嵌入式Linux开发板移植SSH

SSH服务可以很方便的通过网络登录到Linux开发板,同时支持SFTP协议向开发板传输文件。下面简单讲下移植过程。

开发板环境:

  • 名称:imx283
  • 内核:Linux2.6.35.3

1.下载源码

建议先下载openssh,openssh也不要下载最新版本,zlib和openssl的版本最好早于openssh的版本,因为openssh的编译会用到zlib和openssl生成的库 ,若zlib和openssl的版本比openssh新,可能在编译openssh时出现不兼容等问题。

我这里下载的是zlib-1.2.8openssl-1.0.2openssh-7.1p1

2.zlib编译

解压zlib-1.2.8,进入zlib根目录

1>./configure --static --prefix=/test/open-ssh/zlib/   生成makefile

--static 表示生成静态库  也可以使用--share生成动态库

--prefix 指定make install的安装目录
2>修改makefile  更换编译器为交叉编译器
CC=arm-fsl-linux-gnueabi-gcc
LDSHARED=arm-fsl-linux-gnueabi-gcc
CPP=arm-fsl-linux-gnueabi-gcc -E
AR=arm-fsl-linux-gnueabi-ar

3>make
4>make install

3.openssl编译

解压openssl源码,进入源码根目录

1.配置       openssl的新旧版本配置方式有点不同,具体配置方式可以查看./configure -h

1.1.1版本配置:

 ./Configure linux-generic32 no-asm shared no-async --prefix=/test/open-ssh/open-ssl1/ CROSS_COMPILE=/ZLG_linux/gcc-4.4.4-glibc-2.11.1-multilib-1.0/arm-fsl-linux-gnueabi/bin/arm-fsl-linux-gnueabi- CC=gcc -fPIC 

linux-generic32:32位系统
no-asm:在交叉编译过程中不使用汇编代码代码加速编译过程
shared:生成动态连接库
no-async:不使用GNU的ucontext库 交叉编译工具链没有提供GNU C的ucontext库
--prefix:指定install输出的目录 
CROSS_COMPILE:指定编译器,需要绝对路径
-fPIC全称是Position Independent Code,用于生成位置无关代码,代码无绝对跳转,都是相对跳转。 

1.0.2版本配置:

./Configure --prefix=/test/open-ssh/open-ssl/ os/compiler:/ZLG_linux/gcc-4.4.4-glibc-2.11.1-multilib-1.0/arm-fsl-linux-gnueabi/bin/arm-fsl-linux-gnueabi-gcc 

--prefix 指定make install的安装目录

这里交叉编译器路径最好使用绝对路径

2.编译
make
3.安装
make install 

4.openssh编译

解压openssh源码,进入源码主目录

1.配置 生成MakeFile

./configure --host=arm-fsl-linux-gnueabi --with-libs --with-zlib=/test/open-ssh/zlib --with-ssl-dir=/test/open-ssh/open-ssl --disable-etc-default-login CC=arm-fsl-linux-gnueabi-gcc AR=arm-fsl-linux-gnueabi-ar

这里需要指定刚刚安装的zlib和openssl目录

2.编译

make

5.拷贝openssh相关文件和密钥

这部分工作包括新建文件夹、将生成的sshd相关工具拷贝到各个文件夹、生成密钥。我把这些写成了一个shell脚本pack.sh,该脚本首先新建一个usr文件夹,然后在usr下新建需要的各级子文件夹,接着会生成需要的密钥并把需要的sshd相关工具和密钥拷贝到这些文件夹,最后将usr下所有文件打包 并生成usr.tar.bz2压缩包。

注意:pack.sh需要放在openssh源码根目录下运行

#!/bin/bash
file_a="scp sftp ssh ssh-add ssh-agent ssh-keygen ssh-keyscan" 
file_b="moduli ssh_config sshd_config" 
file_c="sftp-server ssh-keysign"
key="ssh_host_rsa_key ssh_host_dsa_key ssh_host_ecdsa_key ssh_host_ed25519_key" 

mkdir -p usr/local/bin usr/local/etc usr/libexec 
mkdir usr/sbin/

for i in $file_a
do
	if [ -f $i ];then
		cp $i usr/local/bin/
		echo "cp $i ok" 
	else
		echo "error:$i not exist "
        exit_script  
	fi
done

for i in $file_b
do
	if [ -f $i ];then
		cp $i usr/local/etc/
		echo "cp $i ok"
	else
		echo "error:$i not exist"
		exit_script
 	fi
done

for i in $file_c
do
    if [ -f $i ];then
        cp $i usr/libexec
        echo "cp $i ok"
    else
        echo "error:$i not exist"
        exit_script
    fi
done

if [ -f "sshd" ];then
	cp sshd usr/sbin/
	echo "cp sshd ok"
else
	echo "error:sshd not exist"
	exit_script
fi

