这是一个工具,可以通过ssh远程登录来操作,非常逆天!
于是rv1109代码自身自带有openssh
所以只需要打开config即可
diff --git a/buildroot/configs/rockchip_rv1126_rv1109_spi_nand_defconfig b/buildroot/configs/rockchip_rv1126_rv1109_spi_nand_defconfig
index f843b07cc..feabc8465 100755
--- a/buildroot/configs/rockchip_rv1126_rv1109_spi_nand_defconfig
+++ b/buildroot/configs/rockchip_rv1126_rv1109_spi_nand_defconfig
@@ -68,3 +68,9 @@ BR2_TARGET_ROOTFS_SQUASHFS4_XZ=y
# BR2_TARGET_ROOTFS_UBIFS_LEBSIZE is reset to default
# BR2_TARGET_ROOTFS_UBIFS_OPTS is reset to default
BR2_TARGET_ROOTFS_UBI_SQUASHFS=y
+BR2_PACKAGE_OPENSSH=y
+BR2_PACKAGE_OPENSSH_CLIENT=y
+BR2_PACKAGE_OPENSSH_SERVER=y
+BR2_PACKAGE_OPENSSH_ENABLE_ROOT_LOGIN=y
+BR2_PACKAGE_OPENSSH_KEY_UTILS=y
+BR2_PACKAGE_OPENSSH_LONBON=y
然后就可以看到out目录下面生成了scp、ssh、ssh-add、ssh-keygen、ssh-keyscan等
然后要把密钥这些文件放进去
diff --git a/buildroot/fs/common.mk b/buildroot/fs/common.mk
index 25ce3cbed..4f00960a1 100755
--- a/buildroot/fs/common.mk
+++ b/buildroot/fs/common.mk
@@ -35,7 +35,7 @@ ROOTFS_USERS_TABLES = $(call qstrip,$(BR2_ROOTFS_USERS_TABLES))
ROOTFS_FULL_DEVICES_TABLE = $(FS_DIR)/full_devices_table.txt
ROOTFS_FULL_USERS_TABLE = $(FS_DIR)/full_users_table.txt
-
+OPENSSH_DIR_FILES = $(TARGET_DIR)/../../../package/openssh2
ROOTFS_COMMON_NAME = rootfs-common
ROOTFS_COMMON_TYPE = rootfs
ROOTFS_COMMON_DEPENDENCIES = \
@@ -172,6 +172,11 @@ $$(BINARIES_DIR)/$$(ROOTFS_$(2)_FINAL_IMAGE_NAME): $$(ROOTFS_$(2)_DEPENDENCIES)
mkdir -p $(TARGET_DIR)/mnt/ro
mkdir -p $(TARGET_DIR)/mnt/rw
mkdir -p $(TARGET_DIR)/mnt/rwfs
+ifeq ($(BR2_PACKAGE_OPENSSH_LONBON),y)
+ mkdir -p $(TARGET_DIR)/libexe
+ cp -a $(OPENSSH_DIR_FILES)/libexe/* $(TARGET_DIR)/libexe
+ cp -a $(OPENSSH_DIR_FILES)/etc/ssh/* $(TARGET_DIR)/etc/ssh
+endif
运行后会打包进跟文件系统
就可以看到我打包的路径
然后就完成了,openssh就这么简单,里面是密钥这些文件
==============================测试openssh==================================
//-i 指定密钥文件
ssh -i ./etc/ssh/ssh_host_rsa_key [email protected]
//登录我的ubuntu(远程登录设备终端)
// ssh -i [密钥] [用户名]@[IP]
exit //注销
scp -i ./etc/ssh/ssh_host_rsa_key bin/mv [email protected]:work/rk
//cp文件到远程(拷贝本地文件到远程设备)
// scp -i [密钥] [文件] [用户名]@[IP]
scp -i ./etc/ssh/ssh_host_rsa_key [email protected]:work/rk/mv ./mnt/rw
//cp文件到本地(拷贝远程设备中的文件到本地)
