文档章节

将SSH移植到arm soc上

Jack鸿燊
 Jack鸿燊
发布于 2016/03/24 18:42
字数 686
阅读 117
收藏 0

由于用的SOC没有内置ssh,产品投放市场之后可能会有安全隐患,因此决定自己移植ssh,参考了网上的博文,将过程记录如下

参考的博文:http://blog.csdn.net/ctbinzi/article/details/5929800

  1. 要下载的源码包

    1. openssl-1.0.2g.tar.gz    http://www.openssl.org/source/

    2. openssh-7.2p2.tar.gz    http://www.openssh.com/portable.html#ftp

    3. zlib-1.2.8.tar.gz    http://www.zlib.net/

    2. 交叉编译

    我在编译服务器上我的工作目录(/home/jack/work)下新建目录ssh,进入ssh,新建目录compressed、install、source。

    将下载好的源码包拷贝至compressed目录下

    a. 编译zlib

    cd /home/jack/work/ssh/compressed
    tar -zxvf zlib-1.2.8.tar.gz -C ../source/
    cd ../source/zlib-1.2.8
    ./configure --prefix=/home/jack/work/ssh/install/zlib-1.2.8
    vim Makefile
    CC=arm-none-linux-gnueabi-gcc
    AR=arm-none-linux-gnueabi-ar
    CPP =arm-none-linux-gnueabi-gcc -E
    LDSHARED=arm-none-linux-gnueabi-gcc
    
    make
    
    make install
  2. b. 编译openssl

    cd /home/jack/work/ssh/compressed
    tar -zxvf openssl-1.0.2g.tar.gz -C ../source/
    cd ../source/openssl-1.0.2g
    ./Configure --prefix=/home/jack/work/ssh/install/openssl-1.0.2g  os/compiler:arm-none-linux-gnueabi-gcc
    make
    make install
  3. c. 编译openssh

    cd /home/jack/work/ssh/compressed
    tar -zxvf openssh-7.2p2.tar.gz -C ../source/
    cd ../source/openssh-7.2p2
    ./configure --host=arm-none-linux-gnueabi --with-libs --with-zlib=/home/jack/work/ssh/install/zlib-1.2.3 --with-ssl-dir=/home/jack/work/ssh/install/openssl-1.0.2g --disable-etc-default-login CC=arm-none-linux-gnueabi-gcc AR=arm-none-linux-gnueabi-ar
    make

     3. 目标板文件系统设置

        a. 在目标板上创建以下目录:

            /usr/local/bin/

            /usr/local/sbin/

            /usr/local/etc/

            /usr/local/libexec/

            /var/run/

            /var/empty/

        b. 将编译服务器上的文件拷贝到目标板对应文件夹下:

            进入/home/jack/work/ssh/source/openssh-7.2p2下,将scp  sftp  ssh  ssh-add  ssh-agent  ssh-keygen  ssh-keyscan拷贝至目标板的/usr/local/bin下;将moduli ssh_config sshd_config拷贝至目标板的/usr.local/etc下;将sftp-server  ssh-keysign 拷贝至目标板的 /usr/local/libexec目录下;将sshd 拷贝至目标板的/usr/local/sbin/目录下。记得修改可执行权限。

            进入/home/jack/work/ssh/source/zlib-1.2.8下,将libz.so.1.2.8拷贝至目标板的/lib/目录下,并创建软连接

ln -s libz.so.1.2.8 libz.so.1

        c. 生成key文件

cd /usr/local/etc/
../bin/ssh-keygen -t rsa -f ssh_host_rsa_key -N ""
../bin/ssh-keygen -t dsa -f ssh_host_dsa_key -N ""
../bin/ssh-keygen -t ecdsa -f ssh_host_ecdsa_key -N ""
../bin/ssh-keygen -t ed25519 -f ssh_host_ed25519_key -N ""

        d. 添加用户

            如果编译服务器上有ssh服务,那么将主机上 /etc/目下的 passwd, shadow, group 三个文件拷贝到目标板的 /etc目录下, 同时记得将passwd的最后 /bin/bash 该为 /bin/sh 。

