移植openssh服务器到ARM处理器上

最新推荐文章于 2024-05-02 16:41:15 发布
最新推荐文章于 2024-05-02 16:41:15 发布
阅读量1k 收藏 1
点赞数
分类专栏: 嵌入式 软件开发工具 
https://wenku.baidu.com/view/9f05216eaf1ffc4ffe47ac47.html


移植opensshd到ARM开发板上
1. 环境 
硬件环境: 
Host:X86PC         
Target:ARM 开发板  
软件环境: 
Host:VMware虚拟机下的redhat linux 9.0(完全安装) Target:arm-linux                kernel:linux-2.6.13 
Crosstool: arm-linux-gcc-4.2.0  
2. 准备以下源码包(下载) 
下载zlib:  http://www.zlib.net/zlib-1.2.3.tar.gz 
下载ssl:   http://www.openssl.org/source/openssl-0.9.8e.tar.gz 
下载ssh:  http://mirror.mcs.anl.gov/openssh/portable/openssh-4.6p1.tar.gz  
3. 交叉编译 (1) 准备工作 
在redhat linux 9.0下新建工作目录 mkdir /ssh              
工作目录 cd /ssh                 进入工作目录 
mkdir compressed install source     
再新建三个目录 mkdir intall/zlib-1.2.3  install/openssl-0.9.8e 
compressed       用于存放源码包 
install          软件安装目录 
source           源码包解压目录 
说明:把第2步下载的源码包放到compressed目录中  
(2) 交叉编译zlib 
cd /ssh/compressed/ 
tar xzvf zlib-1.2.3.tar.gz  -C  ../source cd ../source/zlib-1.2.3 
./configure --prefix=/ssh/install/zlib-1.2.3 
修改Makefile: 
       CC=gcc 改为:  
       CROSS=/usr/local/arm/3.4.1/bin/arm-linux-        
       CC=$(CROSS)gcc  
       LDSHARED=gcc 改为: LDSHARED=$(CROSS)gcc        
       CPP=gcc -E   改为:  CPP=$(CROSS)gcc -E        
       AR=ar rc     改为: AR=$(CROSS)ar rc   
   
   make 
   make install  
(3) 交叉编译openssl cd /ssh/compressed/ 
tar zxvf openssl-0.9.8e.tar.gz  -C  ../source 
cd ../source/openssl-0.9.8e 
./Configure --prefix=/ssh/install/openssl-0.9.8e os/compiler:/usr/local/arm/3.4.1/bin/arm-linux-gcc  
make 
make install   
(4)交叉编译openssh cd /ssh/compressed 
tar zxvf openssh-4.6p1.tar.gz  –C ../source 
cd ../source/openssh-4.6p1 
./configure --host=arm-linux --with-libs --with-zlib=/ssh/install/zlib-1.2.3 
--with-ssl-dir=/ssh/install/openssl-0.9.8e 
--disable-etc-default-login CC=/usr/local/arm/3.4.1/bin/arm-linux-gcc AR=/usr/local/arm/3.4.1/bin/arm-linux-ar  

make 

##不要make install   

4. 安装      
    (1) 将 openssh-4.6p1目录下的 sshd 拷贝到 目标板的/usr/sbin目录下     
    (2) 再拷贝 scp  sftp  ssh  ssh-add  ssh-agent  ssh-keygen  ssh-keyscan  到目标板/usr/local/bin目录下 
    (3) 拷贝 sftp-server  ssh-keysign    到/usr/local/libexec目录下         
    (4) 在目标板下: 
        mkdir -p /usr/local/etc/          
        mkdir -p /var/run;  
        mkdir -p /var/empty/sshd 
        chmod 755 /var/empty  
        然后将openssh-4.6p1下的sshd_config, ssh_config 拷贝到/usr/local/etc/目录下 
    (5)在主机上:(openssh-4.6p1目录下),重新编译x86平台 并且用超级终端运行如下命令         
        ssh-keygen -t rsa1 -f ssh_host_key -N ""          
        ssh-keygen -t rsa -f ssh_host_rsa_key -N ""          
       ssh-keygen -t dsa -f ssh_host_dsa_key -N ""         
        将生存的 ssh_host_* 6个文件(即ssh_host_dsa_key  ssh_host_dsa_key.pub  ssh_host_key  ssh_host_key.pub  ssh_host_rsa_key  ssh_host_rsa_key.pub )拷贝到目标板的 /usr/local/etc/目录下  
(6)修改目标板根文件系统/etc目录下的 passwd 和group文件,添加上sshd用户和组,步骤如下: 
    cd /etc 
    vi passwd 
    在打开的passwd文件修改后如下所示: 
root::0:0:root:/:/bin/sh 
bin:*:1:1:bin:/bin: 
daemon:*:2:2:daemon:/sbin: 
nobody:*:99:99:Nobody:/: 
sshd:*:74:74:Privilege-separated 
SSH:/var/empty/sshd:/sbin/nologin―――添加sshd用户
    
