[ 工具 ] ___ Remote : OpenSSH

已于 2023-11-22 01:25:24 修改
阅读量290 收藏
点赞数
文章标签: 嵌入式
于 2023-01-29 09:55:18 首次发布
___川流不息
本文链接:https://blog.csdn.net/m0_52146047/article/details/128093987
版权

[ 工具 ] ___ Remote : OpenSSH

一、介绍

OpenSSH是一种安全的ShellSSH)协议的实现,它允许远程访问和管理计算机系统和网络设备。OpenSSH是一款免费、开源的软件,它包含了SSH协议的所有功能,比如加密的远程登录、文件传输和端口转发等功能。

OpenSSH由一个客户端(ssh)和一个服务器端(sshd)组成。客户端可以用于通过网络连接到远程计算机并执行命令,也可以用于文件传输和隧道转发等任务。服务器端则可以用于监听网络连接并提供远程访问服务。

OpenSSH支持多种身份验证方式,包括公钥身份验证、密码身份验证和Kerberos身份验证等,可以保证数据传输的完整性、机密性和认证性。此外,OpenSSH还提供了许多安全性选项,如限制访问、限制并发会话、限制端口等。

OpenSSH是一个广泛使用的工具,常用于Linux和其他UNIX系统上的远程访问和文件传输任务。它提供了一种安全和加密的方式来访问远程计算机和传输数据,从而保护用户的隐私和机密性。

OpenSSH最初是由OpenBSD项目开发的,但现在已经成为Linux和其他UNIX操作系统中广泛使用的标准SSH实现。许多Linux发行版和UNIX操作系统默认安装了OpenSSH

二、套件

OpenSSH 是一款安全的远程登录和文件传输软件,其具有完整的套件:

  • scp:轻量级的文件传输的工具,用于在本地主机和远程主机之间安全地进行文件传输;
  • sftp:功能强大的文件传输工具,提供交互式的文件传输,文件及目录管理;
  • ssh:提供在网络上远程登录、远程文件传输、远程命令执行、安全传输数据的功能;
  • ssh-add:用于将私钥添加到 SSH 身份验证代理的命令行工具,向ssh-agent添加私钥,以便进行身份验证和加密;
  • ssh-agent:管理私钥,以便在连接远程服务器时进行身份验证并安全地连接到远程服务器;
  • ssh-keygen:用于生成、管理和认证SSH密钥对的命令行工具;
  • ssh-keyscan:用于检索和管理SSH服务器的公钥的命令行实用程序;
  • sftp-server:是OpenSSH的关键组件,它提供了一种安全可靠的通过网络传输文件的方式;
  • sshdSSH守护进程,通过加密技术来保护传输的数据,同时也提供了身份验证机制,以防止未经授权的访问;
  • ssh-keysign:工具程序,它被用于验证用户的身份,并生成可信任的证书来进行身份验证;
  • ssh-pkcs11-helper:辅助工具程序,用于通过PKCS#11接口来管理加密设备的工具程序。它充当了SSH客户端和加密设备之间的中间人,提供了与加密设备的通信和管理功能;
  • ssh-sk-helper:辅助工具程序,用于通过FIDO2安全密钥来进行身份验证。FIDO2安全密钥是一种硬件安全设备,可以用于存储加密密钥和进行身份验证,是一种更安全和方便的身份验证方式。

以上套件组成了 OpenSSH 的核心功能,可以实现远程登录、文件传输、密钥管理和安全连接等多种功能。

三、获取

访问 官网 选择合适的方式 获取

四、构建

  • 依赖项
  1. 安装依赖;
localhost@linux:~$ sudo apt install autoconf make
  1. 加密算法支持:___ Library : OpenSSL
  2. 传输压缩支持:___ Library : Zlib
  • 创建安装目录,解压源码包,并进入目录进行配置
localhost@linux:~$ mkdir ~/openssh
localhost@linux:~$ tar zxvf openssh-x.y.tar.gz -C ~
localhost@linux:~$ cd openssh-x.y
localhost@linux:~/openssh-x.y$ ./configure --host=arm-none-linux-gnueabi --prefix=${HOME}/openssh --with-4in6 --with-libs --with-zlib=${HOME}/zlib --with-ssl-dir=${HOME}/openssl --with-ssl-engine --disable-etc-default-login --with-default-path=/usr/bin:/bin:/usr/sbin:/sbin:/usr/local/bin --exec-prefix=/usr/local --sysconfdir=/usr/local/etc --mandir=/usr/local/share/man
  • 指定对应的平台工具
localhost@linux:~/openssh-x.y$ sed  -i 's/STRIP_OPT=-s/STRIP_OPT=-s --strip-program=arm-none-linux-gnueabi-strip/g' Makefile
  • 指定安装位置
localhost@linux:~/openssh-x.y$ sed  -i 's/DESTDIR=/DESTDIR=${HOME}\/openssh/g' Makefile
  • 编译并安装
localhost@linux:~/openssh-x.y$ make
localhost@linux:~/openssh-x.y$ make install-files install-sysconf host-key

