buildroot 添加ssh
编译官方固件后发现没有ssh登录。修改buildroot添加ssh的功能。
-
在buildroot目录下make menucofig
-
添加OpenSSH包
在
menuconfig
界面中,导航到以下选项以启用OpenSSH:- Target packages --->
- Networking applications --->
- [*] openssh
- [*] openssh-server
- [*] openssh-client
- Target packages --->
-
实测在添加选项编译后,可以启动ssh服务,但是并不能使用root账户登录,需要新建一个普通用户用普通用户登录才可以,需要修改/etc/ssh/sshd_config
添加如下代码
PermitRootLogin yes
PasswordAuthentication yes
如果想讲这些配置模式在系统固件中配置。有以下两种方式
使用overlay方式
- 1、在
buildroot/board/<your_board>/overlay/etc/ssh/
路径下创建sshd_config文件,并添加内容,编译固件的时候会将overlay的文件夹拷贝到生成的文件系统中去。例如上边的例子可以使用以下代码
mkdir -p board/<your_board>/overlay/etc/ssh
echo "PermitRootLogin yes" > board/<your_board>/overlay/etc/ssh/sshd_config
echo "PasswordAuthentication yes" >> board/<your_board>/overlay/etc/ssh/sshd_config
这里<your_board>
是你的板子的名称。你可以选择任何合适的目录名。
-
2、在Buildroot的menuconfig中配置Overlay文件系统,使其包含自定义的文件和目录。
导航到以下选项并设置Overlay目录:- System configuration --->
- (board/<your_board>/overlay) Root filesystem overlay directories
将board/<your_board>/overlay添加到Root filesystem overlay directories中,以包含自定义的文件和配置。
- System configuration --->
使用BR2_ROOTFS_POST_BUILD_SCRIPT
方式
- 1、编写一个自定义脚本,在buildroot 编译过程中运行脚本来放置默认文件。首先,在buildroot中,例如我这里放在
board/nuvoton/ma35d1/post-build.sh
。 - 2、确保脚本有执行权限,
chmod +x post-build.sh
。 - 3、在buildroot 的menuconfig中配置脚本。
- System configuration --->
- (/path/to/post-build.sh) Custom scripts to run after building target (post-build.sh)
- System configuration --->
- 4、在脚本中包含复制文件的操作,脚本的实例如下
#!/bin/sh
# 在镜像中添加文件或进行其他操作
# 例如,添加一个README文件
echo "这是一个默认的README文件" > ${TARGET_DIR}/root/README.txt
openssh默认配置
- OpenSSH的默认配置文件通常位于/etc/ssh/sshd_config。以下是一个典型的默认配置文件的示例,包含一些常见的配置选项:
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options override the
# default value.
# Package generated configuration file
# See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024
# Logging
SyslogFacility AUTH
LogLevel INFO
# Authentication:
LoginGraceTime 2m
PermitRootLogin prohibit-password
StrictModes yes
MaxAuthTries 6
MaxSessions 10
# RSAAuthentication yes
# PubkeyAuthentication yes
# AuthorizedKeysFile .ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no
# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no
# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes
# Allow client to pass locale environment variables
AcceptEnv LANG LC_*
# Allow TCP forwarding
AllowTcpForwarding yes
# Allow agent forwarding
AllowAgentForwarding yes
# Allow X11 forwarding
X11Forwarding yes
# Print the date and time when users log in
PrintMotd yes
# Print the banner file when users log in
#Banner none
# Allow client to request a pseudo-terminal
PermitTTY yes
# Log sftp level file transfers
Subsystem sftp /usr/lib/openssh/sftp-server
常见的配置选项说明
- Protocol 2:指定使用SSH协议版本2。
- HostKey:指定用于SSH协议版本2的主机密钥文件。
- SyslogFacility:指定syslog的日志设施,默认是AUTH。
- LogLevel:指定日志的详细程度,默认是INFO。
- PermitRootLogin:控制root用户是否允许通过SSH登录。默认是- prohibit-password,表示禁止使用密码登录,可以使用yes、no、- without-password等值。
- PasswordAuthentication:控制是否允许使用密码认证,默认是yes。
- ChallengeResponseAuthentication:控制是否启用挑战响应认证,默认是no。
- PermitEmptyPasswords:控制是否允许空密码登录,默认是no。
- X11Forwarding:控制是否允许X11转发,默认是yes。
- Subsystem sftp:指定sftp子系统的路径。