vi group 
在打开的group文件修改后如下所示: 
root:*:0:
daemon:*:1:
bin:*:2:
sys:*:3:
adm:*:4:
tty:*:5:
disk:*:6:
lp:*:7:
mail:*:8:
news:*:9:
uucp:*:10:
man:*:12:
proxy:*:13:
kmem:*:15:
dialout:*:20:
fax:*:21:
voice:*:22:
cdrom:*:24:
floppy:*:25:
tape:*:26:
sshd:*74:-------------添加sshd组 
sudo:*:27:
audio:*:29:
dip:*:30:
www-data:*:33:
backup:*:34:
operator:*:37:
list:*:38:
irc:*:39:
src:*:40:
gnats:*:41:
shadow:*:42:
utmp:*:43:
video:*:44:
sasl:*:45:
plugdev:*:46:
staff:*:50:
games:*:60:
users:*:100:
mysql:*:64001:
nogroup:*:65534:
  
(7)修改sshd_config文件如下选项,其他按默认配置: 
# HostKey for protocol version 1 
HostKey /usr/local/etc/ssh_host_key 
#HostKeys for protocol version 2 
HostKey /usr/local/etc/ssh_host_rsa_key 
HostKey /usr/local/etc/ssh_host_dsa_key  
PermitRootLogin   yes――允许根用户登陆 
PermitEmptyPasswords   yes――允许使用空密码,即不需要密码 
UsePrivilegeSeparation    no――把安全级别降低,因为不会连接互联网  
# override default of no subsystems 
Subsystem sftp /usr/local/libexec/sftp-server  ――指定sftp服务路径,否则将不能启动sftp服务,将不能进行文件的上传和下载  
(8)在开发板上(即目标板)启动sshd 
此时的你只要等开发板启动好之后启动sshd服务了,使用绝对路径来启动。 /usr/local/sbin/sshd  
上述启动命令可以写进启动脚本文件里,我把它添加到开发板上的/etc/init.d/rcS脚本里,系统启动完后就能提供sshd服务。 

(9)特别注意的是  应用X86平台编译 当前版本的 host_key:
   cd /ssh/compressed/openssh-4.6p1
   
   ./configure  
   
   make

   ./ssh-keygen -t rsa1 -f ssh_host_key -N ""          
   ./ssh-keygen -t rsa -f ssh_host_rsa_key -N ""          
   ./ssh-keygen -t dsa -f ssh_host_dsa_key -N ""
  
   生成相应版本的host_key

(10)Starting sshd:/var/empty/sshd must be owned by root and not group or world-writable.
                                                            [FAILED]
这个是权限的问题
可采取以下两步解决
chown   -R   root.root    /var/empty/sshd
chmod 744 /var/empty/sshd
service sshd restart
就可以解决上述的问题

chown -R root.root /var/empty/


 

