1、openssh版本,最新版本openssh-7.5P1.tar.gz,下载地址:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz
2、交叉编译环境:arm-linux-gnueabi-gcc 4.8
3、由于openssh依赖zlib和openssl,所以编译openssh之前,先要编译出zlib库和openssl库,最新版本的openssh-7.5P1.tar.gz 必须配合相应的openssl版本(OpenSSL >= 0.9.8f < 1.1.x)才能编译成功,否则会出现各种宏找不到的错误 。具体编译openssh以及zlib,openssl不说了,网上一搜一大堆,推荐:http://www.veryarm.com/892.html
4、打包步骤,将以下脚本放到openssh目录下运行,可以把所有需要打包的文件自动归类到tar_openssh目录下,如果你拷贝粘贴,很可能就会出现脚本不兼容的问题(拷贝脚本到linux下,用dos2unix(sudo apt-get install dos2unix)工具修改一下文件,不然脚本运行错误)
#!/bin/sh
mkdir -p ./tar_openssh
#scp sftp ssh ssh-add ssh-agent ssh-keygen ssh-keyscan
cp -rf scp ./tar_openssh
cp -rf sftp ./tar_openssh
cp -rf ssh ./tar_openssh
cp -rf ssh-add ./tar_openssh
cp -rf ssh-agent ./tar_openssh
cp -rf ssh-keygen ./tar_openssh
cp -rf ssh-keyscan ./tar_openssh
#moduli ssh_config sshd_config
cp -rf moduli ./tar_openssh
cp -rf ssh_config ./tar_openssh
cp -rf sshd_config ./tar_openssh
#sftp-server ssh-keysign
cp -rf sftp-server ./tar_openssh
cp -rf ssh-keysign ./tar_openssh
#sshd
cp -rf sshd ./tar_openssh
echo "all file cp to ./tar_openssh dir"
5、把以下脚本放到tar_openssh目录,再把tar_openssh目录拷贝到目标板上,修改untar_pkg.sh权限为可执行,然后运行该脚本,它会自动把文件部署到对应的目录
#!/bin/sh
mkdir -p /usr/local/bin/
mkdir -p /usr/local/sbin/
mkdir -p /usr/local/etc/
mkdir -p /usr/local/libexec/
mkdir -p /var/run/
mkdir -p /var/empty/
chmod 744 smv sftp ssh ssh-add ssh-agent ssh-keygen ssh-keyscan ssh_config sftp-server ssh-keysign sshd
#smv sftp ssh ssh-add ssh-agent ssh-keygen ssh-keyscan 拷贝到目标板/usr/local/bin
mv -rf smv /usr/local/bin/
mv -rf sftp /usr/local/bin/
mv -rf ssh /usr/local/bin/
mv -rf ssh-add /usr/local/bin/
mv -rf ssh-agent /usr/local/bin/
mv -rf ssh-keygen /usr/local/bin/
mv -rf ssh-keyscan /usr/local/bin/
#moduli ssh_config sshd_config 拷贝到目标板 /usr/local/etc
chmod 620 moduli
mv -rf moduli /usr/local/etc
chmod 644 ssh_config
mv -rf ssh_config /usr/local/etc
chmod 600 sshd_config
mv -rf sshd_config /usr/local/etc
#sftp-server ssh-keysign 拷贝到目标板 /usr/local/libexec
mv -rf sftp-server /usr/local/libexec
mv -rf ssh-keysign /usr/local/libexec
#sshd 拷贝到目标板 /usr/local/sbin/
mv -rf sshd /usr/local/sbin/
6、
在主机上(win7使用openssh win32版本,Linux直接openssh)生成公钥和私钥,然后把所有密钥复制到目标板上/usr/local/etc目录下
win7版本最新的openssh下载路径:https://github.com/PowerShell/Win32-OpenSSH/releases
7、在win7主机上生成私钥和公钥(直接切换到openssh安装目录,再运行,不然会提示不是内部或外部命令),Linux上是一样的命令
ssh-keygen -t rsa -f ssh_host_rsa_key -N ""
ssh-keygen -t dsa -f ssh_host_dsa_key -N ""
ssh-keygen -t ecdsa -f ssh_host_ecdsa_key -N ""
ssh-keygen -t dsa -f ssh_host_ed25519_key -N ""
8、把所有生成的key文件,包括.pub和无扩展名的,都拷贝到开发板的/usr/local/etc目录下,按照如下权限修改
#chmod 600 ssh_host_dsa_key ssh_host_rsa_key ssh_host_ecdsa_key ssh_host_ed25519_key
#chmod 644 ssh_host_dsa_key.pub ssh_host_rsa_key.pub ssh_host_ecdsa_key.pub ssh_host_ed25519_key.pub
9、
修改pts挂载点,这一步非常关键,不然后面用PuttY工具连接开发板时候会出现Server refused to allocate pty错误
注意,在fstab文件最后增加的那一行,一定要严格复制如下的文本,否则格式不对,执行mount /dev/pts的时候,会提示mount: can't find /dev/pts in /etc/fstab
#rm -rf mknod
#mknod -m 666 /dev/ptmx c 5 2
#chmod 666 /dev/ptmx
#mkdir /dev/pts
#mount /dev/pts
在/etc/fstab文件中增加最后一行
none /dev/pts devpts gid=5,mode=620 0 0
10、最后执行mount /dev/pts如果没有什么错误,就说明没问题了
11、运行sshd
常规软件的运行方式是./程序名,结果./sshd就提示如下错误
sshd re- exec requires execution with an absolute path
原来是要这样的,不需要点,直接输入/usr/local/sbin/sshd,回车,如果key没有错误的话就可以运行了
12、sshd服务运行起来以后,在PC客户端上直接配置好对应的ssh_config文件,然后ssh登录到arm linux即可