安科网

软件移植 - OpenSSH移植

lepton

lepton

2019-09-06

关注 关注

OpenSSH移植

​ OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 附加的SFTP协议可轻松实现在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,因为它们使用明文传送密码。

OpenSSH常常被误认以为与OpenSSL有关联,但实际上这两个计划的有不同的目的,不同的发展团队,名称相近只是因为两者有同样的软件发展目标──提供开放源代码的加密通讯软件

1 下载

1、移植openssh需要三个包:openssh、openssl 和 zlib,地址如下:

因为它们之间没有版本所谓的版本冲突,所以都下载最新板的即可。本文以zlib-1.2.8.tar.gzopenssl-1.0.1h.tar.gzopenssh-6.6p1.tar.gz这三个版本为例,其他版本过程一样。

2 部署

因为移植过程涉及到三个包,所以先部署好工作目录,有利于移植过程的顺利进行。

$ cd                                                 # 切换到用户目录
$ mkdir ssh                                          # 新建 ssh 工作目录
$ cd ssh                                             # 进入 ssh 目录  
$ mkdir zlib.install                                 # 新建 zlib 安装目录,移植过程 zlib 镜像会安装到该目录
$ mkdir openssl.install                              # 新建 openssl 安装目录,移植过程 openssl 镜像会安装到该目录
$ export PATH=$PATH:/usr/local/arm-2010q1/bin/       # 配置交叉编译器路径到 PATH 环境变量

3 复制解压

zlib-1.2.8.tar.gzopenssl-1.0.1h.tar.gzopenssh-6.6p1.tar.gz 三个源码包复制到ssh目录下,并解压:

$ tar zxvf zlib-1.2.8.tar.gz
$ tar zxvf openssl-1.0.1h.tar.gz
$ tar zxvf openssh-6.6p1.tar.gz

4 交叉编译 zlib

首先编译zlib成镜像,供最后编译 openssh 用。

$ cd zlib-1.2.8
$ prefix=/home/veryarm/ssh/zlib.install CC=arm-none-linux-gnueabi-gcc ./configure
$ vi Makefile
$ make
$ make install

这里第二部配置的时候,prefix前面没有“--”,CC后面是交叉编译器,“./configure”要放在最后。完成后,会在指定目录“/home/veryarm/ssh/zlib.install”下生成镜像文件。

5 交叉编译openssl

编译 openssl 成镜像,也是供最后编译 openssh 用。

$ cd ../openssl-1.0.1h
$ ./Configure --prefix=/home/veryarm/ssh/openssl.install  os/compiler:arm-none-linux-gnueabi-gcc
$ make
$ make install

其中./Configure第一个字母是大写的,交叉编译使用os/compiler来指定。

6 交叉编译openssh

编译openssh会引用上面编译的zlib和openssl的安装目录,如下。

$ cd  ../openssh-6.6p1
$ ./configure --host=arm-none-linux-gnueabi --with-libs --with-zlib=/home/veryarm/ssh/zlib.install --with-ssl-dir=/home/veryarm/ssh/openssl.install --disable-etc-default-login CC=arm-none-linux-gnueabi-gcc AR=arm-none-linux-gnueabi-ar
$ make

注意:openssh不需要 make install。

7 目标板准备

确保目标板上有以下目录,若没有,则新建:

/usr/local/bin
/usr/local/etc
/usr/libexec
/var/run
/var/empty

将PC机 /home/veryarm/ssh/openssh-6.6p1/ 目录下文件拷贝到目标板系统中,具体为:

  • scp、sftp、ssh sshd、ssh-add、ssh-agent、ssh-keygen、ssh-keyscan共8个文件拷贝到目标板/usr/local/bin
  • moduli、ssh_config、sshd_config共3个文件拷贝到目标板 /usr/local/etc
  • sftp-server、ssh-keysign 共2个文件拷贝到目标板 /usr/libexec

8 生成Key文件

在目标版 /usr/local/etc/ 目录下生成key文件:

$ cd /usr/local/etc/
$ ssh-keygen -t rsa -f ssh_host_rsa_key -N ""
$ ssh-keygen -t dsa -f ssh_host_dsa_key -N ""
$ ssh-keygen -t ecdsa -f ssh_host_ecdsa_key -N ""
$ ssh-keygen -t dsa -f ssh_host_ed25519_key -N ""

修改 ssh_host_ed25519_key 权限为 600:

$ chmod 600 ssh_host_ed25519_key

其中 ssh_host_ed25519_key 是SSH第二版协议用到的key,需要修改权限,否则会提示以下错误:

Permissions 0644 for '/usr/local/etc/ssh_host_ed25519_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /usr/local/etc/ssh_host_ed25519_key
Could not load host key: /usr/local/etc/ssh_host_ed25519_key

9 目标板用户信息

打开 /etc/passwd 文件,在最后添加下面这一行:

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

如果开发板的 root 用户还没有密码,键入以下命令然输入两次密码来修改,否其他设备无法连:

$ passwd root

10 测试

在目标板上运行:

