将SSH移植到arm soc上
将SSH移植到arm soc上
Jack鸿燊 发表于2年前
将SSH移植到arm soc上
  • 发表于 2年前
  • 阅读 81
  • 收藏 0
  • 点赞 1
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

摘要: 由于用的SOC没有内置ssh,产品投放市场之后可能会有安全隐患,因此决定自己移植ssh,参考了网上的博文,将过程记录如下 参考的博文:http://blog.csdn.net/ctbinzi/article/details/5929800

由于用的SOC没有内置ssh,产品投放市场之后可能会有安全隐患,因此决定自己移植ssh,参考了网上的博文,将过程记录如下

参考的博文:http://blog.csdn.net/ctbinzi/article/details/5929800

  1. 要下载的源码包

    1. openssl-1.0.2g.tar.gz    http://www.openssl.org/source/

    2. openssh-7.2p2.tar.gz    http://www.openssh.com/portable.html#ftp

    3. zlib-1.2.8.tar.gz    http://www.zlib.net/

    2. 交叉编译

    我在编译服务器上我的工作目录(/home/jack/work)下新建目录ssh,进入ssh,新建目录compressed、install、source。

    将下载好的源码包拷贝至compressed目录下

    a. 编译zlib

    cd /home/jack/work/ssh/compressed
    tar -zxvf zlib-1.2.8.tar.gz -C ../source/
    cd ../source/zlib-1.2.8
    ./configure --prefix=/home/jack/work/ssh/install/zlib-1.2.8
    vim Makefile
    CC=arm-none-linux-gnueabi-gcc
    AR=arm-none-linux-gnueabi-ar
    CPP =arm-none-linux-gnueabi-gcc -E
    LDSHARED=arm-none-linux-gnueabi-gcc
    
    make
    
    make install
  2. b. 编译openssl

    cd /home/jack/work/ssh/compressed
    tar -zxvf openssl-1.0.2g.tar.gz -C ../source/
    cd ../source/openssl-1.0.2g
    ./Configure --prefix=/home/jack/work/ssh/install/openssl-1.0.2g  os/compiler:arm-none-linux-gnueabi-gcc
    make
    make install
  3. c. 编译openssh

    cd /home/jack/work/ssh/compressed
    tar -zxvf openssh-7.2p2.tar.gz -C ../source/
    cd ../source/openssh-7.2p2
    ./configure --host=arm-none-linux-gnueabi --with-libs --with-zlib=/home/jack/work/ssh/install/zlib-1.2.3 --with-ssl-dir=/home/jack/work/ssh/install/openssl-1.0.2g --disable-etc-default-login CC=arm-none-linux-gnueabi-gcc AR=arm-none-linux-gnueabi-ar
    make

     3. 目标板文件系统设置

        a. 在目标板上创建以下目录:

            /usr/local/bin/

            /usr/local/sbin/

            /usr/local/etc/

            /usr/local/libexec/

            /var/run/

            /var/empty/

        b. 将编译服务器上的文件拷贝到目标板对应文件夹下:

            进入/home/jack/work/ssh/source/openssh-7.2p2下,将scp  sftp  ssh  ssh-add  ssh-agent  ssh-keygen  ssh-keyscan拷贝至目标板的/usr/local/bin下;将moduli ssh_config sshd_config拷贝至目标板的/usr.local/etc下;将sftp-server  ssh-keysign 拷贝至目标板的 /usr/local/libexec目录下;将sshd 拷贝至目标板的/usr/local/sbin/目录下。记得修改可执行权限。

            进入/home/jack/work/ssh/source/zlib-1.2.8下,将libz.so.1.2.8拷贝至目标板的/lib/目录下,并创建软连接

ln -s libz.so.1.2.8 libz.so.1

        c. 生成key文件

cd /usr/local/etc/
../bin/ssh-keygen -t rsa -f ssh_host_rsa_key -N ""
../bin/ssh-keygen -t dsa -f ssh_host_dsa_key -N ""
../bin/ssh-keygen -t ecdsa -f ssh_host_ecdsa_key -N ""
../bin/ssh-keygen -t ed25519 -f ssh_host_ed25519_key -N ""

        d. 添加用户

            如果编译服务器上有ssh服务,那么将主机上 /etc/目下的 passwd, shadow, group 三个文件拷贝到目标板的 /etc目录下, 同时记得将passwd的最后 /bin/bash 该为 /bin/sh 。

            如果没有,那么就手动建立。

            在目标板的passwd中添加sshd用户:
            sshd:x:110:65534::/var/run/sshd:/usr/sbin/nologin
            在shadow中也添加对应的项:
            sshd:!:14069:0:99999:7:::

    4. 测试

/usr/local/sbin/sshd

    在终端下执行

ssh root@202.0.0.145

    输入root密码即可登录了。

共有 人打赏支持
粉丝 3
博文 10
码字总数 4667
×
Jack鸿燊
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: