[嵌入式linux] buildroot 添加 dropbear 并配置密钥

最新推荐文章于 2024-01-01 13:13:52 发布
最新推荐文章于 2024-01-01 13:13:52 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: Linux 文章标签: linux arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/socbis/article/details/121102976
版权

buildroot 添加 dropbear 并配置密钥

1. buildroot 配置

cd <buildrootdir> #
make menuconfig 

# 进入配置界面
Target packages > Networking applications--->
    # 按 'y' 选中 dropbear 然后保持默认如下
    [*]dropbear                                                             
        [*]   client programs
        [ ]   disable reverse DNS lookups
        [*]   optimize for size
        [ ]   log dropbear access to wtmp
        [ ]   log dropbear access to lastlog
        [ ]   enable legacy crypto
        ()    path to custom localoptions.h definitions file
# 保存退出

make # 生成 output/image/roofs.tar.gz

2. 为 dropbear 主机(server)生成 hostkey

以下操作在上位机 ubuntu 执行

  • 如果根文件系统配置为只读文件系统ramdisk(系统可读写,但系统重启后所有系统文件会被还原),那么要在上位机为文件系统做好 host_keys
  • 如果根文件系统是可读写的,可以省略此步。
# 解压上述根文件系统
cd <buildrootdir>/output/image
mkdir rootfs
mv rootfs.tar.gz rootfs
cd rootfs
tar xvf rootfs.tar.gz

cd etc

# 这里看到原本 etc 目录下有一个链接文件 dropbear,可以查看 etc/init.d/S50dropbear 获取该文件的解释,这里不用它,因为用它的话将导致每次开机主机的hostkey都不一样,这样导致即使创建了可信任秘钥对,下次板子重启之后客户端登录时由于主机 hostkey 改变依然会认证失败
rm dropbear

mkdir dropbear && cd dropbear

dropbearkey -t dss -f dropbear_dss_host_key
dropbearkey -t ecdsa -f dropbear_ecdsa_host_key
dropbearkey -t rsa -f dropbear_rsa_host_key

3. 为板卡添加可信任秘钥对

以下操作在上位机 ubuntu 执行

ssh-keygen -t rsa # 回车默认

# 该操作将生成 id_rsa(私钥) 和 id_rsa.pub(公钥) 到目录 ~/.ssh/
ls ~/.ssh/
id_rsa  id_rsa.pub  known_hosts  known_hosts.old

# 我们需要将公钥复制到板卡文件系统中并修改其权限
mkdir <your rootfs dir>/root/.ssh/
cp ~/.ssh/id_rsa.pub <your rootfs dir>/root/.ssh/authorized_keys
chmod 0600 <your rootfs dir>/root/.ssh/authorized_keys

4. 使用上述根文件系统启动板卡

使用上位机主机登录板卡时可能会出现如下情况,这是因为之前使用过该主机登陆过该板卡,但刚刚我们换过板卡的host key 导致这是主机认为板卡不可信,只需将host key 删除重写登录即可。

ping 192.168.0.12
ssh root@192.168.0.12

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:iqSrnROCXrKIhng2C+0NI367y7LrVLQH3jFkrzOozKU.
Please contact your system administrator.
Add correct host key in /home/socbis/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/socbis/.ssh/known_hosts:1
  remove with:
  ssh-keygen -f "/home/socbis/.ssh/known_hosts" -R "192.168.0.12"
ECDSA host key for 192.168.0.12 has changed and you have requested strict checking.
Host key verification failed.

