搭建步骤:

1. 下载dropbear源码

  • 下载源码有几个选择:

    • dropbear官网下载源码。不过这里的源码是没有Android.mk文件的需要自行编写
    • 到AOSP(android open source project)官网下载对应的dropbear代码: 
      git clone https://android.googlesource.com/platform/external/dropbear
    • 到这个地址下载,地址:https://pan.baidu.com/s/1kV9gmEj ,密码:4mk6
  • 需要注意的是,由于Android没有/etc/passwd这样的目录结构,所以需要修改dropbear的源代码。 
    //修改dropbear根目录下的svr-authpasswd.c
    
....
    
/* check for empty password - need to do this again here
    
 * since the shadow password may differ to that tested
    
 * in auth.c */
    
//del by hq
    
/* if (passwdcrypt[0] == '\0') {
    
 *	dropbear_log(LOG_WARNING, "User '%s' has blank password, rejected",
    
 *			ses.authstate.pw_name);
    
 *	send_msg_userauth_failure(0, 1);
    
 *	return;
    
}*/

/* check if client wants to change password */
    
changepw = buf_getbool(ses.payload);
    
if (changepw) {
    
	/* not implemented by this server */
    
	dropbear_log(LOG_WARNING,">>>>>>>>>>>>>>>>>>>>>>>>client wants to change password");//add by hq
    
	send_msg_userauth_failure(0, 1);
    
	return;
    
}

password = buf_getstring(ses.payload, &passwordlen);

/* the first bytes of passwdcrypt are the salt */
    
/* testcrypt = crypt((char*)password, passwdcrypt); */
    
//del by hq
    
/* m_burn(password, passwordlen); */
    
/* m_free(password); */

//if (1 /* strcmp(testcrypt, passwdcrypt) == 0 */) {
    
if(strcmp(password,"123456") == 0){ //change by hq
    
	/* successful authentication */
    
	dropbear_log(LOG_NOTICE,
    
			"Password auth succeeded for '%s' from %s",
    
			ses.authstate.pw_name,
    
			svr_ses.addrstring);
    
	send_msg_userauth_success();
    
} else {
    
	dropbear_log(LOG_WARNING,
    
			"Bad password attempt for '%s' from %s",
    
			ses.authstate.pw_name,
    
			svr_ses.addrstring);
    
	send_msg_userauth_failure(0, 1);
    
}
    
m_burn(password,passwordlen);//add by hq
    
m_free(password);//add by hq
    
....

2. 将下载好的dropbear源代码解压放到Android源码的external文件夹下。

3. 编译dropbear

  • 在Android源代码根目录下执行: 
    . build/envsetup.sh //点后面有空格

    再输入: 

    choosecombo

    然后跟着提示走: 

    Build type choices are:
    
  1. release
    
  2. debug
    
Which would you like? [1] 1
    
Which product would you like? [generic] rk322x_box(输入自己的产品名)
    
Variant choices are:
    
  1. user
    
  2. userdebug
    
  3. eng
    
Which would you like? [eng] 1

    最后输入: 

    mmm external/dropbear

    在经过一段时间后,编译好的文件就会在out/target/product/rk322x_box(自己的产品名)/system/xbin中找到: 

    dropbear
    
dropbearkey
    
ssh
    
scp
    
(从第三种方法下载到的源码才会有这个)
    
sftp-server
  • 这里需要解释一下输入的命令:
    • . build/envsetup.sh

      作用是初始化编译环境,并引入一些辅助的 Shell 函数,如launch、mm、mmm等
    • choosecombo

      用于设置编译参数,如选择编译类型(debug、release),编译产品类型等
    • mmm

      构建指定目录下的源码

4. 加入到Android系统中

  • 重新挂载system目录 
    adb root
    
adb remount

    或者 

    adb shell
    
xxx: $ su
    
xxx: # mount -o remount,rw /system
  • 创建相关文件夹 
    xxx:/# mount -o remount,rw /system
    
xxx:/# mkdir /system/etc/dropbear
    
xxx:/# mkdir /system/etc/dropbear/.ssh
    
xxx:/# chmod 755 /system/etc/dropbear
    
xxx:/# chmod 755 /system/etc/dropbear/.ssh
  • 将dropbear的代码文件加入到系统中 
    adb push dropbear /system/xbin
    
adb push dropbearkey /system/xbin
    
adb push ssh /system/xbin
    
adb push scp /system/xbin
    
adb push sftp-server /system/xbin
  • 赋予权限 
    xxx:/# chmod 755 /system/xbin/dropbear*

5. 运行dropbear

  • 创建dss key和rsa key 
    dropbearkey -t rsa -f /system/etc/dropbear/dropbear_rsa_host_key
    
dropbearkey -t dss -f /system/etc/dropbear/dropbear_dss_host_key
  • 启动dropbear
    • 以密码登录
    dropbear -E -F -v
    • 以密钥登录
    dropbear -E -F -v -s //-s 指定禁止密码登录
  • dropbear 命令参考: 
    dropbear -h
    
Dropbear sshd v0.53.1
    
Usage: dropbear [options]
    
Options are:
    
-b bannerfile   Display the contents of bannerfile before user login
    
                (default: none)
    
-d dsskeyfile   Use dsskeyfile for the DSS host key
    
                (default: /system/etc/dropbear/dropbear_dss_host_key)
    
-r rsakeyfile   Use rsakeyfile for the RSA host key
    
                (default: /system/etc/dropbear/dropbear_rsa_host_key)
    
