iTOP-4412开发板-实战教程-ssh服务器移植到arm开发板

buguai

在前面实战教程中，移植了“串口文件传输工具”，整个移植过程是比较简单的，而且我
们没有做任何协议方面的了解，只是“配置”+“编译”就完成了整个工作，现在大家应该对
移植开源软件有了基本的了解。
入门视频教程中，给 Windows系统安装了 ssh 客户端，给 Ubuntu 安装了 ssh 服务器，
这样就可以通过 ssh 在 Windows和虚拟机 Ubuntu 之间传输文件。其实在开发板上也是可以
移植和安装 ssh 服务器，这样就可以通过网络，在 Windows和开发板之间传输文件。
“实战教程-ssh 服务器移植到开发板”，我们要完成的目标是能够通过 ssh 在开发板在
Windows和开发板之间传输文件，当然也是可以使用 ssh 控制台。
这个实验比前面的“串口文件传输工具”教程在工程（实用性）上是更加有用的，假如在
实际的产品中，运行的是根文件系统，没有界面，如果数据需要在开发板和 Windows传输数
据，对于普通用户来说，是一个很好的选择，操作起来比较简单，只需要登陆然后直接将文件
拖来拖去即可。
这个实验的难度要比“串口文件传输工具”要大一点，ssh 服务器需要依赖其他的库文
件，所以需要开发者先移植完成所有依赖的库文件，最后才能移植 ssh 服务器。


1 ssh官网和下载地址
本小节的地址在作者没有代理的情况下，测试可用。
OpenssL 下载官网地址，如下所示。就是罗永浩捐过 100 万的那个开源组织。
https://www.openssl.org/source/
OpenssL 的 github 下载地址，如下所示。
https://github.com/openssl/openssl
ssh 开源组织官网地址，如下所示。
http://www.openssh.com/
HXng KXng（o 用 X 替代，以防文档上传之后被屏蔽）的 ssh 下载地址，测试可以用，
如下所示。
https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/
zlib 官网地址，如下所示。
http://www.zlib.net/

2 详细移植过程
源码使用迅为下载好的，编译器使用“arm-2009q3”。作者是在
“/home/project/ssh-arm/”目录下，解压编译配置这三个需要移植的文件，用户如果在其
它目录下，配置文件需要根据实际情况修改，安装目录是“/home/project/ssh-arm/”目录
下的“install”文件夹，如下图所示。







如下图所示，安装目录“install”下新建两个文件夹“openssl-0.9.8h”和“zlib-1.2.3”，后面编译之后需要安装到这个目录下。







2.1 移植zlib
拷贝“zlib-1.2.3.tar.gz”到 Ubuntu 系统，使用命令“tar -vxf zlib-1.2.3.tar.gz”解
压，得到“zlib-1.2.3”文件夹，使用命令“cd zlib-1.2.3”进入“zlib-1.2.3”文件夹，如下
图所示。





接着使用命令“./configure --prefix=/home/project/ssh-arm/install/zlib-1.2.3”，设
置配置文件，如下图所示。






使用命令“vim Makefile”修改编译参数，将所有 gcc 修改为“arm-none-linux-gnueabi-gcc”，如下图所示。






接着使用编译命令“make”，如下图所示。





接着使用安装命令“make install”，如下图所示。





在后面编译 SSH 的时候，需要用到 zlib 库，作者这里的路径是“/home/project/ssh-arm/install”下后面配置的时候需要对应，生成的库文件，如下图所示。






这部分移植其实就是修改了编译器，修改编译器之后编译出的文件和不修改编译出来的文
件是不一样的。在移植过程中，可能因为没有将寄存器配置为目标系统的编译器，那么编译出
来的一定运行不了。这里可以通过 linux 的 strings 命令查看非文本文件中的可读内容，通常
可以和 grep 命令搭配使用。
如下图所示，使用命令“strings -a /home/project/ssh-arm/install/zlib-1.2.3/lib/libz.a”可以查看到所有可读信息，可读信息比较多，可以保存为文本再查看，使用
命令“strings -a /home/project/ssh-arm/install/zlib-1.2.3/lib/libz.a > log.my”重定位一
下输出即可。







这里需要用到的命令是“strings -a /home/project/ssh-arm/install/zlib-1.2.3/lib/libz.a | grep “GCC””，如下图所示。