五、查看

  • 检查生成的程序是否是对应平台所需要的
localhost@linux:~/openssh$ file usr/local/bin/ssh
usr/local/bin/ssh: ELF 32-bit LSB shared object, ARM, EABI5 version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.3, for GNU/Linux 3.2.0, stripped

六、启用

  • 打包程序依赖文件,以备上传至开发板进行环境搭建
localhost@linux:~/openssh$ cp ~/zlib/lib/* lib/ -r
localhost@linux:~/openssh$ cp ~/openssl/lib/* lib/ -r
localhost@linux:~/openssh$ cp ~/openssl/bin/* bin/ -r
localhost@linux:~/openssh$ tar zcvf openssh.tar.gz *
  • 解压至开发板赋予程序权限
root@arm:~# tar zxvf openssh.tar.gz -C /
root@arm:~# chmod +x /bin/* /usr/local/bin/* /usr/local/sbin/*
  • 添加环境变量并使其生效
root@arm:~# echo "export PATH=$PATH:/usr/local/bin:/usr/local/sbin" >> /etc/profile && source /etc/profile
  • 添加sshd用户并设置服务自启动
root@arm:~# echo "sshd:x:109:65534::/run/sshd:/usr/sbin/nologin" >> /etc/passwd
root@arm:~# echo "/usr/local/sbin/sshd" >> /etc/init.d/rcS
  • 设置用户密码
root@arm:~# passwd sshd
root@arm:~# passwd root
  • 生成SSH所需的所有主机密钥
root@arm:~# ssh-keygen -A && ssh-keygen -t rsa && ssh-keygen -t dsa && ssh-keygen -t ed25519 && ssh-keygen -t ecdsa
  • 将远程主机的公钥放置在本地的授权文件authorized_keys
# 远程主机
localhost@linux:~$ cat ~/.ssh/id_ecdsa.pub
localhost@linux:~$ cat ~/.ssh/id_ed25519.pub
localhost@linux:~$ cat ~/.ssh/id_rsa.pub
localhost@linux:~$ cat ~/.ssh/id_dsa.pub
# 本地主机
root@arm:~# touch ~/.ssh/authorized_keys && cat >> ~/.ssh/authorized_keys << EOF

#!/bin/sh

# 设定监听协议的版本并开启监听端口
echo "Protocol 2" >> /usr/local/etc/sshd_config
sed -i 's/#Port 22/Port 22/g' /usr/local/etc/sshd_config
sed -i 's/#ListenAddress ::/ListenAddress ::/g' /usr/local/etc/sshd_config
sed -i 's/#ListenAddress 0.0.0.0/ListenAddress 0.0.0.0/g' /usr/local/etc/sshd_config

# 设置目录和文件权限
chown root:root /var/empty -R
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys ~/.ssh/id_dsa ~/.ssh/id_ecdsa ~/.ssh/id_ed25519 ~/.ssh/id_rsa
chmod 600 /usr/local/etc/ssh_host_ecdsa_key /usr/local/etc/ssh_host_ed25519_key /usr/local/etc/ssh_host_rsa_key

# 指定主机私钥文件存放位置
sed -i 's/#HostKey \/usr\/local\/etc\/ssh_host_rsa_key/HostKey \/usr\/local\/etc\/ssh_host_rsa_key/g' /usr/local/etc/sshd_config
sed -i 's/#HostKey \/usr\/local\/etc\/ssh_host_ecdsa_key/HostKey \/usr\/local\/etc\/ssh_host_ecdsa_key/g' /usr/local/etc/sshd_config
sed -i 's/#HostKey \/usr\/local\/etc\/ssh_host_ed25519_key/HostKey \/usr\/local\/etc\/ssh_host_ed25519_key/g' /usr/local/etc/sshd_config

# 启用公钥认证(启用密码认证时,请把当中属性注释)
sed -i 's/#PubkeyAuthentication yes/PubkeyAuthentication yes/g' /usr/local/etc/sshd_config

# 设置允许root用户进行远程登陆
echo "PermitRootLogin yes" >> /usr/local/etc/sshd_config

七、集锦

  • 错误:当前提示无法创建常规文件/usr/local/bin/ssh:权限被拒绝
localhost@linux:~/openssh-x.y$ make install
/usr/bin/install: cannot create regular file '/usr/local/bin/ssh': Permission denied
make: *** [Makefile:395: install-files] Error 1