// scp -i [密钥] [用户名]@[IP][文件] [本地目录]
拷贝远程设备中的文件到本地:
===============================生成密钥=====================================
要在本地 Windows 系统上生成 OpenSSH 格式的私钥,可以使用 ssh-keygen 命令。请按照以下步骤进行操作:
打开命令提示符或 PowerShell。你可以在 Windows 上使用内置的命令提示符或 Windows PowerShell。
使用 ssh-keygen 命令生成密钥。以下是一些常用选项:
-t 选项:指定密钥类型,通常选择 rsa 或 ed25519。
-b 选项:指定密钥的位数。一般来说,2048 位或更多是安全的。例如,-b 2048。
-f 选项:指定生成的密钥文件的名称和路径。如果未指定路径,则会在当前用户的主目录中创建默认路径。
例如,生成一个 2048 位的 RSA 密钥并将其保存到用户主目录下的 .ssh 文件夹中,可以运行以下命令:
shell
ssh-keygen -t rsa -b 2048
在生成密钥时,你将被要求指定文件保存位置和设置一个密码。你可以选择将密钥保存在默认位置(通常是 C:\Users\\.ssh)或者选择其他位置。如果你选择将密码留空,则私钥将不会被加密。
完成后,将在指定的文件夹中生成两个文件:id_rsa(私钥)和 id_rsa.pub(公钥)。私钥文件包含 .pem 扩展名。
如果你想要在 Linux 服务器上使用此密钥对进行身份验证,你需要将生成的公钥(.pub 文件)复制到服务器的 ~/.ssh/authorized_keys 文件中。你可以使用 SSH 客户端连接到服务器,并将公钥上传到服务器,或者将公钥的内容手动复制到服务器上的 authorized_keys 文件中。
现在,你可以在 Linux 服务器上使用生成的私钥文件进行 SSH 连接,例如:
shell
ssh -i /path/to/private/keyfile username@hostname
其中 /path/to/private/keyfile 是生成的私钥文件的路径,username 是你在服务器上的用户名,hostname 是服务器的主机名或 IP 地址。
请注意,生成的私钥文件包含私钥信息,因此应谨慎保存,并不要将其与他人分享。公钥文件(.pub)可以安全地与其他人分享,并添加到远程服务器的 authorized_keys 文件中,以实现 SSH 密钥身份验证。
==================================最后全部补丁===============================
diff --git a/buildroot/configs/rockchip_rv1126_rv1109_spi_nand_defconfig b/buildroot/configs/rockchip_rv1126_rv1109_spi_nand_defconfig
index f843b07cc..feabc8465 100755
--- a/buildroot/configs/rockchip_rv1126_rv1109_spi_nand_defconfig
+++ b/buildroot/configs/rockchip_rv1126_rv1109_spi_nand_defconfig
@@ -68,3 +68,9 @@ BR2_TARGET_ROOTFS_SQUASHFS4_XZ=y
# BR2_TARGET_ROOTFS_UBIFS_LEBSIZE is reset to default
# BR2_TARGET_ROOTFS_UBIFS_OPTS is reset to default
BR2_TARGET_ROOTFS_UBI_SQUASHFS=y
+BR2_PACKAGE_OPENSSH=y
+BR2_PACKAGE_OPENSSH_CLIENT=y
+BR2_PACKAGE_OPENSSH_SERVER=y
+BR2_PACKAGE_OPENSSH_ENABLE_ROOT_LOGIN=y
+BR2_PACKAGE_OPENSSH_KEY_UTILS=y
+BR2_PACKAGE_OPENSSH_LONBON=y
\ No newline at end of file
diff --git a/buildroot/package/openssh/Config.in b/buildroot/package/openssh/Config.in
old mode 100644
new mode 100755
index 7c69c0acb..f6d08ba2c
--- a/buildroot/package/openssh/Config.in
+++ b/buildroot/package/openssh/Config.in
@@ -41,4 +41,12 @@ config BR2_PACKAGE_OPENSSH_KEY_UTILS
help
Key utilities: ssh-keygen, ssh-keyscan.