            如果没有,那么就手动建立。

            在目标板的passwd中添加sshd用户:
            sshd:x:110:65534::/var/run/sshd:/usr/sbin/nologin
            在shadow中也添加对应的项:
            sshd:!:14069:0:99999:7:::

    4. 测试

/usr/local/sbin/sshd

    在终端下执行

ssh root@202.0.0.145

    输入root密码即可登录了。

© 著作权归作者所有

共有 人打赏支持
Jack鸿燊
粉丝 4
博文 10
码字总数 4667
作品 0
海淀
程序员
私信 提问
设备树(Device Tree)科普--背景介绍

一、前言 作为一个多年耕耘在linux 2.6.23内核的开发者,各个不同项目中各种不同周边外设驱动的开发以及各种琐碎的、扯皮的俗务占据了大部分的时间。当有机会下载3.14的内核并准备学习的时候...

黑客画家
2018/09/13
0
0
【北京招聘】知名IT公司(最快双核芯片)诚聘linux驱动高级软件工程师等职位,急!

公司简介: 公司是由一批资深留美IT专家于2004年创建,是一家致力于宽带无线通信与广播技术、IC设计、视频与图像技术的高科技企业。公司自成立以来、与全球知名高科技企业与科研院校保持密切...

zhljinkr
2012/03/26
948
10
Nvidia宣布集成192个GPU核心的64位ARM处理器

Nvidia在CES上宣布了集 成192个GPU核心的系统级芯片Tegra K1。Tegra K1的两大亮点是使用了192个 Kepler架构的GPU核心,其性能逼近Nvidia的低端桌面显卡GeForce GT 630 或635;另一大亮点是高...

oschina
2014/01/07
4.4K
20
[RK3399][Android7.1] 调试笔记 --- 显示屏使用VOPL通道后无法显示桌面

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/kris_fei/article/details/85251431 Platform: RK3399 OS: Android 7.1 Kernel: v4.4.83 现象: 在移植完LVD...

KrisFei
2018/12/25
0
0
ARM体系结构

参考资料:《ARM裸机全集---朱有鹏老师》 1、RISC和CISC的区别 参考资料:http://baike.so.com/doc/6750698-6965257.html CISC(复杂指令集计算机)和RISC(精简指令集计算机)是当前CPU的两种架...

为更好铭天
2017/04/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Cookie 显示用户上次访问的时间

import javax.servlet.ServletException;import javax.servlet.annotation.WebServlet;import javax.servlet.http.Cookie;import javax.servlet.http.HttpServlet;import javax.serv......

gwl_
今天
1
0
网络编程

第14天 网络编程 今日内容介绍  网络通信协议  UDP通信  TCP通信 今日学习目标  能够辨别UDP和TCP协议特点  能够说出UDP协议下两个常用类名称  能够说出TCP协议下两个常用类名称...

stars永恒
今天
1
0
二进制相关

二进制 众所周知计算机使用的是二进制,数字的二进制是如何表示的呢? 实际就是逢二进一。比如 2 用二进制就是 10。那么根据此可以推算出 5的二进制等于 10*10+1 即为 101。 在计算机中,负数以...

NotFound403
昨天
3
0
day22:

1、写一个getinterface.sh 脚本可以接受选项[i,I],完成下面任务: 1)使用格式:getinterface.sh [-i interface | -I ip] 2)当用户使用-i选项时,显示指定网卡的IP地址;当用户使用-I选项...

芬野de博客
昨天
2
0
Spring Cloud Alibaba基础教程:使用Nacos实现服务注册与发现

自Spring Cloud Alibaba发布第一个Release以来,就备受国内开发者的高度关注。虽然Spring Cloud Alibaba还没能纳入Spring Cloud的主版本管理中,但是凭借阿里中间件团队的背景,还是得到不少...

程序猿DD
昨天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部