搭建步骤:

1. 下载dropbear源码

  • 下载源码有几个选择:

    • dropbear官网下载源码。不过这里的源码是没有Android.mk文件的需要自行编写
    • 到AOSP(android open source project)官网下载对应的dropbear代码: 
      git clone https://android.googlesource.com/platform/external/dropbear
    • 到这个地址下载,地址:https://pan.baidu.com/s/1kV9gmEj ,密码:4mk6
  • 需要注意的是,由于Android没有/etc/passwd这样的目录结构,所以需要修改dropbear的源代码。 
    //修改dropbear根目录下的svr-authpasswd.c
    
....
    
/* check for empty password - need to do this again here
    
 * since the shadow password may differ to that tested
    
 * in auth.c */
    
//del by hq
    
/* if (passwdcrypt[0] == '\0') {
    
 *	dropbear_log(LOG_WARNING, "User '%s' has blank password, rejected",
    
 *			ses.authstate.pw_name);
    
 *	send_msg_userauth_failure(0, 1);
    
 *	return;
    
}*/

/* check if client wants to change password */
    
changepw = buf_getbool(ses.payload);
    
if (changepw) {
    
	/* not implemented by this server */
    
	dropbear_log(LOG_WARNING,">>>>>>>>>>>>>>>>>>>>>>>>client wants to change password");//add by hq
    
	send_msg_userauth_failure(0, 1);
    
	return;
    
}

password = buf_getstring(ses.payload, &passwordlen);

/* the first bytes of passwdcrypt are the salt */
    
/* testcrypt = crypt((char*)password, passwdcrypt); */
    
//del by hq
    
/* m_burn(password, passwordlen); */
    
/* m_free(password); */

//if (1 /* strcmp(testcrypt, passwdcrypt) == 0 */) {
    
if(strcmp(password,"123456") == 0){ //change by hq
    
	/* successful authentication */
    
	dropbear_log(LOG_NOTICE,
    
			"Password auth succeeded for '%s' from %s",
    
			ses.authstate.pw_name,
    
			svr_ses.addrstring);
    
	send_msg_userauth_success();
    
} else {
    
	dropbear_log(LOG_WARNING,
    
			"Bad password attempt for '%s' from %s",
    
			ses.authstate.pw_name,
    
			svr_ses.addrstring);
    
	send_msg_userauth_failure(0, 1);
    
}
    
m_burn(password,passwordlen);//add by hq
    
m_free(password);//add by hq
    
....

2. 将下载好的dropbear源代码解压放到Android源码的external文件夹下。

3. 编译dropbear

  • 在Android源代码根目录下执行: 
    . build/envsetup.sh //点后面有空格

    再输入: 

    choosecombo

    然后跟着提示走: 

    Build type choices are:
    
  1. release
    
  2. debug
    
Which would you like? [1] 1
    
Which product would you like? [generic] rk322x_box(输入自己的产品名)
    
Variant choices are:
    
  1. user
    
  2. userdebug
    
  3. eng
    
Which would you like? [eng] 1

    最后输入: 

    mmm external/dropbear

    在经过一段时间后,编译好的文件就会在out/target/product/rk322x_box(自己的产品名)/system/xbin中找到: 

    dropbear
    
dropbearkey
    
ssh
    
scp
    
(从第三种方法下载到的源码才会有这个)
    
sftp-server
  • 这里需要解释一下输入的命令:
    • . build/envsetup.sh

      作用是初始化编译环境,并引入一些辅助的 Shell 函数,如launch、mm、mmm等
    • choosecombo

      用于设置编译参数,如选择编译类型(debug、release),编译产品类型等
    • mmm

      构建指定目录下的源码

4. 加入到Android系统中

  • 重新挂载system目录 
    adb root
    
adb remount

    或者 

    adb shell
    
xxx: $ su
    
xxx: # mount -o remount,rw /system
  • 创建相关文件夹 
    xxx:/# mount -o remount,rw /system
    
xxx:/# mkdir /system/etc/dropbear
    
xxx:/# mkdir /system/etc/dropbear/.ssh
    
xxx:/# chmod 755 /system/etc/dropbear
    
xxx:/# chmod 755 /system/etc/dropbear/.ssh
  • 将dropbear的代码文件加入到系统中 
    adb push dropbear /system/xbin
    
adb push dropbearkey /system/xbin
    
adb push ssh /system/xbin
    
adb push scp /system/xbin
    
adb push sftp-server /system/xbin
  • 赋予权限 
    xxx:/# chmod 755 /system/xbin/dropbear*

5. 运行dropbear

  • 创建dss key和rsa key 
    dropbearkey -t rsa -f /system/etc/dropbear/dropbear_rsa_host_key
    
dropbearkey -t dss -f /system/etc/dropbear/dropbear_dss_host_key
  • 启动dropbear
    • 以密码登录
    dropbear -E -F -v
    • 以密钥登录
    dropbear -E -F -v -s //-s 指定禁止密码登录
  • dropbear 命令参考: 
    dropbear -h
    
Dropbear sshd v0.53.1
    
Usage: dropbear [options]
    
Options are:
    
-b bannerfile   Display the contents of bannerfile before user login
    
                (default: none)
    
-d dsskeyfile   Use dsskeyfile for the DSS host key
    
                (default: /system/etc/dropbear/dropbear_dss_host_key)
    
-r rsakeyfile   Use rsakeyfile for the RSA host key
    
                (default: /system/etc/dropbear/dropbear_rsa_host_key)
    