+config BR2_PACKAGE_OPENSSH_LONBON
+ bool "openssh2"
+ default y
+ help
+ A free version of the SSH protocol suite of network
+ connectivity tools. The standard 'ssh', 'sshd', 'scp', and
+ friends.version4.6p1.
+
endif
diff --git a/buildroot/package/openssh/openssh.mk b/buildroot/package/openssh/openssh.mk
old mode 100644
new mode 100755
index e2599e853..5aef23a58
--- a/buildroot/package/openssh/openssh.mk
+++ b/buildroot/package/openssh/openssh.mk
@@ -13,6 +13,9 @@ OPENSSH_SITE = http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable
OPENSSH_LICENSE = BSD-3-Clause, BSD-2-Clause, Public Domain
OPENSSH_LICENSE_FILES = LICENCE
+OPENSSH_DIR = $(TARGET_DIR)/../../../package/openssh
+OPENSSH_DKDIR = mkdir
+OPENSSH_CP = mkdir
# patch touching m4/openssh.m4
OPENSSH_AUTORECONF = YES
@@ -142,4 +145,10 @@ endef
OPENSSH_POST_INSTALL_TARGET_HOOKS += OPENSSH_ENABLE_ROOT_LOGIN
endif
+_all:
+ifeq ($(BR2_PACKAGE_OPENSSH_LONBON),y)
+ $(OPENSSH_DKDIR) -p $(TARGET_DIR)/libexe
+ $(OPENSSH_CP) -a $(OPENSSH_DIR)/libexe/* $(TARGET_DIR)/libexe
+ $(OPENSSH_cp) -a $(OPENSSH_DIR)/etc/ssh/* $(TARGET_DIR)/etc/ssh
+endif
$(eval $(autotools-package))
================================frpc 穿透===================================
1.重启android设备进入先创建出几个key
mkdir -p /data/ssh
chmod 700 /data/ssh
cd /data/ssh/
ssh-keygen -t rsa -f id_rsa -N “自定义秘钥”
//这里生成id_rsa和id_rsa.pub文件
2.将我们电脑上的公钥push进去
//注意,authorized_keys是pc客户端的公钥文件
adb push id_rsa.pub /data/ssh/authorized_keys
3.更改sshd服务配置文件/system/etc/ssh/sshd_config
#Port 22改为Port 22
#PermitRootLogin yes改为PermitRootLogin without-password
#RSAAuthentication yes改为RSAAuthentication yes
#PubkeyAuthentication yes改为PubkeyAuthentication yes
PasswordAuthentication no改为#PasswordAuthentication no
#PermitEmptyPasswords no改为PermitEmptyPasswords yes
#ChallengeResponseAuthentication yes改为ChallengeResponseAuthentication yes
#UsePrivilegeSeparation yes改为UsePrivilegeSeparation no
4.启动ssh服务
#android系统内启动服务
start-ssh
//不中断的在后台运行:nohup start-ssh &
5.selinux的安全策略配置
#5.1、修改device/rockchip/common/sepolicy/file_contexts 添加
/system/bin/start-ssh u:object_r:start-ssh_exec:s0
#5.2、修改device/rockchip/common/sepolicy/start-ssh.te添加
type start-ssh, domain;
type start-ssh_exec, exec_type, file_type;
init_daemon_domain(start-ssh)
allow start-ssh start-ssh:tcp_socket { read write getopt getattr setopt accept create bind listen name_bind node_bind };
allow start-ssh fwmarkd_socket:sock_file { write };
allow start-ssh netd:unix_stream_socket { connectto };