如上图所示，可以看到编译器版本是“2009q3-67-4.4.1”的，说明这个库是使用我们设
置的编译编译的，编译出的库文件当然也是 arm 上使用的。
2.2 移植openssl
接着来移植 openssl 库，拷贝“openssl-0.9.8h.tar.gz”到 Ubuntu 系统，使用命令
“tar -vxf openssl-0.9.8h.tar.gz”解压，得到“openssl-0.9.8h”文件夹，使用命令“cd
openssl-0.9.8h”进入“openssl-0.9.8h”文件夹，如下图所示。







接着使用命令“./Configure linux-elf-arm -DB_ENDIAN linux:'arm-none-linux-gnueabi-gcc' --prefix=/home/project/ssh-arm/install/openssl-0.9.8h”配置编译文件，
如下图所示。






配置完成，如下图所示。







使用编译命令“make”，如下图所示。






编译完成，如下图所示。






最后使用安装命令“make intall”，如下图所示。





编译完成，如下图所示。





如下图所示，可以看到生成了对应的库文件，这是后面移植 ssh 需要的。






和前面 libz.a 小节类似，可以使用命令查看一下编译出来的文件到底有没有配置正确。

2.3 移植ssh
接着来移植 openssh，拷贝“openssh-4.6p1.tar.gz”到 Ubuntu 系统，使用命令“tar
-vxf openssh-4.6p1.tar.gz”解压，得到“openssh-4.6p1”文件夹，使用命令“cd
openssh-4.6p1/”进入“openssh-4.6p1”文件夹，如下图所示。




这里看一下 ssh 的 configure 的帮助文件，如下图所示，使用“ ./configure --help”。






ssh 的 configure 文件中需要配置的参数

--host 表示编译出来要运行的平台
--with-libs 表示需要的额外的库文件；
--with-zlib 表示库文件 zlib 的 instal 路径 l；
--with-ssl-dir 表示 OpenSSl 文件的 install 路径；
--disable-etc-default-login 表示不使用当前环境变量的编译器，所以后面配置参数
时，最后直接配置 CC 和 AR 这两个编译器；
CC 表示设置使用的编译器；
AR 表示设置使用的编译器的路径（蛮奇怪，配置文件中似乎没有这个参数，用户可以执
行验证下）。
接着使用配置命令，命令比较长，作者使用颜色给大家分段：
./configure --host=arm-none-linux --with-libs --with-zlib=/home/project/ssh-arm/install/zlib-1.2.3 --with-ssl-dir=/home/project/ssh-arm/install/openssl-0.9.8h--disable-etc-default-login CC=/usr/local/arm/arm-2009q3/bin/arm-none-linux-gnueabi-gcc AR=/usr/local/arm/arm-2009q3/bin/arm-none-linux-gnueabi-ar
配置编译文件，如下图所示。






配置完成，如下图所示。






使用编译命令“make”，如下图所示。







编译完成，如下图所示。






编译完成，最后肯定是需要安装到开发板上的，如下图所示。最后在目录下
“/home/project/ssh-arm/openssh-4.6p1”有这几个二进制文件“scp 、sftp 、ssh、
sshd、ssh-add、ssh-agent、ssh-keygen、ssh-keyscan”需要安装到开发板上。最终编译
出来的二进制文件，可以使用 file 命令查看文件属性，如下图所示，使用命令“file scp”，
可以看到“scp”文件是 32 位 ARM 上使用的可执行文件。






3 安装测试
3.1 基本文件的安装
在开发板上新建“/usr/libexec“、“/usr/local/etc ”、“/usr/local/bin ”三个目
录，使用命令“mkdir -p /usr/libexec /usr/local/etc /usr/local/bin”，如下图所示。







在虚拟机 Ubuntu 上，将 openssh-6.6p1 下的生成“scp 、sftp、ssh、sshd、ssh-add、ssh-agent、ssh-keygen、ssh-keyscan”可执行文件拷贝到开发板的
“/usr/local/bin”目录下，拷贝完成，如下图所示。







将“moduli、ssh_config、sshd_config”拷贝到开发板的“/usr/local/etc”目录下，
拷贝完成，如下图所示。







将“sftp-server、ssh-keysign”拷贝到开发板的“/usr/libexec”目录下，拷贝完成，
如下图所示。








3.2 生成key文件，并安装
使用“ssh-keygen”生成是个 key 文件“ssh_host_rsa_key”“ssh_host_dsa_key”
“ssh_host_ecdsa_key”和“ssh_host_ed25519_key”。
在虚拟机 Ubuntu 控制台，“/home/project/ssh-arm/openssh-4.6p1”目录下，使用
命令“ssh-keygen -t rsa -f ssh_host_rsa_key -N ""”，可以生成“ssh_host_rsa_key ”文
件，如下图所示。