$ /usr/local/bin/sshd

可以用 ps 命令查看sshd是否在工作。

如果运行的过程中有提示缺少动态连接库,可以在主机上搜索相应文件,拷贝到目标板/lib/目录下面,注意创建软连接!
OK!不出意外的话可以成功,

主机上:

$ ssh root@192.168.1.250(开发板的ip)

然后输入开发板的root密码就就可以了。

openssh zlib ssh

lepton

lepton

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Linux ssh服务器配置代码实例

使用如下终端命令可以在 Linux 主机中安装 ssh服务器sudo apt-get install openssh-server. 1 upgraded, 5 newly installed, 0 to remove and 438 not upgrad

airfish000 2020-09-11

ssh使用总结

服务器ssh-keygen生成id_rsa和id_rsa.pub

风吹草动 2020-06-25

centos 7 源码安装openssh的方法

依赖包下载: yum -y install lrzsz zlib-devel perl gcc pam-devel

ljl 2020-06-14

升级OPENSSH踩过的坑

安装三个必要依赖包yum install gcc zlib-devel openssl-devel上传安装包,创建一个/tmp目录下,然后解压,将/etc/ssh/目录移动到本地解压安装包,进入安装目录./configure --prefix=/usr -

LiHansiyuan 2020-06-07

windows10安装openssh

ssh为secure Shell的缩写,是目前比较可靠,专为远程登录会话和其他网络服务提供安全性的协议。几乎所有的linux都支持ssh,ssh由客户端与服务器组成,通过ssh可以安全地进行远程登录,拷贝,上传,默认端口是22。mac与linux自带ssh

xiangqiao 2020-05-17

Centos 7 的防火墙和ssh连接

SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它

hulao 2020-05-10

SSH 相关应用

参考相关网址:

heyw 2020-03-18

Linux简介及远程管理控制(一)

  Linux是一种自由和开放源码的类UNIX操作系统。  严格来讲,Linux这个词本身只表示Linux内核,并且使用GNU工程各种工具和数据库的操作系统。通常情况下,Linux被打包成桌上型电脑和服务器使用的Linux发型版本。目前市面上较知名的发行版

returnspace 2020-03-06

Openssh服务的部署及安全优化

设置workstation IP地址,ip addr show 看是否被设置好同理:设置servera 的IP设置完两台主机的地址后在servera中ping workstation服务端,测试端?

colin00 2020-02-03

DOCKER学习_011:使用Dockerfile制作docker镜像

前面使用commit的方式,制作一个docker镜像,本次介绍使用Dockerfile制作一个dockers镜像。-rw-r----- 1 root root 227 Dec 31 13:13 ssh_host_ecdsa_key. -rw-r-----

caspertian 2020-01-02

kali重新安装ssh

手滑把配置文件删除了,reinstall并没有重新装出来配置文件,最后发现需要一个个卸载包了。

风吹草动 2020-01-07

ubuntu安装SSH服务

在ubuntu中简单安装运行SSH服务。想登陆别的电脑SSH,只需安装openssh-client,ubuntu有默认安装。默认端口是22,自定义端口后需重启SSH服务:sudo /etc/init.d/ssh stopsudo /etc/init.d/s

iammrziran 2013-04-14

如何利用openssh进行对黑客密码的“草船借箭”

上节课说到黑客的密码字典和文件目录字典至关重要,并且世界各地的黑客会使用脚本或程序加载他们的字典对公网范围的所有主机进行无差别扫描。那么本文将会给大家讲解如何利用openssh进行对黑客密码的“草船借箭”。为了避免冲突,先将原ssh端口修改为高端口,并将新

mlcml 2019-12-26

Windows安装OpenSSH服务

在此罗列一些资源,且写安装注意事项。

酷云的csdn 2019-12-26

OpenSSH server on Mac OS X

OpenSSH server is part of Mac OS X and you don't need to install any additional package.To enable the OpenSSH server of Mac OS X

Macan生活点滴 2013-08-12

远程升级openssh到最新6.2p2

远程升级可以安装dropbear 替代openssh,防止丢失ssh连接,dropbear默认使用22端口,启动dropbear前 修改openssh的默认端口,或者启动加 -p 端口。修改ssh端口,启动openssh

ConquerALL 2013-09-13

centos安装openssh

安装好了CentOS 6.2,我想让它作为一个服务器,可以让我的Windows 7电脑远程登录。openssh.x86_64 : An open source implementation of SSH protocol versions 1 and 2.

heyw 2015-04-15

SSH

SSH是一个程序,用于在远程计算机上登录并执行命令。SSH旨在代替rlogin和rsh,并通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。X11连接和任意TCP / IP端口也可以通过安全通道转发。openssh:ssh协议的开源实现,Cent

风吹草动 2019-11-10

ubuntu中允许root远程访问

1)确保服务器在安装过程中,选择安装openssh软件。如没有进行安装,请使用以下命令进行安装: apt-get install -y openssh-server. 2)安装完成后,使用root登录系统;

iammrziran 2015-07-08

OpenSSH 服务器配置使用指南

OpenSSH 是 SSH 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。自从 OpenSSH 的版本 2.9 以来,默认的协议是版本 2,该协议默认使用 RSA 钥匙。使用 Op

清风了了 2007-11-28
lepton

lepton

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号