嵌入式系统使用.

DropBear http://matt.ucc.asn.au/dropbear/dropbear.html

./configure

make

生成的文件:

dropbear: ssh2 server
dropbearkey: 密钥生成器
dropbearconvert: 可以转换openssh的密钥
dbclient: ssh2 client

拷贝dropbear 与 dropbearkey busybox rootfs.
生成 密钥 并以前端模式端口3310 启动:

dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_hostkey

dropbear -p 3310 -F -E

在远程登录时报错:

在这里插入图片描述

通过查看代码发现时svr-auth.c中检查用户的密码时出错:
在这里插入图片描述

linux 中获取用户属性都是通过 getpwnam 来取得, dropbear 也不例外. 通过一段代码看看getpwname 的运行过程.

#include <sys/types.h>
#include <stdio.h> 
#include <pwd.h> 
int main(int argc, char ** argv)
{ 
    struct passwd * pw = NULL;
    pw = getpwnam("root"); 
    if (!pw)
    { 
	    printf("getpwnam failed/n"); 
	    return 1; 
    }
    printf("getpwnam results:/n");
    printf("user:/t%s/n", pw->pw_name); 
    printf("crypt:/t%s/n", pw->pw_passwd); 
    printf("uid:/t%d/n", pw->pw_uid); 
    printf("gid:/t%d/n", pw->pw_gid); 
    printf("home:/t%s/n", pw->pw_dir);
    printf("shell/t%s/n", pw->pw_shell);
    return 0;
} 

# gcc getpwnamroot.c -o getpwnamroot
# strace ./getpwnamroot

查看strace输出时看到 两个独特的地方, getpwnamroot 分别读取了/etc/nsswitch.conf这个配置文件, 并将libnss_files.so.2这个动态库也映射到了自己的进程空间. 看样子是使用了Libnss. Libnss 是一套身份查询程序,原来系统以自有的一些函式来取得自己的一些身份上的参数,像 uid/gid , username 等等,这些函数像 getpwnam/getpwuid/getspnam …等等,而这些身份函数通像是传回一些结构(struct),libnss_xxx 的 作用即是在于可以将这些函数改为使用xxx的语法. 我的busybox rootfs中恰恰没有, 看样子就是它了. ?
解决dropbear在busybox中使用无法使用本地用户登录问题_第2张图片
将基本的libnss_xxx.so 拷贝到busybox rootfs, 重启登录, 搞定!:)
解决dropbear在busybox中使用无法使用本地用户登录问题_第3张图片

