JasonWang's Blog

如何移植openssh到ARM开发板

openssh ARM嵌入式开发
字数统计: 1.1k阅读时长: 4 min
2022/02/16

最近因为公司安全的需求, 要修改openssh的源码, 将其移植到一个ARM的嵌入式系统上, 替换原有的预编译的版本. 参考了网上的一些移植openssh的资料, 如openssl官网编译安装说明; 移植openssh到arm-linux, 但是由于目标平台不一样, 实践起来并不能完全参考, 会有细微的差异. 这里把整个流程写下来, 总结一下, 方便后面移植相关开发工具.

下载源码

openssh的编译依赖于openssl, zlib两个库, 因此编译的第一步是把所有这些源码都下载过来, 三个开源仓库下载路径如下:

  • openssh: git仓库以及各个release版本, https://www.openssh.com/portable.html; 由于release版本才有Configure脚本, 因此我直接下载了一个v6.6p1的稳定版本
  • openssl: 包含github仓库以及文档说明, https://www.openssl.org/; github上的源码基本包含了历史分支信息, 因此可以直接通过git clone下载, 然后checkout到对应版本的分支(使用v1.0.1版本)
  • z-lib: 官网上有下载链接, https://zlib.net/; github上也有仓库, 但是没有历史分支信息, 所以下载了版本zlib-1.2.11的源码.

opensshINSTALL文档中对所要求的openssl/z-lib版本有具体说明, 可以参考.

由于目标移植平台已有的openssh使用的版本是OpenSSH_6.6p1, 因此实际下载的源码版本信息如下:

  • openssh: Openssh_6.6p1
  • openssl: OpenSSL_1_0_1-stable
  • z-lib: zlib-1.2.11
1
2
3
4

/usr/local/bin # ./ssh -V
OpenSSH_6.6p1, OpenSSL 1.0.1h 5 Jun 2014

编译源码

为了方便管理以及查看编译结果, 可以把三个软件包解压放到一个目录: /data/wxn/openSSH. 本地机器CPU是x86_64, 操作系统是Ubuntu16, 目标平台是armv7架构, 交叉编译使用的工具是arm-none-linux-gnueabi-gcc(gcc 4.6.2).

编译zlib

进入/data/wxn/openSSH/zlib-1.2.11, 通过./configure -h查看编译配置说明:

1
2
3
4
5
6
7

./configure -h
usage:
  configure [--const] [--zprefix] [--prefix=PREFIX]  [--eprefix=EXPREFIX]
    [--static] [--64] [--libdir=LIBDIR] [--sharedlibdir=LIBDIR]
    [--includedir=INCLUDEDIR] [--archs="-arch i386 -arch x86_64"]

如果只需要生成静态库, 就指定参数--static; 另外需要指定生成文件的路径:

1
2
3
4

./configure --static --prefix=/data/wxn/openSSH


上述指令生成编译的Makefile后, 修改其中的编译工具, 将其指向交叉编译工具所在的路径(需要修改gcc/ar两个工具的路径): 

1
2
3
4

TOOL_PREFIX=/data/wxn/toolchainbin/arm-none-linux-gnueabi-
CC=$(TOOL_PREFIX)gcc

执行make;make install, 在目录/data/wxn/openSSH/lib下可以看到生成了一个libz.a的静态库.

编译openssl

编译openssl会稍微麻烦点. 同样查看./Configure -h可以看到, 需要配置目标平台的系统类型:

1
2
3
4
5
6

	./Configure -h
	Configuring for
 
Usage: Configure [no-<cipher> ...] [enable-<cipher> ...] [experimental-<cipher> ...] [-Dxxx] [-lxxx] [-Lxxx] [-fxxx] [-Kxxx] [no-hw-xxx|no-hw] [[no-]threads] [[no-]shared] [[no-]zlib|zlib-dynamic] [no-asm] [no-dso] [no-krb5] [sctp] [386] [--prefix=DIR] [--openssldir=OPENSSLDIR] [--with-xxx[=vvv]] [--test-sanity] os/compiler[:flags]

编译配置Configure中已经添加了很多平台类型(./Configure LIST可以查看已经支持的平台), 但是好像并没有发现armv7架构的平台, openssl官网建议自己手动添加一个配置, 但看了其他地方说可以使用相似平台的配置, 看配置列表跟arm相关的有android-armv7/linux-armv4两个, 尝试了armv4发现是可以(android-armv7会出现编译错误):

1
2
3

./Configure linux-armv4 --prefix=/data/wxn/openSSH

修改生成的Makefile, 按照之前的zlib配置, 将其中gcc/nm/ar的地方都指向交叉编译工具所在的目录, 执行make; make install, 即可看到/data/wxn/openSSH生成了lib/bin两个目录, lib目录包含了libssl.a/libcrypto.a静态库, bin下包含了openssl工具.

