ssh移植打包根文件系统的第一步

ssh移植

1.网络配置（实现开发板与主机的通信）

配置虚拟机的ip地址与开发板的ip地址在同一网段下

设置电脑的以太网与他们同一网段

2、复制开发板的文件系统到虚拟机生成镜像

1、使用ssh工具

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台-包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其他平台，都可运行SSH。

传统的网络传输协议，如ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到"中间人"(man-in-the-middle)这种方式的攻击。所谓"中间人"的攻击方式，就是"中间人"冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被"中间人"一转手做了手脚之后，就会出现很严重的问题。通过使用SSH，可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。

使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。

2、移植ssh到开发板中（先查看开发板中是否带有ssh）

查看是否有ssh：cd /usr/local/bin 中是否存在

3、移植步骤：

1、主机

下载源码

zlib-1.2.8.tar.gzhttp://www.zlib.net/fossils/

openssl-0.9.8d.tar.gz:http://www.zlib.net/fossils/

openssh-7.7p1.tar.gz:https://fastly.cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/

他们之间没有兼容的问题，版本可以下载最新的

创建文件夹

compressed:用来存放压缩包

source：用来存放解压后的文件

install：用来存放make生成的一些文件

解压文件

tar -zxvf zlib-1.2.11.tar.gz -C ../source/
tar -zxvf openssl-1.1.1i.tar.gz -C ../source/
tar -zxvf openssh-8.4p1.tar.gz -C ../source/

配置

打开zlib下的Makefile内容如下，需要先配置configure

配置
./configure --prefix=/home/lzz/work/ssh/install/zlib
/*--prefix：要安装的位置*/
修改Makefile
这时的Makefile中就有内容了
修改的主要是
CC=gcc修改为
CC=arm-none-linux-gnueabi-gcc

这两个地方也要修改，修改后如下图

执行
make
make install
回到openssl目录下，会发现没有Makefile文件
配置之后就会出现Makefile文件
/config no-asm shared no-async --prefix=/home/lzz/work/ssh/install/openssl --cross-compile-prefix=arm-none-linux-gnueabi-

直接编译会出现错误

error: unrecognized command line option '-m64

修改Makefile

屏蔽掉

执行
make
make install

打开openssh目录

配置
./configure --host=arm-none-linux-gnueabi --with-libs --with-zlib=/home/lzz/work/ssh/install/zlib --with-ssl-dir=/home/lzz/work/ssh/install/opessl --disable-etc-default-login CC=arm-none-linux-gnueabi-gcc AR=arm-none-linux-gnueabi-ar
完成后执行
make

运行

ssh-keygen -t rsa -f ssh_host_rsa_key -N ""
ssh-keygen -t dsa -f ssh_host_dsa_key -N ""
ssh-keygen -t ecdsa -f ssh_host_ecdsa_key -N ""
ssh-keygen -t dsa -f ssh_host_ed25519_key -N ""

将生成的“ssh_host_rsa_key”“ssh_host_dsa_key”“ssh_host_ecdsa_key”和

“ssh_host_ed25519_key”文件，拷贝到开发板的“/usr/local/etc/”目录，然后将其权限修改为 600

2、开发板

创建文件


/usr/local/bin
/usr/local/etc
/usr/libexec
/var/run
/var/empty/sshd将  openssh目录下文件拷贝到开发板系统中，具体为：
scp、sftp、ssh 、ssh-add、ssh-agent、ssh-keygen、ssh-keyscan共7个文件拷贝到开发板/usr/local/bin
moduli、ssh_config、sshd_config共3个文件拷贝到开发板 /usr/local/etc
sftp-server、ssh-keysign 共2个文件拷贝到开发板 /usr/libexec
sshd 拷贝到/usr/sbin

修改密钥

使用命令“vi /etc/passwd”，打开 ssh 秘钥文件，在

“/etc/passwd”文件底行添加以下内容：

sshd:x:74:74:Privilege-separatedSSH:/var/empty/sshd:/sbin/nologin


##### 修改密钥使用命令“vi /etc/passwd”，打开 ssh 秘钥文件，在“/etc/passwd”文件底行添加以下内容：

sshd : x:74:74:Privilege-separated

SSH:/var/empty/sshd:/sbin/nologin


添加完成之后，然后保存，