Openssh arm移植经验记录

最新推荐文章于 2024-05-06 15:32:56 发布
最新推荐文章于 2024-05-06 15:32:56 发布
阅读量262 收藏 1
点赞数
文章标签: arm移植 openssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zongwy/article/details/84326750
版权

Openssh arm移植经验记录

参考资料:
https://blog.csdn.net/yasirliberty/article/details/51274971
https://blog.csdn.net/zhongruixian/article/details/21076405
https://blog.csdn.net/shjhuang/article/details/56830864
https://blog.csdn.net/ygy6146/article/details/52453490

由于公司产品被安全扫描到有ssh安全漏洞,发现版本还是4.6,因此决定升级到7.7,参考了网上的资料,经过了无数失败和重启,总算搞定了,记录如下:

升级过程基本同参考资料的描述,按顺序安装zlib,openssl和openssh
1.下载zlib-1.2.3.tar.gz
https://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.3/zlib-1.2.3.tar.gz
2. 下载openssl-1.0.2k.tar.gz
https://www.openssl.org/source/openssl-1.0.2k.tar.gz
3. 下载
http://mirrors.evowise.com/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz

一、交叉编译软件
安装zlib很顺利,按照文档一步步做就好了
./configure --shared --prefix=/root/temp/bin/zlib(这里是你要安装的目录)
进入Makefile里,把
将CC,CPP,AR,LDSHARED这几个的值加上前缀arm-linux-gnueabihf-
(这里要说一点,arm-linux-gnueabihf-gcc这个我没安装,一开始的机器上少了一个ar,openssl编译的时候一直不成功,后来偷懒,换了个有这个环境的机器)
编译,make;make install

二、openssl
安装openssl就比较痛苦,折腾了一天,先用最新的1.1.1版本,死活编译不通过,最终换成1.0.2p,经过反复测试,总算成功了,而且因为configure参数不对,导致openssh编译配置文件无法生成,后面反复编译了几次

./Configure --prefix=/root/temp/bin/openssl os/compiler:/opt/gcc-linaro-arm-linux-gnueabihf-4.7-2013.03-20130313_linux/bin/arm-linux-gnueabihf-gcc

注意:这个 --fPIC一定要加,不然后面openssh编译会出错,我在这里卡了很久
编译,make;make install

三、openssh
这个也是反复编译了很久,开始一直不能生成makefile文件,不得已,我只有通过sh -x 调试模式分析,最后修改configure文件里的内容,才完成了配置文件的生成
修改的内容是:要把配置生成脚本里的/usr/local/ssl内容替换成你自己已经编译好的openssl目录,我这里是/root/temp/bin/openssl ,感觉下面语句了ssl-dir没起作用

./configure --host=arm-linux-gnueabihf --with-ssl-dir=/root/temp/bin/openssl --with-zlib=/root/temp/bin/zlib --prefix=/usr/local --disable-etc-default-login CC=arm-linux-gnueabihf-gcc AR=arm-linux-gnueabihf-ar

这里prefix也坑了我一把,编译好的文件放在板子上,提示找不到对应目录下的sshd_config,只好修改prefix,重新编译一遍

编译:make,不用make install,因为我们不是升级ubuntu的openssh

四、移植
这个相对简单,按照文档说明,把几个需要的文件cp到板子上就好了,可以自己做个脚本,方便后面批量升级
scp sftp ssh ssh-add ssh-agent ssh-keygen ssh-keyscan 拷贝到目标板/usr/sbin
sshd_config拷贝到目标板/usr/local/etc
sftp-server ssh-keysign 拷贝到目标板 /usr/libexec
sshd 拷贝到目标板 /usr/sbin/
在板子/usr/local/etc目录下运行:
ssh-keygen -t rsa -f ssh_host_rsa_key -N “”
ssh-keygen -t dsa -f ssh_host_dsa_key -N “”
ssh-keygen -t ecdsa -f ssh_host_ecdsa_key -N “”
ssh-keygen -t dsa -f ssh_host_ed25519_key -N “”

