解决dropbear在busybox中使用无法使用本地用户登录问题

最新推荐文章于 2023-09-12 16:50:07 发布
最新推荐文章于 2023-09-12 16:50:07 发布
阅读量946 收藏
点赞数
分类专栏: 开发环境

dropbear是一个轻量级的ssh2服务器和客户端,动态编译在170K左右,远远小于openssh的1.4M, 适合嵌入式系统使用.

DropBear http://matt.ucc.asn.au/dropbear/dropbear.html

./configure

make

生成的文件:

dropbear: ssh2 server
dropbearkey: 密钥生成器
dropbearconvert: 可以转换openssh的密钥
dbclient: ssh2 client

拷贝dropbear 与 dropbearkey busybox rootfs.
生成 密钥 并以前端模式端口3310 启动:

dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_hostkey

dropbear -p 3310 -F -E

在远程登录时报错:

在这里插入图片描述

通过查看代码发现时svr-auth.c中检查用户的密码时出错:
在这里插入图片描述

linux 中获取用户属性都是通过 getpwnam 来取得, dropbear 也不例外. 通过一段代码看看getpwname 的运行过程.

#include <sys/types.h>
#include <stdio.h> 
#include <pwd.h> 
int main(int argc, char ** argv)
{ 
    struct passwd * pw = NULL;
    pw = getpwnam("root"); 
    if (!pw)
    { 
	    printf("getpwnam failed/n"); 
	    return 1; 
    }
    printf("getpwnam results:/n");
    printf("user:/t%s/n", pw->pw_name); 
    printf("crypt:/t%s/n", pw->pw_passwd); 
    printf("uid:/t%d/n", pw->pw_uid); 
    printf("gid:/t%d/n", pw->pw_gid); 
    printf("home:/t%s/n", pw->pw_dir);
    printf("shell/t%s/n", pw->pw_shell);
    return 0;
} 

# gcc getpwnamroot.c -o getpwnamroot
# strace ./getpwnamroot

查看strace输出时看到 两个独特的地方, getpwnamroot 分别读取了/etc/nsswitch.conf这个配置文件, 并将libnss_files.so.2这个动态库也映射到了自己的进程空间. 看样子是使用了Libnss. Libnss 是一套身份查询程序,原来系统以自有的一些函式来取得自己的一些身份上的参数,像 uid/gid , username 等等,这些函数像 getpwnam/getpwuid/getspnam …等等,而这些身份函数通像是传回一些结构(struct),libnss_xxx 的 作用即是在于可以将这些函数改为使用xxx的语法. 我的busybox rootfs中恰恰没有, 看样子就是它了. ?
解决dropbear在busybox中使用无法使用本地用户登录问题_第2张图片
将基本的libnss_xxx.so 拷贝到busybox rootfs, 重启登录, 搞定!:)
解决dropbear在busybox中使用无法使用本地用户登录问题_第3张图片