-F              Don't fork into background
    
-E              Log to stderr rather than syslog
    
-m              Don't display the motd on login
    
-w              Disallow root logins
    
-s              Disable password logins
    
-g              Disable password logins for root
    
-Y password     Enable master password to any account
    
-j              Disable local port forwarding
    
-k              Disable remote port forwarding
    
-a              Allow connections to forwarded ports from any host
    
-p [address:]port
    
                Listen on specified tcp port (and optionally address),
    
                up to 10 can be specified
    
                (default port is 2223 if none specified)
    
-P PidFile      Create pid file PidFile
    
                (default /data/dropbear/dropbear.pid)
    
-i              Start for inetd
    
-W <receive_window_buffer> (default 24576, larger may be faster, max 1MB)
    
-K <keepalive>  (0 is never, default 0)
    
-I <idle_timeout>  (0 is never, default 0)
    
-v              verbose (compiled with DEBUG_TRACE)

参考网址

Android 搭建ssh服务的更多相关文章

  1. 在windows上搭建SSH服务踩过的坑

    前两天安装了windows操作系统,想在windows上做内网穿透,所以就想在windows下启用ssh服务,今天就来讲一下我在搭建ssh服务中遇到的坑. 我显示在Mac下搭建了ssh服务,并且测试通 ...

  2. 如何搭建ssh服务?

    为了日后便于查询,本文所涉及到的所有命令集合如下: rpm -qa | grep openssh #查看是否安装了openssh软件 service sshd status #服务端的ssh状态 if ...

  3. linux服务搭建----ssh服务开启

    //ssh  服务     ssh 192.168.88.254         如何开启   service sshd restart     关掉该服务 servicesshd stop     ...

  4. ubuntu搭建ssh服务

    本人在ubuntu16.4.4.0-13下测试 #man uname//用于打印系统信息 sudo apt install update sudo apt install openssh-server ...

  5. 搭建SSH服务

    1.安装 ssh-server 通过命令进行安装:sudo apt-get install openssh-server 在安装时遇到问题,根据提示,执行命令:sudo apt-get update, ...

  6. Windows7安装Bitvise开启ssh服务

    Windows7安装Bitvise开启ssh服务 by:铁乐猫 在Liunx和windows10上配置SSH服务是一件很容易的事,毕竟系统己经自带了ssh的服务功能. 不过在windows7上可不容易 ...

  7. Mosquitto搭建Android推送服务(一)MQTT简介

    总体概要: MQTT系列文章分为4部分 1.MQTT简介 2.mosquitto服务器搭建 3.编写Mosquitto的可视化工具 4.使用Mosquitto完成Android推送服务 文章钢要: 对 ...

  8. 快速搭建建SSH服务

    一般来说如果用Ubuntu作为服务器,我们经常需要通过其他客户端远程连接它. 远程连接需要使用SSH,这里列出了一个快速完成这一任务的方法. 键入命令 # sudo apt-get install o ...

  9. centos7服务搭建常用服务配置之一:SSH

    目录 1 SSH服务协议 1.1 ssh服务协议说明 1.2 ssh服务工作机制 1.3 ssh加密技术说明 1.3.1 ssh实现安全链接建立,利用要是和锁头 1.3.2 ssh加密算法 1.4 s ...

随机推荐

  1. python 集合并集

    #Union setx = set(["green", "blue"]) sety = set(["blue", "yellow& ...

  2. jenkins 插件,下载地址

    http://updates.jenkins-ci.org/download/plugins/ 通常我们需要下载的插件有如下几个:

  3. 让flask在出现语法错误时仍然自动重启

    1问题描述: flask自带的reload只能在语法没毛病的情况下auto_relaod,但是如果有语法错误,进程就会报错退出. 这时修改完语法错误,还得在控制台按“↑”和“enter”重新执行一次p ...

  4. Codeforces A - Bear and Prime 100(交互题)

    A - Bear and Prime 100 思路:任何一个合数都可以写成2个以上质数的乘积.在2-100中,除了4,9,25,49外都可以写成两个以上不同质数的乘积. 所以打一个质数加这四个数的表: ...

  5. Python 爬虫-股票数据的Scrapy爬虫

    2017-08-06 19:52:21 目标:获取上交所和深交所所有股票的名称和交易信息输出:保存到文件中 技术路线:scrapy 获取股票列表:东方财富网:http://quote.eastmone ...

  6. 肠道型(enterotype)简介

    An enterotype is a classification of living organisms based on its bacteriological ecosystem in the ...

  7. LeetCode--100--相同的树

    问题描述: 给定两个二叉树,编写一个函数来检验它们是否相同. 如果两个树在结构上相同,并且节点具有相同的值,则认为它们是相同的. 示例 1: 输入: 1 1 / \ / \ 2 3 2 3 [1,2, ...

  8. Vue.js Cookbook: 添加实例属性; 👍 axios(4万➕✨)访问API; filters过滤器;

    add instance properties //加上$,防止和已经定义的data,method, computed的名字重复,导致被覆写.//可以自定义添加其他符号. Vue.prototype. ...

  9. 30 进程process

    进程模块  process Process([group [, target [, name [, args [, kwargs]]]]]),由该类实例化得到的对象,表示一个子进程中的任务(尚未启动) ...

  10. HDU-1163 Eddy's digital Roots(九余数定理)

    Eddy's digital Roots Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Oth ...