openssh 交叉编译

OpenSSH（Open Source Secure Shell）是一个开源的远程登录工具，它允许用户通过网络安全地传输数据。在某些情况下，特别是嵌入式系统开发或者在不具备目标平台编译环境的情况下，我们可能需要对OpenSSH进行交叉编译。

**交叉编译**是指在一种架构（如x86开发者机）上使用另一种架构（如ARM嵌入式设备）的编译器来构建软件的过程。对于OpenSSH，这通常涉及到以下几个步骤：

1. **获取交叉编译工具链**：首先，你需要下载对应目标架构的编译器、链接器和其他必要的工具，比如gcc-arm-linux-gnueabihf。

2. **设置CC变量**：在Linux shell中，通常设置`CC`环境变量指向交叉编译工具链，例如`export CC=arm-linux-gnueabihf-gcc`。

3. **配置OpenSSH**：下载OpenSSH源码后，在configure阶段指定--host选项，如`./configure --host=arm-linux-gnueabihf`，这会告诉configure脚本使用哪种架构的编译器。

4. **编译和安装**：执行`make`命令进行编译，生成的目标文件会适用于目标平台。最后，使用`make install`将编译后的程序安装到目标机器的预期位置。

相关问题

交叉编译openssh 服务端怎么配置 才可以只允许客户端密码登录

在Linux环境下，交叉编译是指在一个架构（如ARM）的系统上构建针对另一个架构（如x86或ARM64）的软件。对于OpenSSH服务器，如果你想限制只接受密码登录，你需要在配置文件`sshd_config`中进行相应的设置。

首先，确保你在目标架构（例如，你想让ARM设备上的OpenSSH支持x86客户端通过密码登录）上安装了必要的工具和依赖。然后，你可以按照以下步骤配置：

1. **生成配置模板**：
- 使用目标架构的OpenSSH工具（例如`arm-linux-gnueabihf`下的`ssh-keygen`）创建公钥对，如果尚未有密钥的话。
- 使用`scp`命令将公钥从源主机复制到目标机器的`~/.ssh/authorized_keys`文件。

2. **编辑`sshd_config`**：
- 将目标机器的`sshd_config`文件复制到交叉编译目录下，并对其进行编辑。
- 找到`PasswordAuthentication`选项，将其设置为`yes`，允许密码登录。

   PasswordAuthentication yes

- 可能还需要禁用其他更安全的认证方法，比如`ChallengeResponseAuthentication`、`PubkeyAuthentication`等。例如：

   ChallengeResponseAuthentication no
   PubkeyAuthentication no

3. **启用只允许密码登录**：
- 删除或者注释掉`RSAAuthentication`、`DSAAuthentication`、`X11Forwarding`等相关的行，仅保留密码认证。

4. **启动交叉编译后的sshd**：
- 使用交叉编译环境执行`./openssh-server`（假设你已经把OpenSSH二进制文件交叉编译好并放在当前目录）来启动服务。
- 检查是否成功启动并查看日志确认配置生效。

5. **测试连接**：
- 使用x86或目标架构的SSH客户端尝试连接，验证是否只能通过密码登录。

嵌入式交叉编译开发环境搭建ssh

嵌入式系统开发中，SSH (Secure Shell) 的使用是为了在宿主机和目标设备之间建立安全的远程连接，以便于远程管理和调试。以下是搭建嵌入式交叉编译环境下SSH的基本步骤：

1. **安装工具**：首先，在宿主机上安装OpenSSH服务器，如对于Linux，可以使用`apt-get` 或 `yum` 命令安装：

   sudo apt-get install openssh-server

2. **配置SSH**：编辑 `/etc/ssh/sshd_config` 文件，设置允许root用户登录以及密钥认证等选项，并重启服务使之生效：

   vi /etc/ssh/sshd_config
   service ssh restart

3. **生成公私钥对**：为方便无密码登录，可以在宿主机上生成SSH密钥对，然后将公钥复制到目标设备：

   ssh-keygen -t rsa
   cat ~/.ssh/id_rsa.pub | ssh target_device 'cat >> .ssh/authorized_keys'

4. **交叉编译工具链**：确保你的交叉编译工具链已经配置好，它应能生成能在目标硬件运行的二进制文件。

5. **编译并传输SSH客户端**：使用交叉编译构建工具（如`arm-linux-gnueabi-gcc`），为目标设备编译一个SSH客户端程序，然后通过scp或rsync传输至设备：

   arm-linux-gnueabi-gcc ssh -o -static -o BinaryFile=text -o ElfType=ELF64_x86_64 -o LinkerScript=/path/to/linker_script -o OutputFormat=binary my_ssh_binary.o -o my_ssh_executable
   scp my_ssh_executable target_device:/path/to/save

6. **启动SSH服务**：在目标设备上，通常需要手动启动SSH服务，如果之前没有添加到开机自启项，可以这样做：

   target_device# systemctl start sshd