解决dropbear在busybox中使用无法使用本地用户登录问题

hbcbgcx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解基于BusyBoxDropBear、Ngnix制作完整的嵌入式Linux系统
02-06
超详细的资料讲解基于BusyBoxDropBear、Ngnix制作完整的嵌入式Linux系统
dropbear小米路由器使用
11-18
小米路由器使用
编译内核,busybox,dropbear组装linux小系统
weixin_34257076的博客
08-24 225
应用程序使用以下软件busybox提供命令环境dropbear提供ssh服务实现远程管理。查看本物理机的硬件,来确认编译内核时选择相应的驱动。硬件信息获取方法: cat /proc/cpuinfo cat /proc/meminfo lsusb lspci -v lscpu为目标磁盘创建文件系统,并安装grub,大概有以下步骤。 # fdisk /dev/...
kernel+busybox+dropbear+ngnix自制Linux系统
weixin_34137799的博客
08-26 242
kernel是内核,采用自己定制,最小化编译。busybox是提供rootfs,相当于用户空间。dropbear是提供远程ssh服务的,相当于openssl,但是它是轻量级的。ngnix是在定制的系统上提供的web服务。环境:采用VMware虚拟机 一、编译内核前提:查看自己的cpu类型,pci类型,内核只编译所需的驱动就可以。例如:查看cpu类型,不同的机器可能不同 查看p...
总结之:CentOS 6.5玩转自制Linux、远程登录及Nginx安装测试
weixin_34355559的博客
04-04 134
前言 系统定制在前面的博文我们就有谈到过了,不过那个裁减制作有简单了点,只是能让系统跑起来而,没有太多的功能,也没的用户登录入口,而这里我们将详细和深入的来谈谈Linux系统的详细定制过程和实现用户例如、远程登录和Nginx安装过程、一步一步从头开始定制属于我们自己的系统。正文 首先我们先来简单的介绍一下我们这里定制属于自己的Linux系统的基本元素、而其实一些...
编译内核+busybox+dropbear,ssh登录
大橘子的博客
03-07 2198
学习环境使用VMware虚拟机,宿主机使用centos6.10,内核源码linux-3.0.1,busybox-1.22.0,dropbear-2020.81。
轻量级SSH实现之Dropbear
虎哥LoveDroid
02-21 1528
Dropbear是一个轻量级的SSH服务器和客户端的实现。它运行在 各种 UNIX 平台。Dropbear 是开源实现,MIT 分发 许可证。Dropbear在嵌入式Linux(或其他Unix)系统广泛应用,例如无线路由器。
Dropbear客户端使用私钥认证登录
Kinweini的博客
02-22 5055
Dropbear客户端使用公钥认证 生成/转换私钥 可以使用dropbearkey工具生成或者转换OpenSSH的私钥 转换已有OpenSSH私钥 # 转换 dropbearconvert openssh dropbear ~/.ssh/id_rsa ~/.ssh/id_rsa.db # 使用 dbclient -i ~/.ssh/id_rsa.db <hostname> 使用dropbearkey生成 dropbearkey -t rsa -f ~/.ssh/dropbear_rsa_h
mkinitcpio-dropbear:Archlinux mkinitcpio挂钩可在早期用户空间启用dropbear守护程序
05-20
mkinitcpio-dropbear Archlinux mkinitcpio挂钩可在早期用户空间启用dropbear守护程序
dropbear_2014.65
05-04
linux系统裁剪,移植busybox,启动nginx服务,支持SSH客户端访问。 需要的各源代码版本号: 操作系统内核kernel:linux-3.12.26 busyboxbusybox-1.22.1 dropbear:dropbear-2014.65 nginx:nginx-1.4.5
ansible-dropbear_initramfs:在initramfs设置dropbear ssh服务器该角色已迁移到DebOps
05-14
使用debops-contrib.dropbear_initramfs角色,可以在使用作为SSH服务器挂载根文件系统之前,设置对initramfs的SSH访问。 这可用于通过SSH远程解锁全盘加密主机。 安装 该角色至少需要Ansible v2.1.4 。 要安装它,...
基于Springboot+Vue的墙绘产品展示交易平台毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
99-青海大学大数据心建设分享.pptx
04-27
99-青海大学大数据心建设分享.pptx
TD-LTE载波聚合方案.docx
04-27
5G通信行业、网络优化、通信工程建设资料。
10份网络优化创新案例.zip
最新发布
04-27
SA语音回落与切换流程冲突解决.pdf 计费模式错误导致SA语音承载建立失败,pdf BSF网元bug导致SA用户VOLTE业务故障,pdf SA基站SCTP偶联IP配置不规范导致切换失败的问题处理,pdf 第一医院SA+NSA双模基站方案保障5G查房车应用,pdf SA未配置互操作场景下终端语音业务研究案例,pdf SA站点天馈隔离度问题导致上行速率不及预期,pdf SA组网下微信小视频卡顿影响感知案例,pdf 基于八步法定位SA掉线问题.pdf SA站点测试宏微切换异常事件,pdf
施工监理费计算依据.doc
04-27
5G通信行业、网络优化、通信工程建设资料。
wordpress插件WhatsApp右下角浮动悬浮客服按钮
04-27
1、WhatsApp插件,可轻松实现wordpress后台设置,前台悬浮显示; 2、无缝集成:该插件将WordPress站点与WhatsApp无缝集成; 3、多人员支持:支持显示多个WhatsApp账户,让用户根据需求或偏好选择联系不同的团队成员 4、群组邀请:允许邀请用户加入特定的WhatsApp支持群组,便于群体咨询、公告发布或集体答疑。 5、响应式设计:插件具备响应式布局,确保在各种屏幕尺寸和设备类型上均能良好呈现并顺畅使用。 6、WooCommerce产品查询集成:针对电商网站,支持与WooCommerce产品查询功能结合,方便用户就具体商品提问。 7、带声音的自动弹窗:可设置带有声音提示的自动弹出窗口,提醒用户支持服务的存在 8、定制欢迎消息:设置个性化欢迎信息,向用户传递品牌关怀或引导其使用支持服务。 9、移动端与桌面端开关控制:可根据需要独立开启或关闭移动端或桌面端上的插件功能 10、GDPR合规:遵循欧盟GDPR数据保护法规,保障用户隐私及数据安全。
dropbear使用
09-05
2. 安装完成后,在命令行运行dropbear命令来启动Dropbear服务器或客户端。 请注意,Dropbear是一个相对较简单的SSH软件,适用于嵌入式系统或资源受限的设备。它可能不具备所有传统SSH软件的功能,但它提供了基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值