解决dropbear在busybox中使用无法使用本地用户登录问题

hbcbgcx
关注
专栏目录
busybox 运行mysql_浅谈编译kernel+busybox构建拥有远程ssh登录和web功能最小linux系统(二)...
weixin_39536010的博客
01-19 322
忘了介绍本文的源码的版本了dropbear-2013.58.tar.bz2busybox-1.21.1.tar.bz2linux-3.13.6.tar.xznginx-1.4.7基于上文,我们还差group文件没有写root@mysqletc]#vigrouproot:x:0:mayershi:x:500:#不解释,你懂的。我们已经解决了本地登录的问题。要想模仿的更像我们要设置一下,...
CentOS 6.5结合busybox完成自制Linux系统及远程登录和nginx安装测试
reblue520的专栏
03-09 3108
前言    系统定制在前面的博文我们就有谈到过了,不过那个裁减制作有简单了点,只是能让系统跑起来而,没有太多的功能,也没的用户登录入口,而这里我们将详细和深入的来谈谈Linux系统的详细定制过程和实现用户例如、远程登录和Nginx安装过程、一步一步从头开始定制属于我们自己的系统。 正文    首先我们先来简单的介绍一下我们这里定制属于自己的Linux系统的基本元素,其一些相关的信
详解基于BusyBoxDropBear、Ngnix制作完整的嵌入式Linux系统
02-06
超详细的资料讲解基于BusyBoxDropBear、Ngnix制作完整的嵌入式Linux系统
编译内核+busybox+dropbear,ssh登录
大橘子的博客
03-07 2460
学习环境使用VMware虚拟机,宿主机使用centos6.10,内核源码linux-3.0.1,busybox-1.22.0,dropbear-2020.81。
Dropbear一直登录失败问题解决
最新发布
railzen的博客
09-12 692
应该是之前用了Windows平台的编辑器,换行符格式错误。把后面的^m删掉,问题解决
kernel+busybox+dropbear+ngnix自制Linux系统
weixin_34137799的博客
08-26 265
kernel是内核,采用自己定制,最小化编译。busybox是提供rootfs,相当于用户空间。dropbear是提供远程ssh服务的,相当于openssl,但是它是轻量级的。ngnix是在定制的系统上提供的web服务。环境:采用VMware虚拟机 一、编译内核前提:查看自己的cpu类型,pci类型,内核只编译所需的驱动就可以。例如:查看cpu类型,不同的机器可能不同 查看p...
使用buildroot构建ZYNQ嵌入式系统的根文件系统
在嵌入式Linux开发,构建根文件系统是一项关键任务,通常可以使用busybox这样的工具,但buildroot提供了一个更为全面和自动化的方法。与busybox仅包含基础命令不同,buildroot允许开发者根据需求选择并集成各种...
myLinux:myLinux是用于基于Westermo NetBox的嵌入式系统的小型UNIX操作系统
05-23
myLinux可用于在部署到嵌入式目标之前测试Qemu的软件组件,或作为对其他嵌入式Linux系统的参考。 建造 Buildroot几乎是独立的,但需要一些本地安装的工具来进行自我引导。 有关详细信息,请参见。 简要地讲,构建...
为基于busybox根文件系统的ARM嵌入式Linux交叉编译dropbear使能SSH
zy_heu的博客
03-14 750
最近使用busybox为基于ARM的板卡定制了一个极简单的根文件系统,由于busybox仅支持telnet而不支持ssh,本文将详细描述如何交叉编译dropbear并将其移植到目标板卡上使能dropbear。 目标环境:CPU:ARM内核版本:4.X工具下载:    zlib-1.2.8    dropbear-2016.74.tar.bz2 第一步:编译zlib-1.2.8    下载zli...
安卓下使用 dropbear 开启SSH And arm 下的busybox
weixin_30652897的博客
03-27 442
安卓系统 4.2.2 硬件是荣耀立方 只对电视盒子部分进行了操作,没有修改路由部分 先安装<超级终端><RE文件管理器>(华为的应用市场里有),安装 <360超级root>(很坑的一个玩意。如果可以用其他软件ROOT,不建议用这个) 下载 arm 版的 dropbear,可以自己编译,也可以在下面地址下载 链接: https://p...
编译内核,busybox,dropbear组装linux小系统
weixin_34257076的博客
08-24 263
应用程序使用以下软件busybox提供命令环境dropbear提供ssh服务实现远程管理。查看本物理机的硬件,来确认编译内核时选择相应的驱动。硬件信息获取方法: cat /proc/cpuinfo cat /proc/meminfo lsusb lspci -v lscpu为目标磁盘创建文件系统,并安装grub,大概有以下步骤。 # fdisk /dev/...
嵌入式linux使用dropbear遇到的免密登陆失败问题
hjjdebug的专栏
11-01 3524
嵌入式linux使用dropbear遇到的免密登陆失败问题 至于如何实现免密登陆,只需把登陆方的id_rsa.pub添加到服务器的authorized_keys即可 详细可参考其它内容 此记录下解决问题的过程 1. 用ssh -vvv root@192.168.1.1 查看,有如下记录 debug3: authmethod_is_enabled publickey debug1: Next aut...
详解基于busyboxdropbear、ngnix制作完整的嵌入式Linux系统
weixin_33901926的博客
04-01 444
说明: 《一》:查看此博文,建议查看笔者上一篇博文(Linux启动过程),因为只有在完全了解Linux系统启动流程及一些配置文件的相关性,在阅读此博文才能有思路,理解起来更容易写。 《二》:此博文主要讲解如何基于busybox制作一个属于自己的嵌入式Linux系统,及编译安装ngnix软件提供http功能,及利用dropbear提供SSH功...
Linux系统裁剪和定制(kernel+busybox+dropbear+nginx)
申龙青--五分钟以内讲清楚一个问题
05-05 1195
1 参考网页 1.1 https://www.cnblogs.com/sysk/p/4983638.html 1.2 https://blog.csdn.net/kingolie/article/details/53428541 1.3 http://mgalgs.github.io/2015/05/16/how-to-build-a-custom-linux-kernel-for-qemu...
轻量级SSH实现之Dropbear
虎哥LoveDroid
02-21 1954
Dropbear是一个轻量级的SSH服务器和客户端的实现。它运行在 各种 UNIX 平台。Dropbear 是开源实现,MIT 分发 许可证。Dropbear在嵌入式Linux(或其他Unix)系统广泛应用,例如无线路由器。
嵌入式linux使用dropbear及遇到的密匙登录失败问题
huyuan7494的博客
08-13 7806
嵌入式linux使用dropbear及遇到的密匙登录失败问题 Can run from inetd or standalone 服务程序:dropbear(类似于Openssh的sshd) 客户程序:dbclinet(累世于Openssh的ssh) 密钥生成程序:dropbearkey dropbearkey -t rsa -f 配置文件目录:/etc/dropbear(...
嵌入式linux轻量级sshd服务工具Dropbear移植
luoshuai
02-22 3689
嵌入式linux轻量级sshd服务工具Dropbear移植介绍编译流程1. 编译zlib2. 编译dropbear3. 移植4. 运行 介绍   往往考虑到嵌入式系统内存空间小的问题,生成的dropbear大小只有几百kb的大小,所以经常适用于嵌入式系统。需要注意的是dropbear只能使用scp上传文件, 不能使用sftp,若需要支持sftp,还需要用openssl编译生成的sftp-server来支持sftp。 编译流程 dropbear源码:https://matt.ucc.asn.au/dropbe
dropbear使用
09-05
2. 安装完成后,在命令行运行dropbear命令来启动Dropbear服务器或客户端。 请注意,Dropbear是一个相对较简单的SSH软件,适用于嵌入式系统或资源受限的设备。它可能不具备所有传统SSH软件的功能,但它提供了基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值