删除:ssh-keygen -f "/home/socbis/.ssh/known_hosts" -R "192.168.0.12"

5. 其它问题

在上述配置完成后,依然有可能因为根文件系统权限配置不对仍然无法登录。
我们可以在下位机启动后,查看系统日志分析登录失败原因:tail -f /var/log/messages,如果/root文件夹权限不正确,在其它机器登录时会出现以下log:
Jan 1 06:47:36 buildroot authpriv.info dropbear[1177]: /root must be owned by user or root, and not writable by others
该问题参考链接.
在下位机执行:

chown root /root -R
chgrp root /root -R

如果使用只读文件系统或ramdisk,将上述指令加入到 /etc/init.d/rcS,貌似这是歪门邪道的解决方案,谁知道如何解决根文件系统移植后权限不对的问题啊,MD。

socbis
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android dropbear 密码,Android移植之dropbear
weixin_32958777的博客
05-30 799
Android移植之dropbear1.需求Android虽然提供了ADB,但还是没有ssh,scp等用起来顺手,所以想移植一个ssh的Server到开发板上去,因为android默认的代码有external/dropbear,所以决定移植dropbear而不是openssh;2.思路要实现ssh,scp必须要满足以下的条件:A)必须要有网路,这个可以由wifi来保证;B)必须要有一个Server...
buildroot开发板搭建ssh远程登录服务
10-21
嵌入式环境ssh
嵌入式Linux下利用cups驱动HP1010打印机
06-04
在较少硬盘资源下实现HP1010打印,静态编译后占用硬盘1M
buildroot-5.10 关于修改添加蓝牙配置
01-06
文章内容里的资源,在buildroot_5.10 上调试rtl8723du时修改使用
buildrootBuildroot:使嵌入式Linux变得容易
02-13
buildrootBuildroot:使嵌入式Linux变得容易
基于Debian,由buildroot 构建,用于飞腾派开发板上的嵌入式linux系统,充分适配了飞腾派开发板上的个接口
12-30
Phytium Pi OS 是用于飞腾派开发板上的嵌入式linux系统,充分适配了飞腾派开发板上的个接口。 整个系统基于Debian,由buildroot 构建,并定制了开发软件包,适用于飞腾CPU的软件评估和开发。
嵌入式LinuxDropbear SSH配置优化
toradexsh的博客
05-31 1976
的说明将上述修改下重新编译生成的 Ycoto Linux Image 通过 Toradex Easy Installer 更新到 Apalis iMX8 模块,此时测试无论本地串口登录还是远程SSH登录 root 用户都需要输入预设的密码了,增强了安全性。c). 为了进一步提高 SSH 安全性,可以创建普通 user 用户用于远程登录,而禁止 root 用户 SSH 远程登录。./ 禁止 root 用户 SSH 登录,参考如下 patch 修改 /etc/default/dropbear 文件。
配置dropbear
chentaoxie的博客
08-17 3188
配置dropbear 1 编译zlib 下载,解压zlib: wget http://www.zlib.net/zlib-1.2.11.tar.gz tar -xvf zlib-1.2.11.tar.gz 进入zlib解压目录,配置,编译,安装: cd zlib-1.2.11 makdir build cd build ../configure --prefix=/usr/local/zlib ...
小型ssh工具dropbear 安装配置及使用详解
热门推荐
qq_41714057的博客
08-26 2万+
1.Dropbear介绍     dropbear:小型的嵌入式系统专用的SSH服务端和客户端工具         服务器端:dropbear、dropbearkey         客户端:dbclient     dropbear默认使用nsswitch实现名称解析(账户名称)     dropbear会在用户登录时检查其默认shell是否为安全shell,/etc/shells中的shell...
dropbear:一个小巧的ssh server
https://gitcode.net/liuyuan185442111
06-15 2128
Dropbear is a relatively small SSH server and client,可运行于类Unix系统上,官网是 Dropbear,同时在 github 上。 这里主要关注dropbear的服务端功能。centos 7环境 启动dropbear服务端 一些编译选项 修改authorized_keys文件 不想用~/.ssh/authorized_keys的话,可以通过改代码实现,在svr-authpubkey.c中的checkpubkey函数和checkpubkeyperms函
