更新移植ARM-Linux openSSH 版本到openssh-9.7p1

已于 2024-05-06 18:30:41 修改
阅读量1.7k 收藏 14
点赞数 31
文章标签: arm开发 linux ssh
于 2024-05-06 15:32:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422034/article/details/138493446
版权

声明:该文章主要引用了 arm linux 移植 ssh 博客,在其基础上根据实际移植过程中遇到的一些问题添加了一些补充,其中还借鉴了移植SSH到ARM开发板(保姆级教程)[Openssh] OpenSSH移植到ARM Linux教程 中的一些内容,具体链接如下:
引用文章:
移植SSH到ARM开发板(保姆级教程)
arm linux 移植 ssh
[Openssh] OpenSSH移植到ARM Linux教程

1. 移植openssh需要三个包:openssh、openssl 和 zlib,地址如下:

2.准备

一个脚本做完所有的事情

##
#    Copyright By Schips, All Rights Reserved
#    https://gitee.com/schips/
#    File Name:  make.sh
#    Created  :  Sat 30 Nov 2019 01:56:37 PM CST
##
#!/bin/sh
# 需要注意的地方1:    BUILD_HOST需要指向交叉编译链的路径,使用绝对路径           
BUILD_HOST=/home/cc/CC/arm-linux-gcc/IOT-NET-S/gcc-linaro-arm-linux-gnueabihf-4.9-2014.09_linux/bin/arm-linux-gnueabihf
ARM_GCC=${BUILD_HOST}-gcc
BASE=`pwd`
OUTPUT_PATH=${BASE}/install
# 需要注意的地方2:    下面的zlib、openssl、openssh的版本根据需求修改,具体版本号可通过打开官方下载网站查看
ZLIB=zlib-1.3.1
OPENSSL=openssl-3.2.0
OPENSSH=openssh-9.7p1

FIN_INSTALL=/usr/${OPENSSH}
make_dirs () {
    echo "make_dirs"
    #为了方便管理,创建有关的目录
    cd ${BASE} && mkdir compressed install source -p
}

tget () { #try wget
    filename=`basename $1`
    echo "Downloading [${filename}]..."
    if [ ! -f ${filename} ];then
        wget $1
    fi

    echo "[OK] Downloaded [${filename}] "
}

download_package () {
    echo "download_package"
    cd ${BASE}/compressed
    #下载包
    tget https://www.zlib.net/${ZLIB}.tar.gz
    tget https://www.openssl.org/source/${OPENSSL}.tar.gz
    tget http://mirrors.mit.edu/pub/OpenBSD/OpenSSH/portable/${OPENSSH}.tar.gz
}

tar_package () {
    echo "tar_package"
    cd ${BASE}/compressed
    ls * > /tmp/list.txt
    for TAR in `cat /tmp/list.txt`
    do
        tar -xf $TAR -C  ../source
    done
    rm -rf /tmp/list.txt
}

make_zlib () {
    echo "make_zlib"
    # 编译安装 zlib
    cd ${BASE}/source/${ZLIB}
    echo "ZLIB ABOUT"
    CC=${ARM_GCC} ./configure --prefix=${OUTPUT_PATH}/${ZLIB}
    make && make install
}

pre_make_ssl () {
    echo "pre_make_ssl"
    cd ${BASE}/source/${OPENSSL}
    startLine=`sed -n '/install_html_docs\:/=' Makefile`
    echo $startLine
    # 为了避免 多行结果
    for startline in $startLine
    do
        lineAfter=99
        endLine=`expr $startline + 999`
        sed -i $startline','$endLine'd' Makefile
        echo "install_html_docs:" >> Makefile
        echo -e "\t@echo skip by Schips" >> Makefile
        echo "install_docs:" >> Makefile
        echo -e "\t@echo skip by Schips" >> Makefile
        echo "# DO NOT DELETE THIS LINE -- make depend depends on it." >> Makefile
        break
    done
}

