嵌入式

openssh编译安装到ARM嵌入式系统中

2019-07-13 02:52发布

站内文章 / 嵌入式Linux
11059 0 1325
目录 一.SSHD编译(此步骤在虚拟机上执行)  1.1 在/root/目录下创建ssh目录 1.2 交叉编译zlib 1.3交叉编译openssl 1.4交叉编译openssh 二.移植(此步骤在开发板上执行)  2.1 在开发板上建立需要的目录 2.2 下面是在开发板上操作  2.3修改sshd_config  三、加入自启动脚本 参考:
注:如果想自行编译移植,即可从第一步开始;若已有sshd 、sftp-server、密钥等文件则直接进行第二个步骤;相关源码及编译后的文件在附件中可见。

一.SSHD编译(此步骤在虚拟机上执行)

    源码包:zlib-1.2.3.tar.bz2                          openssl-0.9.81.tar.gz                          openssh-4.6p1.tar.gz         说明:本次只移植SSH的服务端,客户端相关程序和配置文件不拷贝到开发板。        

 1.1 在/root/目录下创建ssh目录

#mkdir /root/ssh #cd /root/ssh # mkdir compressed install source           注:compressed 用于存放源码包
                                                                              install       软件安装目录
                                                                              source       源码包解压目录 将三个源码包拷贝到compressed目录下。

1.2 交叉编译zlib

# tar -jxvf zlib-1.2.3.tar.bz2  -C  ../source
# cd ../source/zlib-1.2.3
# ./configure --prefix=/root/ssh/install/zlib-1.2.3
# vi Makefile       //修改Makefile中的某些变量值,指定自己的交叉编译工具 CC=arm-linux-gnueabihf-gcc
CPP=arm-linux-gnueabihf-gcc -E
AR=arm-linux-gnueabihf-ar rc
LDSHARED=arm-linux-gnueabihf-gcc
保存退出执行 make
              make install

1.3交叉编译openssl

# cd /root/ssh/compressed/
# tar -zxvf openssl-0.9.81.tar.gz  -C  ../source
# cd ../source/openssl-0.9.81
#./Configure  --prefix=/root/ssh/install/openssl-0.9.81  os/compiler:arm-linux-gnueabihf-gcc
执行 make        (如果遇到错误输入rm -f /usr/bin/pod2man
      make install   (如果遇到错误输入rm -f /usr/bin/pod2man    

1.4交叉编译openssh

# cd /root/ssh/compressed
# tar -zxvf openssh-4.6p1.tar.gz  -C ../source
# cd ../source/openssh-4.6p1
#./configure --host=arm-linux-gnueabihf --with-libs                                 --with-zlib=/root/ssh/install/zlib-1.2.3/ --with-ssl-dir=/root/ssh/install/openssl-0.9.81 --disable-etc-default-login CC=arm-linux-gnueabihf-gcc AR=arm-linux-gnueabihf-ar #make                       注:不要make install 这时在/root/ssh/source/ openssh-4.6p1/目录下生成了sshd sftp-server、密钥等文件。 可以用strip工具把sshd体积变小,以节省空间,操作如下: #arm-linux-gnueabihf-strip -s sshd 还需要建立密钥(用ssh-keygen工具): #ssh-keygen -t rsa1 -f ssh_host_key -N "" #ssh-keygen -t rsa -f ssh_host_rsa_key -N "" #ssh-keygen -t dsa -f ssh_host_dsa_key -N "" 会生成这六个密钥文件:
ssh_host_dsa_key   ssh_host_dsa_key.pub   ssh_host_key  ssh_host_key.pub   ssh_host_rsa_key   ssh_host_rsa_key.pub

二.移植(此步骤在开发板上执行)

 2.1 在开发板上建立需要的目录

                  #mkdir -p /usr/local/etc                   #mkdir -p /var/run /var/empty/sshd  并设定权限chmod 755 /var/empty  把在虚拟机下 /root/ssh/source/openssh-4.6p1生成的服务端相关文件拷贝到开发板相应目录下:                   sshd和 sftp-server复制到开发板的/sbin/目录下                   生成的六个密钥文件和sshd_config复制到/usr/local/etc/目录下 进入/usr/local/etc/目录下,修改权限: # chmod 0644 * # chmod 0600 ssh_host_dsa_key  ssh_host_key  ssh_host_rsa_key

2.2 下面是在开发板上操作

                  修改/etc/目录下的passwd和group文件,添加sshd用户和组                   #vi /etc/passwd                   在最后一行添加sshd:*:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin          保存退出。                   #vi /etc/group                   在最后一行添加sshd:*:74:          保存退出。

 2.3修改sshd_config 

         分别去掉下列语句前的注释号(即去掉#号)并修改为:  PermitRootLogin    yes―――――允许根用户登陆 PermitEmptyPasswords yes――――允许使用空密码 UsePrivilegeSeparation   no――――把安全级别降低,因为不会连接互联网 同时修改sftp-server的存放路径为 /sbin/sftp-server          运行sshd时要用绝对路径                   #/sbin/sshd          这样可以在windows下用ssh客户端进行连接了。

三、加入自启动脚本

/etc/init.d目录下新建sshd文件 #! /bin/sh sshd=/sbin/sshd test -x "$sshd" || exit 0 case "$1" in start) echo -n "Starting sshd daemon" start-stop-daemon --start --quiet --exec $sshd -b echo "." ;; stop) echo -n "Stopping sshd" start-stop-daemon --stop --quiet --exec $sshd echo "." ;; restart) echo -n "Stopping sshd" start-stop-daemon --stop --quiet --exec $sshd echo "." echo -n "Waiting for sshd to die off" for i in 1 2 3 ; do sleep 1 echo -n "." done echo "" echo -n "Starting sshd daemon" start-stop-daemon --start --quiet --exec $sshd -b echo "." ;; *) echo "Usage: /etc/init.d/sshd {start|stop|restart}" exit 1 esac exit 0 进入/etc/init.d目录执行命令 cd /etc/init.d ln -sf ../init.d/sshd ../rc5.d/S30sshd ln -sf ../init.d/sshd ../rc3.d/S30sshd 即可实现开机自动启动sshd服务。   源码下载: https://download.csdn.net/download/v6543210/10746939  

参考:

1.Linux嵌入式学习-交叉编译openssl https://www.cnblogs.com/ynxf/p/6375091.html linux系统的7种运行级别 https://blog.csdn.net/ccfxue/article/details/52767863 /etc/rc.d/init.d自启动程序说明 https://blog.csdn.net/xysoul/article/details/44956525

热门文章