Dropbear 安装配置与启动ssh服务详解
行知致简的专栏
07-17 1万+
Dropbear 安装配置与启动ssh服务详解 扎啤关注 2017.09.12 22:57*字数 441阅读 4160评论 0喜欢 0 一、介绍 dropbear作为一款基于ssh协议的轻量级sshd服务器,相比OpenSSH,其更简洁,更小巧,运行起来内存占用比也更小。在应用进程上,OpenSSH会开启两个sshd进程服务,而dropbear只开启一个进程,相较于OpenSSH,...
轻量级SSH实现之Dropbear
虎哥LoveDroid
02-21 1527
Dropbear是一个轻量级的SSH服务器和客户端的实现。它运行在 各种 UNIX 平台。Dropbear 是开源实现,MIT 分发 许可证。Dropbear在嵌入式Linux(或其他Unix)系统广泛应用,例如无线路由器。
Dropbear搭建轻量级的ssh服务
u013701217的博客
07-18 1579
Dropbear搭建轻量级的ssh服务背景安装启动 背景 最近在学习hadoop,然后想在自己的Manjaro上安装一下,安装前发现执行ssh localhost 命令时提示 ssh: connect to host localhost port 22: Connection refused。 这是因为自己的电脑没有启动ssh的server端。 安装 dropbear是个非常轻量级的ssh ser...
【问题解决】Buildroot文件系统dropbear 上位机scp命令Permission denied, please try again.
似水流年
12-15 309
来修改一下密码就可以了。
dropbear安装配置
洛阳山
12-08 8352
Dropbear安装配置   dropbear是一个相对较小的SSH服务器和客户端,可以实现完整的SSH客户端和服务器版本2协议,为节省空间和资源,并不支持SSH版本1的向后兼容性。   这里给出dropbear的下载地址: http://matt.ucc.asn.au/dropbear/releases/dropbear-0.53.1.tar.gz dropbear的安装步骤如下:
shchangenotifyregister 监视子文件夹文件改变_软网推荐:文件有变化 即时能监视
weixin_39714307的博客
11-27 350
如果你怀疑系统的某个文件夹下有文件被修改,你想弄清楚具体哪些文件发生了变化;如果你想知道某个已经安装的软件的文件夹下,哪些文件发生了变化;如果你想监控共享的文件夹中,是否有部门成员放入了新的文件或对已有文件进行了修改、删除或重新命名等操作,使用系统自身的功能进行监控比较困难。此时,可利用“文件河”(FileRiver)软件来进行监视。启动“文件河”,首先添加要监视的文件夹。假设要监视“C:Wind...
linux】小型ssh服务器程序dropbear配置及使用方法
qq_43248127的博客
01-15 2627
亲测可用! 创建配置文件存放目录。 # mkdir /etc/dropbear 生成配置文件及密钥对。 dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key 启动服务,常用端口22 dropbear -p 22 ...
Openwrt修改Dropbear ssh root密码
最新发布
misaiya2008的博客
01-01 1005
输入:passwd root。使用ssh工具连接路由器。
移植dropbear 实现ssh远程登录功能
张继飞的专栏
12-12 5090
https://www.cnblogs.com/liangwode/archive/2016/08/25/5807900.html   zlib使用 zlib-1.2.8 (实际使用的是原系统自带的zlib-1.2.5) http://matt.ucc.asn.au/dropbear/(使用的是dropbear-2018.76.tar.bz2)   目标环境: CPU:ARM 内核版...
linux嵌入式产品buildroot
09-26
根据提供的引用内容,linux嵌入式产品buildroot是一个用于构建嵌入式Linux系统的工具集。在使用百问科技的imx6ull开发板上,使用了Buildroot版本为Buildroot_2019.02LTS,交叉编译工具为arm-linux-gnueabihf,Linux宿主机系统为Linux Mint19.1。 配置文件默认为buildroot/local.mk,可以通过复制下载的内核文件和解压缩来进行配置。然后使用make linux-rebuild命令将修改过的文件复制同步到output/build/linux-custom目录中。在测试阶段,可以修改init/calibrate.c文件添加内核打印语句,并使用make linux-rebuild命令重新构建内核。最后,可以通过执行output/images/start-qemu.sh脚本启动QEMU仿真器,并使用dmesg命令查看内核打印输出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值