make_ssl () {
    echo "make_ssl"
    # 编译安装 openssl
    cd ${BASE}/source/${OPENSSL}
    echo "SSL ABOUT"
    # 需要注意的地方3:    下面命令中的 linux-armv4 需要根据开发板的平台的架构来修改,可通过uname -m命令查看,在这里没有指定编译链,所以需要在执行脚本前通过如下命令将编译链配置到环境变量中去:
    export CROSS_COMPILE=${BUILD_HOST}-
    # ./Configure linux-armv4 --prefix=${OUTPUT_PATH}/${OPENSSL}  os/compiler:${ARM_GCC}
    ./Configure linux-armv4 --prefix=${OUTPUT_PATH}/${OPENSSL}
    #sudo mv /usr/bin/pod2man /usr/bin/pod2man_bak
    #mv doc/apps /tmp/
    #pre_make_ssl    # 这条需要注释,不然会出现编译openssl报错的问题
    make && make install
}

do_copy () {
    echo "do_copy"
    cd ${BASE}/source/${OPENSSH}
    mkdir ${OUTPUT_PATH}/${OPENSSH}/bin -p
    mkdir ${OUTPUT_PATH}/${OPENSSH}/sbin -p
    mkdir ${OUTPUT_PATH}/${OPENSSH}/etc -p
    mkdir ${OUTPUT_PATH}/${OPENSSH}/libexec -p

    cp scp  sftp  ssh  ssh-add  ssh-agent \
        ssh-keygen  ssh-keyscan         ${OUTPUT_PATH}/${OPENSSH}/bin
    cp moduli ssh_config sshd_config    ${OUTPUT_PATH}/${OPENSSH}/etc
    cp sftp-server  ssh-keysign         ${OUTPUT_PATH}/${OPENSSH}/libexec
    cp sshd                             ${OUTPUT_PATH}/${OPENSSH}/sbin



    #scp  sftp  ssh  ssh-add  ssh-agent  ssh-keygen  ssh-keyscan  拷贝到目标板/usr/local/bin
    #moduli ssh_config sshd_config拷贝到目标板 /usr/local/etc
    #sftp-server  ssh-keysign 拷贝到目标板 /usr/local/libexec
    #sshd 拷贝到目标板 /usr/local/sbin/
}

make_key () {
    echo "make_key"
    cd ${BASE}/source/${OPENSSH}
    ssh-keygen -t rsa   -f  ssh_host_key -N ""
    ssh-keygen -t rsa   -f  ssh_host_rsa_key -N ""
    ssh-keygen -t dsa   -f  ssh_host_dsa_key -N ""
    ssh-keygen -t ecdsa -f  ssh_host_ecdsa_key -N ""

    #将生成的 ssh_host_*_key这4个文件copy到目标板的 /usr/local/etc/目录下
    cp ssh_host*key ${OUTPUT_PATH}/${OPENSSH}/etc
}


make_ssh () {
    echo "make_ssh"
    cd ${BASE}/source/${OPENSSH}
    # 需要注意的地方4:    --host需要指定目标主机类型,在这里使用了交叉编译链中的:arm-linux-gnueabihf
    ./configure \
    --host=arm-linux-gnueabihf \
    --with-libs --with-zlib=${OUTPUT_PATH}/${ZLIB} \
    --with-ssl-dir=${OUTPUT_PATH}/${OPENSSL} \
    --disable-etc-default-login \
    CC=${BUILD_HOST}-gcc \
    AR=${BUILD_HOST}-ar

    make -j4 # 不需要 install
}

make_dirs
sudo ls
download_package
tar_package
make_zlib
make_ssl
make_ssh
do_copy
make_key
exit $?

