将SSH移植到arm soc上

由于用的SOC没有内置ssh，产品投放市场之后可能会有安全隐患，因此决定自己移植ssh，参考了网上的博文，将过程记录如下

参考的博文：http://blog.csdn.net/ctbinzi/article/details/5929800

1. 要下载的源码包

   1. openssl-1.0.2g.tar.gz    http://www.openssl.org/source/

   2. openssh-7.2p2.tar.gz    http://www.openssh.com/portable.html#ftp

   3. zlib-1.2.8.tar.gz    http://www.zlib.net/

2. 交叉编译

我在编译服务器上我的工作目录（/home/jack/work）下新建目录ssh，进入ssh，新建目录compressed、install、source。

将下载好的源码包拷贝至compressed目录下

a. 编译zlib

cd /home/jack/work/ssh/compressed
tar -zxvf zlib-1.2.8.tar.gz -C ../source/
cd ../source/zlib-1.2.8
./configure --prefix=/home/jack/work/ssh/install/zlib-1.2.8
vim Makefile
CC=arm-none-linux-gnueabi-gcc
AR=arm-none-linux-gnueabi-ar
CPP =arm-none-linux-gnueabi-gcc -E
LDSHARED=arm-none-linux-gnueabi-gcc

make

make install

b. 编译openssl

cd /home/jack/work/ssh/compressed
tar -zxvf openssl-1.0.2g.tar.gz -C ../source/
cd ../source/openssl-1.0.2g
./Configure --prefix=/home/jack/work/ssh/install/openssl-1.0.2g  os/compiler:arm-none-linux-gnueabi-gcc
make
make install

c. 编译openssh

cd /home/jack/work/ssh/compressed
tar -zxvf openssh-7.2p2.tar.gz -C ../source/
cd ../source/openssh-7.2p2
./configure --host=arm-none-linux-gnueabi --with-libs --with-zlib=/home/jack/work/ssh/install/zlib-1.2.3 --with-ssl-dir=/home/jack/work/ssh/install/openssl-1.0.2g --disable-etc-default-login CC=arm-none-linux-gnueabi-gcc AR=arm-none-linux-gnueabi-ar
make

     3. 目标板文件系统设置

        a. 在目标板上创建以下目录：

            /usr/local/bin/

            /usr/local/sbin/

            /usr/local/etc/

            /usr/local/libexec/

            /var/run/

            /var/empty/

        b. 将编译服务器上的文件拷贝到目标板对应文件夹下：

            进入/home/jack/work/ssh/source/openssh-7.2p2下，将scp  sftp  ssh  ssh-add  ssh-agent  ssh-keygen  ssh-keyscan拷贝至目标板的/usr/local/bin下；将moduli ssh_config sshd_config拷贝至目标板的/usr.local/etc下；将sftp-server  ssh-keysign 拷贝至目标板的 /usr/local/libexec目录下；将sshd 拷贝至目标板的/usr/local/sbin/目录下。记得修改可执行权限。

            进入/home/jack/work/ssh/source/zlib-1.2.8下，将libz.so.1.2.8拷贝至目标板的/lib/目录下，并创建软连接

ln -s libz.so.1.2.8 libz.so.1

        c. 生成key文件

cd /usr/local/etc/
../bin/ssh-keygen -t rsa -f ssh_host_rsa_key -N ""
../bin/ssh-keygen -t dsa -f ssh_host_dsa_key -N ""
../bin/ssh-keygen -t ecdsa -f ssh_host_ecdsa_key -N ""
../bin/ssh-keygen -t ed25519 -f ssh_host_ed25519_key -N ""

        d. 添加用户

            如果编译服务器上有ssh服务，那么将主机上 /etc/目下的 passwd, shadow, group 三个文件拷贝到目标板的 /etc目录下， 同时记得将passwd的最后 /bin/bash 该为 /bin/sh 。

            如果没有，那么就手动建立。

            在目标板的passwd中添加sshd用户:
            sshd:x:110:65534::/var/run/sshd:/usr/sbin/nologin
            在shadow中也添加对应的项:
            sshd:!:14069:0:99999:7:::

    4. 测试

/usr/local/sbin/sshd

    在终端下执行

ssh root@202.0.0.145

    输入root密码即可登录了。