修改目标板passwd文件(这步我没做,因为原来就有)
在/etc/passwd 中添加下面这一行
sshd❌74:74:Privilege-separatedSSH:/var/empty/sshd:/sbin/nologin

五、验证
做完这些,先/sbin/sshd重启sshd,验证移植是否成功
然后修改sshd_config文件

PasswordAuthentication yes
PermitRootLogin yes
前面的注释去掉,否则会出现远程ssh把密码错误,无法登陆的问题

最后重启板子,确认登陆无异常,完成移植。

zongwy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
arm上安装openssh
04-16 2815
1. 下载需要的源码:     mkdir -p ~/arm/fs ;mkdir -p ~/arm/source     下载zlib: wget -c http://www.zlib.net/zlib-1.2.3.tar.gz     下载ssl: wget -c http://www.openssl.org/source/openssl-0.9.8d.tar.gz     下载ssh:
Android系统_MTK_android12_集成openssh
王涛的博客
03-18 476
因之前文章已经讲解了具体集成openssh,此文章将不再概述,因为不同平台原理一样,只是每个平台权限添加和openssh版本可能不同。
Android 生成SSH操作
qq_46290634的博客
06-07 705
生成SSH公钥简单就两步,第一步就是`ssh-keygen -t rsa -C "xxxxx@xxxxx.com"`,第二步就是`cat ~/.ssh/id_rsa.pub`查看SSH。
Android安装ssh服务
abcb26932的博客
11-08 1049
1、安装条件 需要安装ssh服务的手机需要有root权限,我测试使用的手机是工程样机,adb连接上以后默认有root权限;其他用户需要先root才能进行,可能需要把一些命令放到脚本中,放到手机中运行,并且在运行前切换到root权限。 2、下载文件 busybox 下载地址 http://www.busybox.net/downloads/binariesdropbear ...
更新移植ARM-Linux openSSH 版本到openssh-9.7p1
最新发布
qq_43422034的博客
05-06 1693
该文章主要引用了博客,在其基础上根据实际移植过程中遇到的一些问题添加了一些补充,其中还借鉴了和。
移植SSH到ARM目标板的Linux系统中
蠢萌
04-14 1275
前言:SSH的移植部署网上文章有很多,流程也几乎一样,但是我在参考移植的过程中,因为源码库本身的版本更新和我的Hi3559单板环境问题,导致我移植过程中遇到很多“坑”,虽然最终成功,但是过程却不那么愉快,耗费很多精力,决定整理记录一下。 参考文章: 成功移植SSH到ARM目标板的Linux系统中:https://blog.csdn.net/u010014090/article/detai...
ARM Linux OpenSSH移植.txt
09-27
OpenSSH移植过程操作说明,该文档可顺利完成OpensshARM Linux平台下移植操作。已在IMX6、海思、IMX287、2410、6410等平台上移植成功,并测试运行稳定。
移植OpensshARM Linux目标板
09-21
在嵌入式Linux系统开发中,将开源软件如OpenSSH移植到特定的硬件平台,如ARM架构的Linux目标板,是一项常见的任务。OpenSSH提供安全的远程登录、文件传输等功能,是网络服务的重要组成部分。本篇文章将详细讲解如何...
openSSH编译移植ARM平台所需全套源文件
10-26
本案例聚焦于将OpenSSH服务从通用的x86平台编译移植ARM架构的设备上。OpenSSH是一个安全的网络协议,用于在不安全的网络中提供加密的远程登录和其他网络服务。在ARM平台上运行OpenSSH可以为基于ARM的设备如路由器...
ARM架构和X86_64架构rpmbuild制作openssh和openssl的rpm包
09-27
本文将深入探讨如何使用`rpmbuild`工具在ARM架构和X86_64架构下分别构建`openssh`和`openssl`的RPM软件包。 首先,让我们了解一下`rpmbuild`。`rpmbuild`是RPM打包系统的一部分,用于创建符合RPM规范的软件包。RPM...