这是因为我们安装的目标位置是在根目录下的,如果是普通操作则会没有权限进行创建文件。

  • 解决:我们重新指定有权限的位置进行操作。
localhost@linux:~/openssh-x.y$ sed  -i 's/DESTDIR=/DESTDIR=${HOME}\/openssh/g' Makefile
  • 错误
strip: Unable to recognise the format of the input file `/usr/local/bin/ssh'
/usr/bin/install: strip process terminated abnormally
make: *** [Makefile:395: install-files] Error 1`

通过查看/usr/bin/install --help,得知:

localhost@linux:~/openssh-x.y$ /usr/bin/install --help
  -s, --strip         strip symbol tables
      --strip-program=PROGRAM  program used to strip binaries

从这里我们可以得知,当前所需工具和正在使用版本不一致导致问题出现,

  • 解决:So,调整参数指定工具
localhost@linux:~/openssh-x.y$ sed  -i 's/STRIP_OPT=-s/STRIP_OPT=-s --strip-program=arm-none-linux-gnueabi-strip/g' Makefile
  • 错误:提示执行文件格式错误
localhost@linux:~/openssh-x.y$ make install
/usr/bin/bash: ${HOME}/openssh2arm/usr/local/sbin/sshd: cannot execute binary file: Exec format error
make: [Makefile:385: check-config] Error 126 (ignored)

查看Makefile我们得知

install: $(CONFIGFILES) $(MANPAGES) $(TARGETS) install-files install-sysconf host-key check-config

可以看得出来,这里安装完毕之后还会检查配置,而此次我们使用的交叉编译工具链进行测试配置平台的处理器与开发板的不一致,内核匹配不了CPU,两者编译环境不同而导致如此。