allow start-ssh start-ssh:fd { use };
allow start-ssh port:tcp_socket { name_bind };
allow start-ssh node:tcp_socket { node_bind };
allow start-ssh system_file:file { execute_no_trans };
allow start-ssh start-ssh:capability { setgid net_raw setuid dac_override net_bind_service };
allow start-ssh start-ssh:udp_socket { create };
allow start-ssh system_data_file:file { read open getattr create write };
allow start-ssh system_data_file:dir { read write open getattr add_name };
allow start-ssh rootfs:lnk_file { getattr };
allow start-ssh shell_exec:file { getattr execute read open execute_no_trans };
allow start-ssh devpts:chr_file { open ioctl getattr read write setattr getattr };
#5.3、修改system/sepolicy/domain.te
neverallow {
-system_server
-system_app
-init
+ -start-ssh
-installd # for relabelfrom and unlink, check for this in explicit neverallow
} system_data_file:file no_w_file_perms;
# do not grant anything greater than r_file_perms and relabelfrom unlink
6.编译运行烧录设备
7.SSH连接(可以使用xshell进行连接默认端口22)
运行起来后,用电脑连接,连接进去后直接就是root用户
ssh [email protected]
运行ok时的/data/ssh目录
rk3399_box:/data/ssh # ls -l
total 56
-rw------- 1 root root 412 2021-04-13 06:51 authorized_keys
-rw------- 1 root root 668 2021-04-13 06:51 ssh_host_dsa_key
-rw------- 1 root root 604 2021-04-13 06:51 ssh_host_dsa_key.pub
-rw------- 1 root root 1675 2021-04-13 06:51 ssh_host_rsa_key
-rw------- 1 root root 396 2021-04-13 06:51 ssh_host_rsa_key.pub
-rw------- 1 root root 3342 2021-04-13 06:51 sshd_config
8.收尾工作
a、把启动服务做进固件里面去
b、然后将/data/ssh/里面的文件全部拷贝出来,编译的时候拷贝到system/etc/ssh/目录,开机再拷贝到data/ssh目录,并设置好相关的权限
修改:rk3399_android7.1/device/rockchip/rk3399/init.rk3399.rc
# For ssh 开机拷贝配置文件
mkdir /data/ssh
chmod 777 /data/ssh
copy /system/etc/ssh/authorized_keys /data/ssh/authorized_keys
copy /system/etc/ssh/ssh_host_dsa_key /data/ssh/ssh_host_dsa_key
copy /system/etc/ssh/ssh_host_dsa_key.pub /data/ssh/ssh_host_dsa_key.pub
copy /system/etc/ssh/ssh_host_ecdsa_key /data/ssh/ssh_host_ecdsa_key
copy /system/etc/ssh/ssh_host_ecdsa_key.pub /data/ssh/ssh_host_ecdsa_key.pub
copy /system/etc/ssh/ssh_host_rsa_key /data/ssh/ssh_host_rsa_key
copy /system/etc/ssh/ssh_host_rsa_key.pub /data/ssh/ssh_host_rsa_key.pub
copy /system/etc/ssh/sshd_config /data/ssh/sshd_config
mkdir /data/ssh/empty
chmod 600 /data/ssh/empty
chmod 600 /data/ssh/authorized_keys
chmod 600 /data/ssh/ssh_host_dsa_key
chmod 600 /data/ssh/ssh_host_dsa_key.pub
chmod 600 /data/ssh/ssh_host_ecdsa_key