# ssh_host_rsa_key
if [ -f "ssh_host_rsa_key" ];then
	echo "ssh_host_rsa_key exist"
	cp ssh_host_rsa_key usr/local/etc/
	echo "cp ssh_host_rsa_key ok" 
else
	ssh-keygen -t rsa -f ssh_host_rsa_key -N ""
	cp ssh_host_rsa_key usr/local/etc/
	echo "cp ssh_host_rsa_key ok" 
fi

# ssh_host_dsa_key
if [ -f "ssh_host_dsa_key" ];then
	echo "ssh_host_dsa_key exist"
	cp ssh_host_dsa_key usr/local/etc/
	echo "cp ssh_host_dsa_key ok" 
else
	ssh-keygen -t dsa -f ssh_host_dsa_key -N ""
	cp ssh_host_dsa_key usr/local/etc/
	echo "cp ssh_host_dsa_key ok" 
fi

# ssh_host_ecdsa_key
if [ -f "ssh_host_ecdsa_key" ];then
	echo "ssh_host_ecdsa_key exist"
	cp ssh_host_ecdsa_key usr/local/etc/
	echo "cp ssh_host_ecdsa_key ok" 
else
	ssh-keygen -t ecdsa -f ssh_host_ecdsa_key -N ""
	cp ssh_host_ecdsa_key usr/local/etc/
	echo "cp ssh_host_ecdsa_key ok" 
fi

# ssh_host_ed25519_key
if [ -f "ssh_host_ed25519_key" ];then
	echo "ssh_host_ed25519_key exist"
	chmod 600 ssh_host_ed25519_key
	cp ssh_host_ed25519_key usr/local/etc/
	echo "cp ssh_host_ed25519_key ok" 
else
	ssh-keygen -t dsa -f ssh_host_ed25519_key -N ""
	chmod 600 ssh_host_ed25519_key
	cp ssh_host_ed25519_key usr/local/etc/
	echo "cp ssh_host_ed25519_key ok" 
fi

tar -cjvf usr.tar.bz2 usr/*
echo "pack usr to usr.tar.bz2 ok"

生成usr.tar.bz2压缩包之后,将该压缩包拷贝到开发板的根目录下并解压,压缩包内的usr目录会和开发板根目录下的usr合并。

6.拷贝openssh运行需要的动态库

首先可以在openssh源码根目录下运行:arm-fsl-linux-gnueabi-readelf -d sshd 就可以知道sshd需要哪些动态库

如果你开发板的文件系统能够运行起来,那么其中的大部分库应该是有的,缺少的可能是libcrypt.so.1和libz.so.1,libcrypt.so.1在openssl源码根目录下可以找到,libz.so.1在libz源码的根目录下。将缺少的库拷贝到开发板/lib下即可。

7.修改SSHD配置、增加root用户密码

  • 将开发板/usr/local/etc/sshd_config,将PermitRootLogin yes前的注释“#”号去掉,若没有这一句,增加这一句即可。
  • 开发板执行passwd root,给root用户增加密码,若之前有密码,这一步可跳过。
  • 开发板打开 /etc/passwd 文件,在最后添加一行:sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
  • 开发板打开/etc/init.d/rcS,在最后增加一句:/usr/sbin/sshd &,让ssh服务开机在后台启动(必须保证此时网卡已经配置好,否则启动ssh服务需要放到网卡配置后面) 

最后重启开发板! 

8.测试

首先执行ps,看下ssh服务是否已经启动

用secureCRT或者其他ssh工具连接开发板!

部分用xshell工具的同学可能会遇到下面的问题:

WARNING! The remote SSH server rejected X11 forwarding request.
解决办法:xshell——会话——属性——隧道——取消勾选X11转发

参考博客:

1.成功移植 SSH 服务到 ARM 开发板上

2.移植 ssh 到开发板

3.12个移植OpenSSH 到 ARM Linux 开发板上常见错误总结