-F              Don't fork into background
    
-E              Log to stderr rather than syslog
    
-m              Don't display the motd on login
    
-w              Disallow root logins
    
-s              Disable password logins
    
-g              Disable password logins for root
    
-Y password     Enable master password to any account
    
-j              Disable local port forwarding
    
-k              Disable remote port forwarding
    
-a              Allow connections to forwarded ports from any host
    
-p [address:]port
    
                Listen on specified tcp port (and optionally address),
    
                up to 10 can be specified
    
                (default port is 2223 if none specified)
    
-P PidFile      Create pid file PidFile
    
                (default /data/dropbear/dropbear.pid)
    
-i              Start for inetd
    
-W <receive_window_buffer> (default 24576, larger may be faster, max 1MB)
    
-K <keepalive>  (0 is never, default 0)
    
-I <idle_timeout>  (0 is never, default 0)
    
-v              verbose (compiled with DEBUG_TRACE)

参考网址

Android 搭建ssh服务的更多相关文章

  1. 在windows上搭建SSH服务踩过的坑

    前两天安装了windows操作系统,想在windows上做内网穿透,所以就想在windows下启用ssh服务,今天就来讲一下我在搭建ssh服务中遇到的坑. 我显示在Mac下搭建了ssh服务,并且测试通 ...

  2. 如何搭建ssh服务?

    为了日后便于查询,本文所涉及到的所有命令集合如下: rpm -qa | grep openssh #查看是否安装了openssh软件 service sshd status #服务端的ssh状态 if ...

  3. linux服务搭建----ssh服务开启

    //ssh  服务     ssh 192.168.88.254         如何开启   service sshd restart     关掉该服务 servicesshd stop     ...

  4. ubuntu搭建ssh服务

    本人在ubuntu16.4.4.0-13下测试 #man uname//用于打印系统信息 sudo apt install update sudo apt install openssh-server ...

  5. 搭建SSH服务

    1.安装 ssh-server 通过命令进行安装:sudo apt-get install openssh-server 在安装时遇到问题,根据提示,执行命令:sudo apt-get update, ...

  6. Windows7安装Bitvise开启ssh服务

    Windows7安装Bitvise开启ssh服务 by:铁乐猫 在Liunx和windows10上配置SSH服务是一件很容易的事,毕竟系统己经自带了ssh的服务功能. 不过在windows7上可不容易 ...

  7. Mosquitto搭建Android推送服务(一)MQTT简介

    总体概要: MQTT系列文章分为4部分 1.MQTT简介 2.mosquitto服务器搭建 3.编写Mosquitto的可视化工具 4.使用Mosquitto完成Android推送服务 文章钢要: 对 ...

  8. 快速搭建建SSH服务

    一般来说如果用Ubuntu作为服务器,我们经常需要通过其他客户端远程连接它. 远程连接需要使用SSH,这里列出了一个快速完成这一任务的方法. 键入命令 # sudo apt-get install o ...

  9. centos7服务搭建常用服务配置之一:SSH

    目录 1 SSH服务协议 1.1 ssh服务协议说明 1.2 ssh服务工作机制 1.3 ssh加密技术说明 1.3.1 ssh实现安全链接建立,利用要是和锁头 1.3.2 ssh加密算法 1.4 s ...

随机推荐

  1. 尽量少用memcpy, 多用strcpy

    一般情况下,童鞋们都喜欢用memcpy函数去传递或者备份一个数据块.这样用起来是没有多大问题的,可是如果你要用其拷贝可见字符串的时候,就用问题了,你可能拷贝到的不是你希望的字符串,甚至是原来字符串的的 ...

  2. MVC 枚举绑定 DropDownList

    /// <summary> /// 枚举转化下拉列表数据集 /// </summary> /// <param name="type">类型&l ...

  3. kali 下程序卸载方法

    ali中主要为2种卸载方法:1.apt2.dpkg 使用apt的方式有:apt-get remove [package]apt-get remove --purge # ------(package ...

  4. C++指针总结

    在C++中通过动态创建的对象,我们只能获得一个指针,并通过指针控制它.指针是存放对象的内存地址值,更准确的描述是对象的起始地址值.每一个指针都有一个相关的类型,不同数据类型的指针之间的区别不在指针的描 ...

  5. Java EE、Java SE和Java ME

    Java SE=Java Standard EditionJava EE=Java Enterprise EditionJava ME=Java Mobile Edition SE主要用于桌面程序,控 ...

  6. mount: unknown filesystem type 'LVM2_member'解决方案【转】

    一台服务器,普通/dev/sda1/2(硬盘一) 同步数据到 lvm_member(硬盘二) rsync两硬盘数据同步: From: http://hi.baidu.com/williwill/ite ...

  7. php时区设置 warning: strtotime(): It is not safe to rely on the system's timezone settings

    warning: strtotime(): It is not safe to rely on the system's timezone settings warning: strtotime(): ...

  8. 微信小程序------MD5加密(支持中文和不支持中文)和网络请求(get和post)

    开发中常常遇到MD5加密,最近做小程序也用到了,简单总结了一下: 这要有两个加密文件,一个不支持中文,一个支持,所以你选择支持的来用就行了: 也随便说说小程序的get和post网络请求. 来看看效果图 ...

  9. hdu 1024 最大M子段dp

    题目: Max Sum Plus Plus Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Ot ...

  10. Is your JDeveloper Slow? - It shouldn't be!(转)

    我的Jdeveloper随便点一个AM,code的显示速度和手指的反应速度跟不上,真的是着急,忍了好久,找到以下教程. 经过考虑,仅仅只是在jdev.conf(jdevbin/jdev/bin/jde ...