chmod 600 /data/ssh/ssh_host_ecdsa_key.pub
chmod 600 /data/ssh/ssh_host_rsa_key
chmod 600 /data/ssh/ssh_host_rsa_key.pub
chmod 600 /data/ssh/sshd_config
#open ssh 开机启动ssh服务
service daemonssh /system/bin/start-ssh
class main
user root
group root
修改:device/rockchip/rk3399/rk3399_box.mk 添加
PRODUCT_COPY_FILES += \
$(call find-copy-subdir-files,*,$(LOCAL_PATH)/ssh,system/etc/ssh)
第一阶段完工,现在已经完全能在局域网内远程ssh安卓设备
二、内网穿透
这里需要到自己购买服务器,或者使用花生壳之类的,不建议使用免费,存在安全问题,最好自己搭建;
代码:FRP开源项目
服务器:阿里云
文档:https://gofrp.org/docs/setup/
1、下载源码
https://github.com/fatedier/frp/releases
根据云服务器、安卓的cpu架构选择对应的包下载;
(客户端)RK3399 Cpu架构选:frp_0.36.2_linux_arm64.tar.gz
(服务端)阿里云服务器CPU架构选:frp_0.36.2_linux_amd64.tar.gz
2、安装
服务端:
#home目录下创建frp目录并拷贝源码到此目录,一定要修改执行权限
[root@ frp]# ll
total 22628
-rwxrwxrwx 1 root root 9953280 Mar 18 11:24 frpc
-rwxrwxrwx 1 root root 9433 Mar 18 11:26 frpc_full.ini
-rwxrwxrwx 1 root root 126 Mar 18 11:26 frpc.ini
-rwxrwxrwx 1 root root 13172736 Mar 18 11:24 frps
-rwxrwxrwx 1 root root 5051 Mar 18 11:26 frps_full.ini
-rwxrwxrwx 1 root root 26 Mar 18 11:26 frps.ini
-rw-rw-r-- 1 root root 11358 Mar 18 11:26 LICENSE
drwxrwxr-x 2 root root 4096 Apr 13 14:19 systemd
修改配置,在具有公网 IP 的机器上部署 frps,修改 frps.ini 文件,这里使用了最简化的配置,设置了 frp 服务器用户接收客户端连接的端口:
[common]
bind_port = 7000
启动服务
./frps -c ./frps.ini
客户端(RK3399):
在system目录下创建frpc并复制代码到该目录下,一定要修改执行权限
rk3399_box:/system/frpc # ls -l
total 42200
__bionic_open_tzdata_path: ANDROID_DATA not set!
__bionic_open_tzdata_path: ANDROID_ROOT not set!
-rw-r--r-- 1 root root 11358 2021-03-19 06:05 LICENSE
-rwxrwxrwx 1 root root 9240576 2021-03-19 06:04 frpc
-rwxrwxrwx 1 root root 130 2021-04-13 06:34 frpc.ini
-rwxrwxrwx 1 root root 9433 2021-03-19 06:05 frpc_full.ini
-rw-r--r-- 1 root root 12320768 2021-03-19 06:04 frps
-rw-r--r-- 1 root root 26 2021-03-19 06:05 frps.ini
-rw-r--r-- 1 root root 5051 2021-03-19 06:05 frps_full.ini
drwxrwxrwx 2 root root 4096 2021-04-13 06:41 systemd
修改配置:在需要被访问的内网机器上(SSH 服务通常监听在 22 端口)部署 frpc,修改 frpc.ini 文件,假设 frps 所在服务器的公网 IP 为 x.x.x.x:
[common]
server_addr = x.x.x.x 你的阿里云ip地址
server_port = 7000
tls_enable = true //解决内网防火墙问题导致无法连接服务器
[ssh]
type = tcp
local_ip = 127.0.0.1
local_port = 22
remote_port = 6000
[adb]
type = tcp
local_ip = 127.0.0.1
local_port = 5555
remote_port = 8555
local_ip 和 local_port 配置为本地需要暴露到公网的服务地址和端口。remote_port 表示在 frp 服务端监听的端口,访问此端口的流量将会被转发到本地服务对应的端口。
启动客户端:
./frpc -c ./frpc.ini
最后:通过xshell连接服务器ip,协议为SSH,端口号为6000,5555为安卓adb调试网络端口完美连上Rk3399(你的手机)