3.开发板准备

新建以下目录

mkdir -p /usr/local/bin/
mkdir -p /usr/local/sbin/
mkdir -p /usr/local/etc/
mkdir -p /usr/local/libexec/
mkdir -p /var/run/
mkdir -p /var/empty/

拷贝:
将脚本中 OUTPUT_PATH 指向的目录中openssh文件夹拷贝到开发板中,使用的方式,根据实际情况决定,在这里使用了U盘拷贝:

  1. 先将openssh文件夹拷贝到U盘中
  2. 执行下面的命令,将U盘中的openssh相关文件拷贝到对应的目录中去:
cp /udisk/openssh-9.7p1/bin/* /usr/local/bin/
cp /udisk/openssh-9.7p1/sbin/* /usr/local/sbin/
cp /udisk/openssh-9.7p1/etc/* /usr/local/etc/
cp /udisk/openssh-9.7p1/libexec/* /usr/local/libexec/
  1. 创建软链接命令 或者 是将/usr/local/bin/ 和 /usr/local/sbin/ 添加到环境变量中
# 创建软连接
cd /bin
ln -s /usr/local/bin/scp 
ln -s /usr/local/bin/sftp 
ln -s /usr/local/bin/ssh 
ln -s /usr/local/bin/ssh-add 
ln -s /usr/local/bin/ssh-agent 
ln -s /usr/local/bin/ssh-keygen 
ln -s /usr/local/bin/ssh-keyscan
cd /sbin/
ln -s /usr/local/sbin/sshd

添加环境变量

export PATH=$PATH:/usr/local/bin/:/usr/local/sbin/

4.修改配置文件

# 修改配置文件
vim /usr/local/etc/sshd_config  # 将PermitRootLogin yes前的注释“#”号去掉 就可以以root登录,如果是#PermitRootLogin prohibit-password,则把prohibit-password改为yes
# 如果开发板的 root 用户还没有密码,键入以下命令然输入两次密码来修改,否其他设备无法连:有设置root用户密码的就直接跳过即可
passwd root
# 打开 /etc/passwd 文件,在最后添加下面这一行:如果是更新openssh版本,/etc/passwd文件中应该已有一条sshd的配置,使用原来的配置即可
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

5.修改 秘钥文件的 权限为 600:

chmod 600 /usr/local/etc/ssh_host_rsa_key  
chmod 600 /usr/local/etc/ssh_host_ecdsa_key
chmod 600 /usr/local/etc/ssh_host_ed25519_key

其中 ssh_host_ed25519_key 是SSH第二版协议用到的key,需要修改权限,否则会提示以下错误:

Permissions 0644 for '/usr/local/etc/ssh_host_ed25519_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /usr/local/etc/ssh_host_ed25519_key
Could not load host key: /usr/local/etc/ssh_host_ed25519_ke

6. 测试

在目标板上运行:

/usr/local/bin/sshd

可以用 ps 命令查看sshd是否在工作。
==如果运行的过程中有提示缺少动态连接库,可以在主机上搜索相应文件,拷贝到目标板/lib/或/usr/lib/ 建议在/usr/lib/目录下面,注意创建软连接!==
OK!不出意外的话可以成功,
主机上:

ssh root@192.168.1.250(开发板的ip)

然后输入开发板的root密码就就可以了。

7.开发板设置开机自启动ssh:

etc/init.d目录下新建Sxxsshd.sh文件 (xx 指的是具体的数字,可任意,一般越晚后越好),如果是更新openssh版本已经有ssh的脚本,直接编辑替换路径即可,需要绝对路径

#! /bin/sh
sshd=/usr/local/sbin/sshd
test -x "$sshd" || exit 0
case "$1" in
  start)
    echo -n "Starting sshd daemon"
    start-stop-daemon --start --quiet --exec $sshd  -b
    echo "."
    ;;
  stop)
    echo -n "Stopping sshd"
    start-stop-daemon --stop --quiet --exec $sshd
    echo "."
    ;;
  restart)
    echo -n "Stopping sshd"
    start-stop-daemon --stop --quiet --exec $sshd
    echo "."
    echo -n "Waiting for sshd to die off"
    for i in 1 2 3 ;
    do
        sleep 1
        echo -n "."
    done
    echo ""
    echo -n "Starting sshd daemon"
    start-stop-daemon --start --quiet --exec $sshd -b
    echo "."
    ;;
  *)
    echo "Usage: /etc/init.d/sshd {start|stop|restart}"
    exit 1
esac
exit 0

