arm移植ssh，实现远程root登录和sftp登录

主机：ubuntu16.04 64bit
目标板：mini2440
交叉编译工具：4.4.3

1. 下载需要的源码:

mkdir -p ~/arm/fs ;mkdir -p ~/arm/source
下载zlib-1.2.3:		  wget -c http://www.zlib.net/fossils/zlib-1.2.3.tar.gz
下载openssl-0.9.8d:    wget -c http://www.openssl.org/source/openssl-0.9.8d.tar.gz
下载openssh-4.6.tar.gz  

上面三个源码打包下载链接：https://download.csdn.net/download/u012577474/11846054

在主机上建立工程目录：
./arm
|-build – 安装目标目录
|-source – 源程序解压目录（将所有源码解压至此目录）
|-tar – 源程序压缩文件目录

(1) 编译zlib:

 tar zxvf zlib-1.2.3.tar.gz -C .
 cd zlib-1.2.3/
 ./configure --prefix=/root/arm/fs/zlib-1.2.3

修改Makefile:

   CC=gcc 改为: 
   CROSS=/opt/FriendlyARM/toolschain/4.4.3/bin/arm-linux-
   CC=$(CROSS)gcc 
   LDSHARED=gcc 改为: LDSHARED= $(CROSS)gcc
   CPP=gcc -E   改为:  CPP=$(CROSS)gcc -E
   AR=ar rc     改为: AR= $(CROSS)ar rc


  开始编译: 
  		make
  		make install

(2) 编译openssl:

tar zxvf openssl-0.9.8d.tar.gz
cd openssl-0.9.8d/
./configure --prefix=/root/arm/fs/openssl-0.9.8d os/compiler:/opt/FriendlyARM/toolschain/4.4.3/bin/arm-linux-gcc 


  开始编译: 
  	  make
  	  make install

编译和安装 openssl 时出错，POD document had syntax errors：

installing man1/smime.1
　　smime.pod around line 272： Expected text after =item， not a number
　　smime.pod around line 276： Expected text after =item， not a number
　　smime.pod around line 280： Expected text after =item， not a number
　　smime.pod around line 285： Expected text after =item， not a number
　　smime.pod around line 289： Expected text after =item， not a number
　　POD document had syntax errors at /usr/bin/pod2man line 71.
　　make： *** ［install_docs］ 错误 255
　　原因分析：这是由于 OpenSSL 1.0.1e 与 perl5.18 不兼容。
　　解决方法：
　　1、有人验证 安装 perl 5.16 可以兼容，安排低版本 perl 5.16 可以解决问题。
　　2、删除 pod2man 文件：
　　sudo rm /usr/bin/pod2man

出现报错，configure: error: *** Can’t find recent OpenSSL libcrypto (see config.log for details):
这是缺少openssl-dev依赖的原因
解决方法：

安装openssl
apt-get install libssl-dev

(3) 编译openssh:

      tar zxvf openssh-4.6p1.tar.gz
      cd openssh-4.6/
	 ./configure --host=arm-linux --with-libs --with-zlib=/root/arm/fs/zlib-1.2.3 --with-ssl-dir=/root/arm/fs/openssl-0.9.8d --disable-etc-default-login CC=arm-linux-gcc AR=arm-linux-ar
      make
      ##不要make install

configure配置openssh的时候出错：configure: error: *** zlib missing - please install first or check config.log ***
解决方法：
1、注意zlib的install路径 和 OpenSSL的install路径 是否正确
2、重新交叉编译zlib

（4）目标板准备
确保目标板上有以下目录，若没有，则新建：

$ mkdir -p /usr/local/bin
$ mkdir -p /usr/local/etc
$ mkdir -p /usr/local/libexec
$ mkdir -p /var/run
$ mkdir -p /var/empty/sshd
修改/var/empty目录权限
$ chmod 755 /var/empty    

（5）拷贝编译后的sshd相关程序文件到目标板
(1) 将 openssh-4.6p1目录下的 sshd 拷贝到 目标板的/usr/sbin目录下
(2) 再scp sftp ssh ssh-add ssh-agent ssh-keygen ssh-keyscan 这7个文件到目标板/usr/local/bin目录下
(3) 将sftp-server ssh-keysign 拷贝到/usr/local/libexec目录下
(4) 然后将sshd_config,ssh_config 拷贝到/usr/local/etc目录下

（6）生成Key文件

在主机上生成key文件（生成较慢耐心等待）：

$ ssh-keygen -t rsa -f ssh_host_rsa_key -N ""
$ ssh-keygen -t dsa -f ssh_host_dsa_key -N ""

会产生4个文件，要拷贝到目标板的/usr/local/etc目录下。

在目标板上生成key文件（生成较慢耐心等待）：

$ ssh-keygen -t rsa1 -f ssh_host_key -N ""

会产生2个文件，移动到/usr/local/etc目录下。

$ mv  ./ssh_host*  /usr/local/etc

（7）修改key文件权限
要把前面生成的6个秘钥文件的权限都修改成700，因为必须所有者是root。

否则运行sshd会出现下面错误信息：

(8) 添加用户:
将主机上 /etc/目下的 passwd, shadow, group 三个文件copy到目标板的 /etc目录下， 同时记得将passwd中的 /bin/bash 该为 /bin/sh
也可以删除掉不需要的一些用户。

首次使用目标开发板root用户没有设置密码，需执行passwd root指令设置密码。

如果不存在sshd用户，则：

在目标板的passwd中添加sshd用户: 
sshd:x:110:65534::/var/run/sshd:/usr/sbin/nologin 
在shadow中也添加对应的项就行了: 
sshd:!:14069:0:99999:7:::

(9)启动sshd
启动sshd，需要使用绝对地址：

$ /usr/sbin/sshd

来看看sshd是否已启动：

$ netstat -ntlp

可以看到服务已经被启动了。

（10）从远程主机登录目标板
1、查看目标板IP:

可以知道目标板当前IP是172.20.11.41

2、主机通过ssh远程登录目标板

$ ssh -v root@172.20.11.41

如下图，可以看到登录成功了：
在主机上ls查看目标板根目录。

在目标板上，ls查看根目录,可以看到和上面完全一致。

到此openssh4.6移植完成。

（11）通过SFTP客户端登录目标板
客户端软件：filezilla
平台：win7

打开站点管理器添加目标板账号（root的账号密码）：

点击连接。连接成功，可以看到目标板下面的文件如下：