本文主要是介绍嵌入式Linux中OpenSSH移植到ARM开发板,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
引言:专为远程登录会话和其他网络服务提供安全性的协议,OpenSSH 是 SSH 协 议的免费开源版本,本章我们就来学习一下如何在开发板中移植OpenSSH,实现 SSH 服务。
1.源码获取
这里我们一共需要移植三个软件包:
zlib、openssl 和 openssh。依次到这三个软件的官网下 载对应的源码,官网如下:
- zlib 官网:http://www.zlib.net/。
- openssl 官网:https://www.openssl.org/source/。
- openssh 官网:http://www.openssh.com/。
2.移植zlib库
作用:zlib 是一个数据压缩库,用于提供数据的压缩和解压缩功能。在 OpenSSH 中,zlib 主要用于压缩和解压缩 SSH 连接的数据流,以提高数据传输效率。
用途:在 OpenSSH 的编译和运行过程中,zlib 库被用于支持 SSH 连接中的数据压缩和解压缩功能。
拷贝到 ubuntu 中并解压,命令如下:
tar -vxzf zlib-1.2.11.tar.gz //解压解压完成以后得到一个名为“zlib-1.2.11”的 zlib 源码文件。另外新建一个名为“zlib”的 文件夹来保存 zlib 的编译结果。进入 zlib 源码目录,然后配置并编译,命令如下:
cd zlib-1.2.11/ //进去 zlib 源码
CC=arm-linux-gnueabihf-gcc LD=arm-linux-gnueabihf-ld AD=arm-linux-gnueabihfas
./configure --prefix=/home/zuozhongkai/linux/IMX6ULL/tool/zlib //配置
make //编译
make install 值得注意的是编译的工具链,具体不知道的话自行查看opt或者输出环境变量$看看即可解决。
3.移植openssl库
作用:OpenSSL 是一个加密和安全套接字层工具包,提供了各种加密算法、SSL/TLS 协议的实现以及证书管理等功能。在 OpenSSH 中,OpenSSL 库用于处理加密、解密、认证和安全传输等功能,确保 SSH 连接的安全性。
用途:在 OpenSSH 的编译和运行过程中,OpenSSL 库被用于支持 SSH 连接的加密、解密、证书验证等安全功能。
拷贝到 ubuntu 中并解压,命令如下:
tar -vxzf openssl-1.1.1d.tar.gz进入到解压出来的 openssl-1.1.1d 目录中,然后执行如 下命令进行配置:
./Configure linux-armv4 shared no-asm --prefix=/home/zuozhongkai/linux/IMX6ULL/tool/openssl
CROSS_COMPILE=arm-linux-gnueabihf-
上述配置中“linux-armv4”表示 32 位 ARM 凭条,并没有“linux-armv7”这个选项。 CROSS_COMPILE 用于指定交叉编译器。配置成功以后会生成 Makefile,输入如下命令进行编 译:
make
make install同理,值得注意的跟zlib一样。
4.移植openssh库
1.交叉编译OpenSSH库
先解压 openssh 源码,命令如下:
tar -vxzf openssh-8.2p1.tar.gz解压完成以后就会生成一个名为“openssh-8.2p1”的文件夹,进入此文件夹里面,然后配置 并编译 openssh,命令如下:
cd openssh-8.2p1/
./configure --host=arm-linux-gnueabihf --with-libs --with-zlib=/home/zuozhongkai/linux/IMX6ULL/tool/zlib --with-ssl-dir=/home/zuozhongkai/linux/IMX6ULL/tool/openssl --disable-etcdefault-login
CC=arm-linux-gnueabihf-gcc AR=arm-linux-gnueabihf-ar //配置
make //编译 值得注意的是编译的工具链,具体不知道的话自行查看opt或者输出环境变量$看看即可解决,并且你如何是有相关SDK平台的话具体可以查看tools之类的文件中的makeflie进行修改,一般来说都是有配备板载资源相关的tools的,对应make openssh即可,而且有些SDK中的makefile可以自己去完成上述zlib以及openssl的任务。
2.将openssh相关文件拷贝到开发板中
也就是在这些路径下的这些文件夹要有,没有自行创建就行。
mkdir /usr/local/bin -p
mkdir /usr/local/sbin -p
mkdir /usr/local/libexec/ -p
mkdir /usr/local/etc -p
mkdir /var/run -p
mkdir /var/empty/ -p 上述目录创建好以后将如下文件拷贝到开发板的/usr/local/bin 目录下:
scp sftp ssh ssh-add ssh-agent ssh-keygen ssh-keysca将如下文件拷贝到开发板的/usr/local/sbin 目录下:
sshd将如下文件拷贝到开发板的/usr/local/etc 目录下:
moduli ssh_config sshd_config将如下文件拷贝到开发板的/usr/local/libexec 目录下:
sftp-server ssh-keysign创建软连接,进入开发板中的/bin 目录下,输入如下命令创建软连接:
cd /bin/
ln -s /usr/local/bin/scp
ln -s /usr/local/bin/sftp
ln -s /usr/local/bin/ssh
ln -s /usr/local/bin/ssh-add
ln -s /usr/local/bin/ssh-agent
ln -s /usr/local/bin/ssh-keygen
ln -s /usr/local/bin/ssh-keyscan 再进入开发板的/sbin 目录下,输入如下命令创建软连接:
cd /sbin/
ln -s /usr/local/sbin/sshd打开/usr/local/etc/sshd_config 文件,找到“#PermitRootLogin”所在行,将其改为“ PermitRootLogin yes”。
-- #PermitRootLogin prohibit-password
++ PermitRootLogin yes3.生成密钥
cd /usr/local/etc
ssh-keygen -t rsa -f ssh_host_rsa_key -N ""
ssh-keygen -t dsa -f ssh_host_dsa_key -N ""
ssh-keygen -t ecdsa -f ssh_host_ecdsa_key -N ""
ssh-keygen -t ed25519 -f ssh_host_ed25519_key -N "" 4.openssh使用
/sbin/sshd //启动 sshd 服务5.相关问题
如果出现libcrypt.so等各个so的问题,那就是ln -s XXX.so.x so 的问题了,这个问题情况很多种,可以自行去openssl或者zlib还有openssh以及交叉工具链下面find找找看,然后把执行程序移动板端进行ln逐个排查,这种问题发生在SDK平台比较多。
这篇关于嵌入式Linux中OpenSSH移植到ARM开发板的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