附录: SSH连接慢优化

修改vim /etc/ssh/sshd_config 文件,主要修改如下两个参数

GSSAPIAuthentication no
UseDNS no

然后reload或者resart sshd服务,即可生效

/etc/init.d/sshd reload
/etc/init.d/sshd restart
育' 梦
关注
  • 31
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Linux-SSH升级
sxjinmingjie的博客
09-18 1631
相信很多金融行业的科技伙伴都会碰到某盟的一个漏洞检测工具,检测Linux操作系统的时候,都会报一个高危的SSH的漏洞,但是修复过程中都会遇到一些未知的问题,如root用户无法登陆,新建用户可以,或者升级完成后用户无法远程登陆。这里记录一次实际操作成功的过程,仅作参考。 环境 CENTOS7,openssl-1.0.2n.tar.gz,openssh-7.6p1.tar.gz 升级步骤 安装...
麒麟Linux升级openssh-9.7p1脚本
03-21
运行脚本就可以升级openssh9.7 如果报错,先对脚本进行转码:dos2unix openssh/update_ssh.sh 在运行脚本 操作系统: Operating System:Kylin Linux Advanced Server V10 Kernel: Linux 4.19.90-52.22.v2207.ky10...
RV1109开发ssh服务器移植arm开发
qq_34041694的博客
04-26 3449
ssh功能移植到RV1109开发板的,由于RV1109的SDK中,没有telnet功能,有时候adb功能在量产中需要关闭,避免造成设备留有漏洞,造成安全隐患。所以将ssh功能移植开发板,方便以后现场检查设备问题或者查询故障。
嵌入式LinuxOpenSSH移植ARM开发
weixin_64593595的博客
06-11 1276
专为远程登录会话和其他网络服务提供安全性的协议,OpenSSHSSH 协 议的免费开源版本,本章我们就来学习一下如何在开发板中移植OpenSSH,实现 SSH 服务。
麒麟v10系统arm64架构openssh9.7p1的rpm包
06-07
制作好的rpm包 升级前备份好文件/etc/ssh、/etc/pam.d 以及开启telnet访问 升级后确认正常后关闭telnet
移植openssh
weixin_59665492的博客
10-27 1056
arm平台移植openssh
编译-openssl交叉编译问题
热门推荐
ty的专栏
08-30 1万+
openssl交叉编译问题
驱动程序开发:FTP服务器和OpenSSH移植与搭建、以及一些笔记
morecrazylove的博客
03-10 1676
基于Linux下的FTP服务器、OpenSSH
openssh-9.7p1的rpm包
03-28
openssh-9.7p1 是该软件的最新版本,它包含了多项增强和修复,以提高安全性、稳定性和功能。 1. **SSH 协议**:OpenSSH 实现了 SSH(Secure SHell)协议,允许用户通过加密的通道进行远程命令执行、文件传输和隧道...
openssh-9.7p1-1.el8.x86-64 rpm包
03-14
可用于centos8和rhel8中openssh的升级,安装前注意备份配置文件。 安装后包含了ssh-copy-id命令,使用ssh -V命令可查看...成功安装后,rhel8.9版本会显示如下信息:OpenSSH_9.7p1, OpenSSL 1.1.1k FIPS 25 Mar 2021
用于升级CentOS7系统openssh-9.7p1的rpm包
03-18
openssh-9.7p1的rpm包上传到本地服务器 进入openssh9.7p1文件夹,里面包含openssh-9.7p1升级的rpm包 查看当前openssh版本 使用yum localinstall openssh-*.rpm 进行更新 授权,重启服务,设置开机自启 查看...
openssh9.7P1 for openeuler2203 and openeuler2203 sp*
05-25
openssh-9.7p1-1.oe2203.x86_64.rpm openssh-clients-9.7p1-1.oe2203.x86_64.rpm openssh-debuginfo-9.7p1-1.oe2203.x86_64.rpm openssh-debugsource-9.7p1-1.oe2203.x86_64.rpm openssh-server-9.7p1-1.oe2203.x86_...
开发openssh移植步骤
vickycheung3的博客
09-05 1092
