2. 程式人生 > >Openssh arm移植經驗記錄

Openssh arm移植經驗記錄

阿新 發佈:2018-11-22

Openssh arm移植經驗記錄

參考資料:
https://blog.csdn.net/yasirliberty/article/details/51274971
https://blog.csdn.net/zhongruixian/article/details/21076405
https://blog.csdn.net/shjhuang/article/details/56830864
https://blog.csdn.net/ygy6146/article/details/52453490

由於公司產品被安全掃描到有ssh安全漏洞,發現版本還是4.6,因此決定升級到7.7,參考了網上的資料,經過了無數失敗和重啟,總算搞定了,記錄如下:

升級過程基本同參考資料的描述,按順序安裝zlib,openssl和openssh
1.下載zlib-1.2.3.tar.gz
https://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.3/zlib-1.2.3.tar.gz
2. 下載openssl-1.0.2k.tar.gz
https://www.openssl.org/source/openssl-1.0.2k.tar.gz
3. 下載
http://mirrors.evowise.com/pub/OpenBSD/OpenSSH/portable/openssh-7.4p1.tar.gz

一、交叉編譯軟體
安裝zlib很順利,按照文件一步步做就好了
./configure --shared --prefix=/root/temp/bin/zlib(這裡是你要安裝的目錄)
進入Makefile裡,把
將CC,CPP,AR,LDSHARED這幾個的值加上字首arm-linux-gnueabihf-
(這裡要說一點,arm-linux-gnueabihf-gcc這個我沒安裝,一開始的機器上少了一個ar,openssl編譯的時候一直不成功,後來偷懶,換了個有這個環境的機器)
編譯,make;make install

二、openssl
安裝openssl就比較痛苦,折騰了一天,先用最新的1.1.1版本,死活編譯不通過,最終換成1.0.2p,經過反覆測試,總算成功了,而且因為configure引數不對,導致openssh編譯配置檔案無法生成,後面反覆編譯了幾次

./Configure --prefix=/root/temp/bin/openssl os/compiler:/opt/gcc-linaro-arm-linux-gnueabihf-4.7-2013.03-20130313_linux/bin/arm-linux-gnueabihf-gcc

注意:這個 --fPIC一定要加,不然後面openssh編譯會出錯,我在這裡卡了很久
編譯,make;make install

三、openssh
這個也是反覆編譯了很久,開始一直不能生成makefile檔案,不得已,我只有通過sh -x 除錯模式分析,最後修改configure檔案裡的內容,才完成了配置檔案的生成
修改的內容是:要把配置生成腳本里的/usr/local/ssl內容替換成你自己已經編譯好的openssl目錄,我這裡是/root/temp/bin/openssl ,感覺下面語句了ssl-dir沒起作用

./configure --host=arm-linux-gnueabihf --with-ssl-dir=/root/temp/bin/openssl --with-zlib=/root/temp/bin/zlib --prefix=/usr/local --disable-etc-default-login CC=arm-linux-gnueabihf-gcc AR=arm-linux-gnueabihf-ar

這裡prefix也坑了我一把,編譯好的檔案放在板子上,提示找不到對應目錄下的sshd_config,只好修改prefix,重新編譯一遍

編譯:make,不用make install,因為我們不是升級ubuntu的openssh

四、移植
這個相對簡單,按照文件說明,把幾個需要的檔案cp到板子上就好了,可以自己做個指令碼,方便後面批量升級
scp sftp ssh ssh-add ssh-agent ssh-keygen ssh-keyscan 拷貝到目標板/usr/sbin
sshd_config拷貝到目標板/usr/local/etc
sftp-server ssh-keysign 拷貝到目標板 /usr/libexec
sshd 拷貝到目標板 /usr/sbin/
在板子/usr/local/etc目錄下執行:
ssh-keygen -t rsa -f ssh_host_rsa_key -N “”
ssh-keygen -t dsa -f ssh_host_dsa_key -N “”
ssh-keygen -t ecdsa -f ssh_host_ecdsa_key -N “”
ssh-keygen -t dsa -f ssh_host_ed25519_key -N “”

修改目標板passwd檔案(這步我沒做,因為原來就有)
在/etc/passwd 中新增下面這一行
sshd❌74:74:Privilege-separatedSSH:/var/empty/sshd:/sbin/nologin

五、驗證
做完這些,先/sbin/sshd重啟sshd,驗證移植是否成功
然後修改sshd_config檔案

PasswordAuthentication yes
PermitRootLogin yes
前面的註釋去掉,否則會出現遠端ssh把密碼錯誤,無法登陸的問題

最後重啟板子,確認登陸無異常,完成移植。

相關推薦

Openssh arm移植經驗記錄

Openssh arm移植經驗記錄 參考資料: https://blog.csdn.net/yasirliberty/article/details/51274971 https://blog.csdn.net/zhongruixian/article/details/21076405

移植linphone到arm-linux日誌記錄

離上次寫部落格已經一年多,參加工作已經一年多了,做過很多事情,再做一次的時候老是想不起一些細節的東西,故,記錄的部落格上,順便與大家分享。 根據專案需求,移植一個只有語音功能的linphone(無需介面與視訊) 使用arm-linux-gcc4.5.1,這個編譯器是友善之

jsoncpp linux平臺編譯和arm移植

clas inux sta 編譯 動態 cpp 取出 dir 沒有 下載 http://sourceforge.net/projects/jsoncpp/ 或者 http://download.csdn.net/detail/chinaeran/8631141 Linux平

tslib 1.4 qt4.8.6移植過程記錄

重新編譯 官網 .com main where 不顯示 接口 刪掉 etc 工作原因需要把原JAVA界面移植成QT界面,觸摸驅動這個坑填了好久,今天終於搞定了,也怪自己經驗不足吧。記錄一下忘了以後還可以看看,設置的環境變量都是機器上的,如果需要使用得改改 下載tslib1.

