dropbear是一個輕量級的ssh2服務器和客戶端,動態編譯在170K左右,遠遠小於openssh的1.4M, 適合嵌入式系統使用.
DropBear http://matt.ucc.asn.au/dropbear/dropbear.html
./configure
make
生成的文件:
dropbear: ssh2 server
dropbearkey: 密鑰生成器
dropbearconvert: 可以轉換openssh的密鑰
dbclient: ssh2 client
拷貝dropbear 與 dropbearkey busybox rootfs.
生成 密鑰 並以前端模式端口3310 啓動:
dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_hostkey
dropbear -p 3310 -F -E
在遠程登錄時報錯:
通過查看代碼發現時svr-auth.c中檢查用戶的密碼時出錯:
linux 中獲取用戶屬性都是通過 getpwnam 來取得, dropbear 也不例外. 通過一段代碼看看getpwname 的運行過程.
#include <sys/types.h>
#include <stdio.h>
#include <pwd.h>
int main(int argc, char ** argv)
{
struct passwd * pw = NULL;
pw = getpwnam("root");
if (!pw)
{
printf("getpwnam failed/n");
return 1;
}
printf("getpwnam results:/n");
printf("user:/t%s/n", pw->pw_name);
printf("crypt:/t%s/n", pw->pw_passwd);
printf("uid:/t%d/n", pw->pw_uid);
printf("gid:/t%d/n", pw->pw_gid);
printf("home:/t%s/n", pw->pw_dir);
printf("shell/t%s/n", pw->pw_shell);
return 0;
}
# gcc getpwnamroot.c -o getpwnamroot
# strace ./getpwnamroot
查看strace輸出時看到 兩個獨特的地方, getpwnamroot 分別讀取了/etc/nsswitch.conf這個配置文件, 並將libnss_files.so.2這個動態庫也映射到了自己的進程空間. 看樣子是使用了Libnss. Libnss 是一套身份查詢程序,原來系統以自有的一些函式來取得自己的一些身份上的參數,像 uid/gid , username 等等,這些函數像 getpwnam/getpwuid/getspnam …等等,而這些身份函數通像是傳回一些結構(struct),libnss_xxx 的 作用即是在於可以將這些函數改爲使用xxx的語法. 我的busybox rootfs中恰恰沒有, 看樣子就是它了. 😃
將基本的libnss_xxx.so 拷貝到busybox rootfs, 重啓登錄, 搞定!:)
解決dropbear在busybox中使用無法使用本地用戶登錄問題