接着使用剩下的三条命令：
ssh-keygen -t dsa -f ssh_host_dsa_key -N ""
ssh-keygen -t ecdsa -f ssh_host_ecdsa_key -N ""
ssh-keygen -t dsa -f ssh_host_ed25519_key -N ""


执行完成之后，生成的文件如下图所示。





将生成的“ssh_host_rsa_key”“ssh_host_dsa_key”“ssh_host_ecdsa_key”和
“ssh_host_ed25519_key”文件，拷贝到开发板的“/usr/local/etc/”目录，然后将其权限
修改为 600，如下图所示。




3.3 修改目标板秘钥文件
在开发板串口控制台中，使用命令“vi /etc/passwd”，打开 ssh 秘钥文件，在
“/etc/passwd”文件底行添加以下内容：
sshd:x:74:74:Privilege-separated
SSH:/var/empty/sshd:/sbin/nologin
添加完成之后，如下图所示，然后保存，秘钥文件修改完成。






3.4 测试
作者的开发板链接路由器，PC 机的 Windows系统也是链接路由器，所以首先要确保开
发板和 PC 机是可以 Ping 通的，如下图所示。
作者的 PC 的 IP 为：192.168.2.12，如下图所示。







开发板的 IP 为：192.168.2.230，如下图所示。







使用 ping命令测试，如下图所示，网络通畅，另外按键“Ctrl”+c 可以结束 ping动
作。







接着在开发板上新建 root 账户，如下图所示，使用命令“passwd root”，它会提示输
入密码，需要重复输入两次以防输错。






然后在开发板上运行 sshd 二进制文件，使用命令“/usr/local/bin/sshd”，如下图所
示，虽然报错了，但是不影响使用。如果提示缺少动态库，前面的库文件如果拷贝不全，可能
出现这种问题，如果用户使用迅为电子的根文件系统，经过测试各种文件都拷贝没有错误，一
般是不会提示缺少什么库的。






接着使用“ps”命令，查看一下 sshd 是否在运行，如下图所示，可以看到 sshd 已经运
行了。




然后使用工具 ssh 测试是否和 PC 联通能否正常通信，如下图所示，使用命令
“/usr/local/bin/ssh 192.168.2.12”，这里的 IP 是作者 PC 的 IP。




接着在 PC 上使用 ssh 工具连接开发板，使用方法和连接 Ubuntu 上的 ssh 类似，如下图
所示。






然后传一个文件测试下，如下图所示。





然后通过 ssh 直接拖到到 pc 上，如下图所示，内容不变，说明成功完成了文件传输移植
工作。





ssh 控制台也是可以使用的，如下图所示，登陆方法和 PC 连接虚拟机 Ubuntu 的 ssh 一
样。





另外在安装部分，也可以将其拷贝到文件系统的源码中对应目录，重新打包编译，生成直
接支持 ssh 的镜像。
到这里，部分用户可能会有疑惑，第一个人是如何知道 ssh 需要这两个库文件的呢？首
先，开发 ssh 软件的大神，做了这个东西会提供编译和使用 demo，这样就有了基础的英文移
植文档，然后慢慢的会有中文版的，接着 ssh 流传开了之后，通过网络搜索 ssh 移植到 arm
的方法的文档和博客，就随处可见了。
当然，假如将来大家工作有移植的需求，找不到中文教程，需要直接使用某个开源软件的
demo，首先就需要英文过关，然后还需要有移植的基础知识。在编译的过程中，它会提示缺
少各种库，通过编译，也是可以一步一步找出依赖库的。

xiaoyigechaos

很详细，适合新手。解释到位。

zhang0352505

写的挺好的，收藏了

liang16888

太好了正需要

gongxd

用dropbear吧，简单

zoto

gongxd 发表于 2018-5-17 16:28
用dropbear吧，简单

请教大侠，如果在类似Thread X这样的平台，如何开发使用SSH，或者有什么样的开源东西可以移植的？比如想实现SFTP客户端。。。多谢