OpenSSHSSH (Secure SHell) 协议的免费开源实现,提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据。
麒麟v10系统arm64架构openssh9.5p1安装
weixin_43723044的博客
12-01 2378
所以制作的版本ssh显示的openssl为1.1.1f,如果非这个版本的openssl,也可以安装,根据经验仅影响ssh -V的版本显示。因为没有更新openssl,实际的openssl version查看的还是原来的openssl版本。执行yum update -y后,版本OpenSSH_8.2p1, OpenSSL 1.1.1f。制作后的rpm包链接(设置了5积分,希望是动动手丰衣足食,留言我发也行,只是我很少上来)升级前备份好文件/etc/ssh、/etc/pam.d等以及开启telnet。
Arm linux开发移植OpenSSH
小林同学的博客
06-17 1652
目录一、背景介绍二、下载源码三、交叉编译1、交叉编译zlib2、交叉编译openssl3、交叉编译openssh四、Arm linux开发SSH环境搭建1、创建相关目录2、拷贝文件到开发板上3、生产Key文件并拷贝到开发板上4、修改配置五、SSH测试 笔者开发的嵌入式设备在经常安装在不好接触的地方,不太方拉出串口来调试,因此就想到用SSH远程登录调试设备。SSH 全称为 Secure Shell(安全外壳协议,简称 SSH),是一种加密的网络传输协议,用于在不安全的网络中为网络服务提供安全
OpenHarmony移植OpenSSH-9.6p1
OFFEN
01-17 1945
本文主要介绍如何在OpenHarmony系统下通过ndk工具移植OpenSSH-9.6p1
移植ssharm
Leon
06-27 1598
我用的是天嵌的TQ2440开发板,但SSH移植不涉及到驱动什么的,所以除了交叉编译工具链应该都通用。1. 下载需要的源码:mkdir -p ~/arm/fsmkdir -p ~/arm/source下载zlib: wget -c http://www.zlib.net/zlib-1.2.3.tar.gz下载ssl:wget -c http://www.openssl.org/source/open...
Harmony Next -- 通用标题栏:高度自定义,可设置沉浸式状态,正常状态下为:左侧返回、居中标题,左中右均可自定义视图。
最新发布
qq_41374940的博客
07-24 995
一款通用标题栏,支持高度自定义,可设置沉浸式状态,正常状态下为:左侧返回、居中标题,左中右均可自定义视图。
升级Centos7的opensshopenssh-9.6p1版本
04-18
要升级CentOS 7上的OpenSSH版本OpenSSH-9.6p1,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了必要的软件包和工具。使用以下命令更新系统并安装编译工具: ``` sudo yum update sudo yum groupinstall "Development Tools" ``` 2. 下载OpenSSH-9.6p1的源代码包。您可以从OpenSSH官方网站下载最新版本的源代码包,也可以使用以下命令下载: ``` wget https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz ``` 3. 解压源代码包并进入解压后的目录: ``` tar -zxvf openssh-9.6p1.tar.gz cd openssh-9.6p1 ``` 4. 配置编译选项并进行编译: ``` ./configure make ``` 5. 安装新版本OpenSSH。在安装之前,建议备份原始的OpenSSH二进制文件和配置文件: ``` sudo mv /usr/sbin/sshd /usr/sbin/sshd_backup sudo mv /usr/bin/ssh /usr/bin/ssh_backup sudo make install ``` 6. 更新OpenSSH配置文件。您可以将备份的配置文件与新版本的配置文件进行比较,并根据需要进行修改: ``` sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_backup sudo cp sshd_config /etc/ssh/sshd_config ``` 7. 启动新版本OpenSSH服务: ``` sudo systemctl restart sshd ``` 现在,您的CentOS 7系统上的OpenSSH版本已经升级到OpenSSH-9.6p1
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值