Java debug經驗記錄

Cant find symbol 識別符號錯誤: 1)通用識別符號錯誤 * 大小寫,拼寫錯誤 String寫成 string之類 2)變數識別符號錯誤 * 未申明變數直接使用 * 申明變數生命長度輻射不到被引用處 3)方法名識別符號錯誤 * 引用一個不存在的繼承方法 4)類名識別符

經驗記錄

資料方面 1,如何檢查,查詢出來的,拿來使用的資料是否可靠,正確,無汙染? 檢查方面: 1,先查資料的源在那裡,看看資料從哪裡插入表中的。 2,再看,該表中的資料,在我們使用前,有沒有被修改過。 3,再看,我們拼寫的sql語法是否正確,查詢的方式,結果是否是我們想要得到

YOLOv3 學習筆記:大神好貼彙總+自身經驗記錄

轉載自可愛的實驗室大神師姐,原文地址:https://blog.csdn.net/u011649150/article/details/81038645 一、學習 YOLOv3 YOLOv3論文 YOLOv3:An Incremental Improvement 全文翻譯 【目標

FreeModbus移植經驗分享

/*** @brief 串列埠初始化* @param ucPORT 串列埠號* ulBaudRate 波特率* ucDataBits 資料位* eParity 校驗位* @retval None*/BOOLxMBPortSerialInit( UCHAR ucPORT, ULONG ulBaudRate, U

自己的生活經驗記錄

1.鞋子,運動鞋還是休閒鞋都要買大一號的,買43的,尤其是冬天的。我是汗腳,冬天不買帶毛毛的鞋子,第二天干不了,我會買有氣孔的加厚的運動鞋,比如駱駝的登山遠足鞋。 2.衣服也是,羽絨服要買180的,一般買175的。內褲要買純棉180(xxl)的。不然穿著不舒服,都得扔。 3.電子產品過時了就

Android平臺移植經驗小結

Android Studio使用經驗 快捷鍵 去某行 Ctrl+G 回到上一編輯位置 View | Toolbar duplicates當前行或選中塊 Ctrl+D 特性 Project頁面,便於檢視生成的

#嵌入式Linux最小系統移植# yaffs2根檔案系統移植出錯記錄

busybox官網地址: 本次移植採用的busybox版本: busybox-1.26.0.tar.bz2 交叉編譯工具鏈版本: $ arm-linux-gcc -v gcc version 4.4.3 (ctng-1.6.1) 1

OpenCV ARM移植(交叉編譯opencv)

 部分內容來自下面2編文章: arm-oe-linux-gnueabi-gcc編譯opencv3.1.0 Cmake的安裝 OpenCV 2.2以後版本需要使用Cmake生成makefile檔案,因此需要先安裝cmake。 ubuntu下安裝cmake比較簡單,

Linux PC和ARM版的QT環境設定及到ARM移植&常見錯誤解決方法

* *********安裝前,系統更新,能夠減少未知情況出現 1 PC版本 http://blog.csdn.net/chchchdx123/article/details/6911267 在終端中輸入:sudo apt-get install qt4-dev-t

DBUS ARM 移植

  dbus-1.5.0.tar.gz expat-2.2.0.tar.bz2 DBUS移植 ./configure --host=arm-linux-gnueabihf  --prefix=/opt/rootnfs/dbusdev/expat-2.2.0/exp

一次經驗記錄--Linux環境安裝vue.js

1.首先建議node.js安裝6.x版 從nodejs官網(http://nodejs.cn/download/)下載安裝包 解壓之後做link ln -s /home/node/node-v6.11.5-linux-x86/bin/npm /usr/local/bin

linux下移植libcurl記錄

移植過程主要參考部落格: https://blog.csdn.net/wuzhiwuweisun/article/details/79129838 也借鑑了部落格:https://blog.csdn.net/zhouzhenhe2008/article/details/53768854

寫EEPROM,寫FLASH經驗記錄

    最近在做一款產品移植。使用者資料一共7塊內容。老產品都是用EEPROM的讀寫方式通訊,內在的東西不熟悉,看不到。 然而在STM32105裡面,自己開始琢磨使用者資料的儲存,開始搬遷。首次玩此款晶片,經驗不多經歷了很多坎坷,寫篇文章記錄

linux環境下ARM移植libcurl

因為用的板子是ZLG的imx280a,所以我安裝的Ubuntu直接用他們給的了。 系統環境:VM-Ubuntu-12.04-64bit-zlg(這個無所謂,我直接用的ZLG官方給的映象安裝的) libcurl的安裝包:curl-7.55.1.tar(這是我做的時候出的最

mavros 使用經驗記錄

 我用的飛控硬體板是pixhawk,用missionplanner刷的fight stack是apm的最新版本3.4。amp對mavros支援不是特別好,如果合適還是用px4的flight stack 比較好,沒那麼折騰。 在使用mavros之前,需要對飛控進行一些基本的設

BLE-CC2541專案的一點經驗記錄

BLE之CC2541做低功耗智慧硬體 介紹 最近由於專案需要,使用CC2541做一款類似於藍芽手環的智慧硬體,可實現採集人體的溫度,裝置的電量,藍芽訊號強度(防丟器),等簡單的功能。雖然說基於TI