  • 解决:去掉检查配置
localhost@linux:~/openssh-x.y$ make install-files install-sysconf host-key
  • 错误:用户和用户组权限不对导致服务启动不成功
root@arm:~# /usr/local/sbin/sshd
/var/empty must be owned by root and not group or world-writable.
  • 解决,将目录设置成 root 用户和 root 用户组
root@arm:~# chown root:root /var/empty -R
___川流不息
关注
解决strip: Unable to recognise the format of the input file问题
weixin_30617561的博客
10-21 4137
前言 在编译xilinx的uboot的时候出现了一个问题,始终报错:“strip: Unable to recognise the format of the input file `gen_eth_addr'” 1 分析 一般对于编译链接命令出现这样的错误,都是因为目标文件和命令的编译环境不一样导致的,但是我看了一下对于这个目标文件gen_eth_addr,使用的gcc进...
ubuntu 安装ssh
robinson的专栏
05-28 983
Ubuntu 安装oepnssh 报错 有时候由于linux版本不够新,或者安装的包不知是什么原因坏了。报如下错误 unable to correct the problems, you have held broken prckages 可以用如下命令解决 sudo apt-get autoclean sudo apt-get autoremov
vscode remote-ssh功能
Jianchi0001的博客
10-19 2520
本地windows环境,访问远程linux服务器 1.首先windows上安装openssh 2. vscode安装remote-ssh插件 安装完成后左下角会出现一个绿色的图标 F1, 选择Remot-ssh settins,勾选use local server F1,选择Remot-ssh: Connect to host —> Configure SSH Host,选择用户名下的config,配置: # Read more about SSH config files: https
strip: Unable to recognise the format of the input file `/r/ncurses-6.3/install/bin/
最新发布
xiaozhi
07-24 321
strip: Unable to recognise the format of the input file `/r/ncurses-6.3/install/bin/
【远程开发】VSCode使用Remote SSH远程连接Linux服务器
Koma_zhe的学习笔记
07-06 5481
【远程开发】VSCode使用Remote SSH远程连接Linux服务器
【Error】 交叉编译ncurses-6.1 make install 报错 strip: Unable to recognise the format of the input
think_ycx的专栏
08-21 3763
发生在交叉编译tmux时,交叉编译ncurses-6.1 make install 报错: .. installing alias ttytype.3ncurses.gz installing /root/Pwn/tmp/gdb-aarch64/tmux/tmux/ncurses-6.1/out/share/man/man5/terminfo.5.gz installing /root/Pwn...
php各种openssh,升级openssh的实例详解
weixin_39976382的博客
04-10 369
1.下载最新的openssh包2.升级openssh之前要先打开服务器telnet,通过telnet登录服务器,因为升级过程中会导致ssh暂时不能用打开linux telnet服务:查看telnet是否已经安装:rpm -qa|grep telnettelnet-0.17-48.el6.x86_64telnet-server-0.17-48.el6.x86_64如果没有安装,通过yum安装[roo...
Linux系统中OpenSSH的安装配置.rar_linux 配置_openssh_ssh
09-21
OpenSSH包括了SSH客户端和服务器,以及相关的加密密钥管理工具。在这个压缩包文件中,我们将探讨如何在Linux系统上安装和配置OpenSSH。 首先,我们需要了解OpenSSH的基本组件。OpenSSH服务器(sshd)监听网络上的...
SSH_Client以及Linx系统上传文件工具
11-30
在众多SSH客户端中,有一些被广泛使用的工具,如PuTTY(Windows平台)、OpenSSH(多平台)和TeraTerm(Windows)。这些客户端提供了图形化的界面或者命令行接口,方便用户与远程Linux服务器建立安全连接。PuTTY是...
openssh 9.1p1 for redhat 7.9
11-19
1. **生成密钥对**:使用`ssh-keygen`工具生成RSA或ED25519类型的公私钥对。 ```bash ssh-keygen -t rsa -b 4096 ``` 2. **部署公钥**:将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中,以便无密码登录...
Windows SSH 远程登录错误解决办法 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
嘘...一只bug
03-26 1955
最近在Windows电脑上重新安装了虚拟机,并给虚拟机分配了原先的IP地址,今天用powershell ssh连接虚拟机时产生以下的报错 这里我们需要先讲解一下known_hosts文件,什么是known_hosts文件。 A通过ssh首次连接到B,B会将公钥1(host key)传递给A,A将公钥1存入自己的known_hosts文件中,以后A在连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1和公钥2是否相同来进行简单的验证,如果公钥不同,OpehSSH会发出警告,避免受到
Nginx安装+nginx_upstream_check_module后端健康检查
02-23
limit_conn_zone $binary_remote_addr zone=one:10m; # 连接限制 include mime.types; # MIME类型 default_type application/octet-stream; underscores_in_headers on; # 允许下划线出现在头部 charset utf-8;...
makefile忽略错误继续编译
热门推荐
bewinged
07-27 2万+
https://blog.csdn.net/lgibsion/article/details/70854565
交叉编译curses6.2报错
Sssss665的博客
04-29 642
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录@[TOC](文章目录)交叉编译curses6.2解决方案 交叉编译curses6.2 参考文章 之后make install报错 strip: Unable to recognise the format of the input file … 解决方案 在./configure那一步加上配置选项"–disable-stripping"来规避这个问题 参考这篇文章的评论 ...
交叉编译:strip: Unable to recognise the format of the input file `libvpxrc_g.a(vp9_iface_common.c.o)‘
柳鲲鹏
05-07 223
初步猜测应该是找错了。
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 2906
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
ubuntu16.04源码安装openssh-7.9 openssl-1.1.1
weixin_30360497的博客
11-08 187
卸载旧版openssh openssl apt purge openssh-server apt purge openssh-client apt purge openssl 查看是否删除 openssl version ssh -V sshd -v 从官网下载相应的包文件,包括 zlib openssl openssh openssh 下载地址 wget ...
windows SSH open_sftp
05-15
在 Windows 上使用 SSH 协议进行 SFTP(Secure File Transfer Protocol)传输,可以使用多种工具,其中比较常用的是 OpenSSH。以下是通过 OpenSSH 在 Windows 上使用 SFTP 的步骤: 1. 下载并安装 OpenSSH for Windows。可以在 https://github.com/PowerShell/Win32-OpenSSH/releases 下载最新版本的 OpenSSH。 2. 启动命令行终端。可以按住 Win + R 组合键,然后输入 "cmd" 打开命令行终端。 3. 在命令行终端中,输入以下命令连接到远程服务器: ``` sftp username@remotehost ``` 其中,"username" 是你在远程服务器上的用户名,"remotehost" 是远程服务器的 IP 地址或域名。 4. 输入密码,连接到远程服务器。 5. 在 SFTP 会话中,可以使用以下命令进行文件传输: - put localfile remotefile:将本地文件传输到远程服务器。 - get remotefile localfile:从远程服务器下载文件到本地。 - ls:列出当前目录下的文件。 - cd directory:进入指定目录。 - mkdir directory:创建新目录。 - rm file:删除指定文件。 - rmdir directory:删除指定目录。 6. 使用 exit 命令退出 SFTP 会话。 注意,OpenSSH for Windows 在 Windows 上的默认安装路径为 C:\Program Files\OpenSSH-Win64,如果你的安装路径不同,需要相应地修改命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值