arm板文件系统几个基本服务移植集合
11-28
ARM板上配置NTP服务,可以确保系统时间准确,这对于日志记录、定时任务和其他时间敏感的应用至关重要。 5. **CAN-utils**: CAN(Controller Area Network)是一种用于汽车电子系统和工业自动化中的通信协议。CAN-...
android安装openssh,通过其他电脑ssh登陆到安卓手机
05-24 2036
android安装openssh,通过其他电脑ssh登陆到安卓手机 原链接: https://glow.li/technology/2015/11/06/run-an-ssh-server-on-your-android-with-termux/ With th...
【Linux-ARM】安装 arm-linux-gnueabihf 交叉编译openssl-arm静态库与动态库
热门推荐
风浪云HH的博客
06-12 1万+
目录一、编译环境1.1 openssl版本1.2 下载openssl源码1.3 交叉编译器:arm-linux-gnueabihf 二、安装安装 arm-linux-gnueabihf 交叉编译器2.1 交叉编译器源码下载2.2 交叉编译器安装2.3安装相关库2.4 交叉编译器验证三、交叉编译openssl-arm静态库与动态库3.1 相关配置3.2 make depend3.3 make编译3.4 编译结果 3.5 拷贝ssl、crypto静态库和动态库3.6 也可以将openssl 安装至配置过的目录
国产Linux系统,麒麟V10SP1、ARM架构平台升级最新版OpenSSH-9.6p1教程
qq_44792548的博客
03-19 1561
两种方式本人都亲自测试过,都能升级成功!祝大家也能升级成功!
openssh7.4p升级到9.0p
SerMa的博客
09-16 1936
对于很多小伙伴来说升级openssh是一件很痛苦的事情(各种问题搞得香菇)。但是漏洞不等人呐说有就有。没办法面对漏洞跪着也要搞完(苦逼运维的自白)。以下的操作说明是小M连续在本地环境(不敢搞生产呀)反复测了N次总结的一些经验与大家分享,希望小伙伴们可以在面对open大坑时也能坦然面对、从容蛋定~~~,废话不多说直奔主题。
移植openssh
weixin_59665492的博客
10-27 1049
arm平台移植openssh
银河麒麟v10制作openssh 9.1/9.2/9.3/9.4/9.5 p1 rpm —— 筑梦之路
筑梦之路
10-21 3756
操作系统版本:Kylin Linux Advanced Server release V10 (Sword)默认openssh版本:OpenSSH_8.2p1, OpenSSL 1.1.1f 31 Mar 2020。平台架构:x86_64。安装选项:最小化安装。
openssh arm架构安装包下载
09-24
要下载OpenSSHARM架构安装包,可以按照以下步骤进行: 1. 首先,打开您所用的ARM架构设备上的默认Web浏览器。 2. 在搜索引擎中输入“OpenSSH ARM架构安装包下载”。 3. 在搜索结果中,找到可信赖的软件资源站点或开发者官方网站,并点击进入。 4. 在网站上找到与ARM架构相关的软件下载页面或资源库。 5. 在页面上浏览或搜索到OpenSSH软件的ARM架构安装包版本。 6. 确认下载链接或按钮,并点击进行下载。 7. 等待下载完成,并确保文件完整无损。 8. 在下载完成后,打开设备上的文件管理器或终端窗口。 9. 找到下载目录,然后将下载的OpenSSH安装包文件移动到您希望安装的目录。 10. 在终端窗口中,使用命令行工具(如apt、dpkg等)执行安装命令,例如:sudo dpkg -i openssh-arm.deb。 11. 等待安装程序完成,并根据终端窗口中的提示进行进一步配置和设置。 12. 完成安装后,您可以通过在终端窗口中输入“ssh”命令来验证OpenSSH是否成功安装。 请注意,在下载和安装任何软件包之前,请确保您只从可信任的来源下载文件,并遵循设备制造商或开发者的安装指南。此外,如果遇到任何问题或需要更详细的说明,请参考软件的官方文档或支持论坛。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值