sfe1012
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
移植OpenSSHARM
w-gh's Embedded Travel
08-31 1147
一,下载编译zlib     ​下载地址:http://www.zlib.net/     ​    ​./configure --shared --prefix=     ​修改Makefile文件:     ​    ​vim Makefile     ​    ​CROSS=/bin/arm-linux-a     ​    ​在CC=, LDSHARED=, CPP=, AR=
ARM开发板上成功移植SSH服务器
03-29
此资源为介绍在在运行linux的ARM开发板上移植SSH,三个源码安装包zlib openssl,openssh已提供,和SSH移植文档介绍 以及strace系统调试工具
移植OpensshARM Linux目标板
09-21
移植OpensshARM Linux目标板; 移植步骤请参考我的博客: http://blog.csdn.net/hufuting5go/article/details/78050196
开源库交叉编译(四)--- OpenSSH
最新发布
码拉僧的博客
05-02 391
开源库ARM平台交叉编译
关于SSH服务的移植[]
世杉的专栏
05-07 1202
<br />1.  移植准备<br />    以ubuntu作为开发平台,并设置好开发环境,如:交叉编译工具链等。当前使用的用户(ubuntu)。以机顶盒为要移植的平台,其使用的用户是sunniwell。交叉编译SSH服务下载zlib软件包,并进行交叉编译。<br />    因为zlib软件包有SSH的一个依赖库,所以要先交叉编译它,生成相应的库和文件。<br />$wget http://appz.cn/software/zlib-1.2.3.tar.gz <br />$tar -zxvf zlib-
iTOP-4412开发板-实战教程-ssh服务器移植arm开发板
weixin_30532987的博客
05-14 437
本文自迅为开发板:http://www.topeetboard.com 在前面实战教程中,移植了“串口文件传输工具”,整个移植过程是比较简单的,而且我 们没有做任何协议方面的了解,只是“配置”+“编译”就完成了整个工作,现在大家应该对 移植开源软件有了基本的了解。 入门视频教程中,给 Windows系统安装了 ssh 客户端,给 Ubuntu 安装了 ssh 服务器, 这样就可以...
ARM Linux OpenSSH移植.txt
09-27
OpenSSH移植过程操作说明,该文档可顺利完成OpensshARM Linux平台下移植操作。已在IMX6、海思、IMX287、2410、6410等平台上移植成功,并测试运行稳定。
openssh-8.4p1-arm64.rar
06-24
本文将详细介绍如何在ARM64架构上,即通常所说的64位ARM处理器上,对OpenSSH 8.4p1进行源码编译,并讨论其在漏洞安全和虚拟化环境中的应用。 首先,要编译OpenSSH 8.4p1,我们需要确保系统中已经安装了必要的编译...
openSSH编译移植ARM平台所需全套源文件
10-26
本案例聚焦于将OpenSSH服务从通用的x86平台编译移植ARM架构的设备上。OpenSSH是一个安全的网络协议,用于在不安全的网络中提供加密的远程登录和其他网络服务。在ARM平台上运行OpenSSH可以为基于ARM的设备如路由器...
嵌入式linux学习之arm开发板移植ssh
tao_sc的博客
04-22 1191
(1)zlib 下载网址:http://www.zlib.net/fossils/ 教程中版本选择的是: zlib-1.2.11.tar.gz(2)openssl下载网址:https://www.openssl.org/source/mirror.html 教程中版本选择的是: openssl-1.1.1-stable-SNAP-20210701.tar.gz。
Openssh arm移植经验记录
zongwy的博客
11-21 262
Openssh arm移植经验记录 参考资料: https://blog.csdn.net/yasirliberty/article/details/51274971 https://blog.csdn.net/zhongruixian/article/details/21076405 https://blog.csdn.net/shjhuang/article/details/56830864 ...
海思交叉编译OpenSSH_7.8p1, OpenSSL 1.0.2p
10-15
包含完整的编译过程,源码和介绍,海思开发板支持openssh7.8, 其中包含 OpenSSH_7.8p1, OpenSSL 1.0.2p;完整的可运行的运行包;包括弱加密算法;sshd_config的介绍;
海思3516A 3516D openssl zlib openssh编译好的包
04-20
交叉编译工具链是arm-hisiv300-linux-gcc编译好的openssh;openssl zlib; 里面有编译好的文件;如果是海思平台直接用就行
交叉编译的9261开发板openssh
12-31
这里面能满足基本的openssh的使用,包含ssh,sshd,scp这三个工具和libz.so.1.2.8这个动态库。
Hi3559A交叉编译openssh
04-15
1、在Hisi3559A上移植openssh。2、压缩包包含有zlib、openssl、openssh的源码、配置脚本等。3、都成功编译。4、openssh还没有部署,需要自己部署下。
openssh移植arm板中的详细总结(简洁版)
qq_40457998的博客
03-05 743
(一)第一步是生成一些编译后的文件,我已经传上来了,大家看我博客直接下载就行了,如果下不了就给我留QQ,我免费分享给你们!大家就可以直接从第二步开始了! 下面是我直接编译好的源码存在百度网盘了,供大家免费下载!! 链接:https://pan.baidu.com/s/1WOH6F9wEUc5NLQKGJrP7cQ 提取码:6fni (二) 安装 (1) 拷贝sshd到 目标板的/usr/sbin目...
openssharm linux 嵌入式平台交叉编译,100%成功运行
生于忧患,死于安乐
03-13 7955
本文真实地址: 1、首先版本问题,经过测试,openssh-6.6P1可以编译成功,但是必须配合openssl-0.9.8e版本,最新的openssl-1.x版本一直编译出错,最新版本的Openssh很可能不会成功。 2、 文件: openssh-6.6p1.tar.gz 下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable
opessharm linux 上移植
cs_sword2000的博客
03-16 918
openssharm linux 嵌入式操作系统上移植
openssh交叉编译与问题
feitingfj的博客
07-01 5604
交叉编译openssh使用版本编译 使用版本 交叉编译总共需要用到3个文件,本文使用如下3个版本: openssh-8.0p1.tar.gz openssl-1.1.0l.tar.gz zlib-1.2.11.tar.gz 编译 zlib-1.2.11.tar.gz 编译
如何处理openssh服务器的漏洞
05-26
如果您使用的是OpenSSH版本7.2p2或更早版本,则可能存在漏洞,因此建议升级OpenSSH服务器到最新版本来修复漏洞。最新版本的OpenSSH可以从官方网站 https://www.openssh.com/ 下载。 如果您无法立即升级OpenSSH服务器,则可以考虑以下措施: 1. 禁用暴力破解密码:可以通过配置OpenSSH服务器以限制登录失败的尝试次数来防止暴力破解密码。 2. 启用公钥认证:使用公钥认证可以更安全地登录OpenSSH服务器,并且不需要输入密码。 3. 配置防火墙:配置防火墙以限制对OpenSSH服务器的访问,可以帮助减少攻击的可能性。 4. 定期更新操作系统和软件:保持操作系统和软件的最新版本可以帮助修复已知的漏洞,并提高系统的安全性。 总之,升级OpenSSH服务器是修复漏洞最有效的方法,但是可以采取其他措施来增强服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值