编译openssh

编译openssh跟之前两个库的编译类似(具体可以参考INSTALL文档), 只不过需要指定生成的openssl/zlib所在目录(进入代码根目录):

1
2
3
4
5

GCC=/data/wxn/toolchain/arm-none-linux-gnueabi-gcc
AAR=/data/wxn/toolchain/arm-none-linux-gnueabi-ar
./configure --host=arm-linux --prefix=/usr/local --with-zlib=/data/wxn/openSSH --with-ssl-dir=/data/wxn/openSSH --disable-etc-default-login --disable-strip CC=$GCC AR=$AAR

接着执行make(不用执行安装指令make install), 可以看到根目录下多了ssh/sshd/scp等工具.将其拷贝到目标平台对应目录/usr/local/bin, 确认可以正常运行, 至此大功告成.

原文作者:Jason Wang

更新日期:2022-02-16, 20:36:25

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

CATALOG
  1. 1. 下载源码
  2. 2. 编译源码
Total : 125
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
ADB Android Android Debug Bridge FOTA Firm Over The Air RIL RILD Animation Property Animation Frame Animation 网络使用权限 任务管理 Activity 系统时间更新 NITZ NTP Berkeley Packet Filters extended Berkeley Packet Filters 性能优化 BPF eBPF Binder IPC CS PS computer network GSM SMS Java Virtual Machine Garbage Collection Git GitHub Glide Image Loading HTTP HTTPS IPv6 ICMP Java Annotation Annotation Processor Java Memory Model 并发编程 synchronized Atomicity Thread Lock Compiling process 字节码 class file Shell Bash Linux mutex Spin Lock Kernel 内核 模块签名 实时调度 进程优先级 AVB TSN 网络优化 DPDK XDP TCP Maven 构建工具 单元测试 PPP DNS Picasso, ImageLoader Recovery SELinux Security TCP/IP 网络协议 三次握手 四次挥手 Memory Cache CPU Architecture Memory Hierarchy chatGPT LLM AI AIGC 人工智能 人类简史 历史 SMMU MMU 2020 新冠病毒 个人成长 iperf UDP ARP Address Resolution Protocol GARP TLS SSL 成长 价值 探索 网络性能 带宽测试 pktgen Halting Problem Computability theory 技术 5G 个人总结 单例模式 Android studio Android framework SSH 远程登录 反向隧道 cgroups 进程状态,Shell指令 JNI 共享库文件 FFmpeg H.264 音视频 JobScheduler AlarmManager 定时任务 fio 文件系统 性能工具 openssh ARM嵌入式开发 Qemu busybox Hash Function SRE Site Reliability Engineering Google 英国史 丛林法则 投屏 DLNA Airplay 学习资料 正则表达式 Regular Expression CAN MOST LIN Ethernet HAL 机器学习 深度学习 Deep Learning Machine Learning 生命 宇宙 时间 哲学 社会 拥塞控制 virtualization 虚拟化 QNX 大脑 人生 软件工程 软件开发 团队协作 项目管理 Process waitfor Conway's Law 康威定律 思考 BUG 摔跤吧,爸爸 电影 学习方法 Bob dylan 追寻自我 C++ 编程语言 DCVS 高通 ANR Launcher SystemServer Phone进程 Telephony netd NetworkManagerService PSI 内存管理 LMKD 域名解析 Private DNS 性能分析 systrace perfetto Crash Dependency Inversion DIP Dependency Injection Uncle Bob 依赖反转 图片加载 Network tools ip route tcpdump iptables MAC PHY 车载以太网 socket programming I/O multiplexing network programming Effective Java Design Pattern 通往奴役之路 哈耶克 读书 Media Access Control Hypervisor CPU steal-time NAPI 时间同步 PTP Precise Time Protocol gPTP LXC 容器 Policy Routing 策略路由 网络管理 Netd 罗素 自由,民主 国家意志与权威 virtio VLAN 流量统计 PELT WALT 进程调度 RILJ 网络协议栈 Zygote Android应用启动 Framework Wifi 进程冻结 cgroup
社会万象 Android Linux 移动通讯 Java Git 网络协议 项目构建 Computer Architecture 人工智能 读书笔记 思考 Computer theory Design Pattern 算法/数据结构 软件工程 Regular Expression 汽车电子 虚拟化 C++ Software Architecture Linux Android