flfihpv259
flfihpv259

SSH 7.2p2 移植到fl2440记录

    • SSH简介
    • SSH的移植
      • 编译条件
      • 下载
      • 配置安装
        • zlib的编译与安装
        • openssl的编译与安装
        • openssh的编译安装
        • sshd在开发板上的配置
        • 现在可以启动sshd了使用全路径
    • 密钥登录使用步骤详情
    • error
      • error while loading shared libraries libzso1
      • sshd_config No such file or directory
      • strip process terminated abnormally
      • make check-config Error 2 ignored
      • sshd re-exec requires execution with an absolute path
      • Privilege separation user sshd does not exist
      • Could not load host key或varempty must be owned by root
      • ssh_exchange_identification Connection closed by remote host
      • sshPermission denied please try again
      • 可以SSH远程用密码验证登录开发板但无法使用秘钥对验证登录
      • Host key verification failed

SSH简介:

ssh:Secure SHell,个人理解就是一种安全的网络传输服务程序 ,由客户端和服务器组成,两者间数据传输的不再是明文,而是加密后的暗文,安全性高。安全登录验证方式有两种:基于口令的安全验证,基于密钥的安全验证。具体的网上介绍的太杂,感觉前后矛盾点大就是那个将公钥传给服务端,可明明都是将私钥放到服务端,让我费解好半天。
http://skypegnu1.blog.51cto.com/8991766/1641064
https://wiki.archlinux.org/index.php/Secure_Shell_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87)
http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html
http://erik-2-blog.logdown.com/posts/74081-ssh-principle
http://blog.chinaunix.net/uid-16728139-id-3265394.html

SSH的移植

编译条件:

SSH的编译需要 Zlib 和 libcrypto (LibreSSL /
OpenSSL),请见安装说明,所以先编译这两个库。

1.下载

  • openSSH
  • openSSL

  • Zlib
    如果要制作ubuntu下使用的ssh,openssl可以直接用下面两句下载安装

    sudo apt-get install openssl 
sudo apt-get install libssl-dev

2.配置安装

为方便管理,新建一个安装目录,将上述三个包的安装目录指定到此位置。

1. zlib的编译与安装
cd zlib-1.2.8/
./configure --prefix=安装目录/zlib

在生成的Makefile文件中修改
AR=arm-none-linux-gnueabi-ar
CC=arm-none-linux-gnueabi-gcc
CPP =arm-none-linux-gnueabi-gcc -E
RANLIB=arm-linux-ar-ranlib
LDSHARED=arm-none-linux-gnueabi-gcc

make
make install
2. openssl的编译与安装
```
cd openssl-1.0.2h/
./Configure --prefix=安装目录/openssl os/compiler:arm-none-linux-gnueabi-gcc
make
make install
```
3.openssh的编译安装

  • configure opt介绍:

    1. –prefix= install architecture-independent files in PREFIX[ /usr/local ] (将体系无关文件安装到目录PREFIX里,默认是/usr/local),这里的有:

      PREFIX/etc,PREFIX/com,PREFIX/var,PREFIX/include,PREFIX/share

    2. –exec-prefix=install architecture-dependent files in EPREFIX[PREFIX](将体系相关文件安装到目录EPREFIX里)
      这里的有:

      EPREFIX/bin, EPREFIX/sbin, EPREFIX/libexec, EPREFIX/lib,

    3. –with-zlib=刚才编译出来的zlib安装路径

    4. –with-ssl-dir=刚才编译出来openssl安装路径
    5. –host=交叉编译出来的程序运行的平台
    6. –with-privsep-path=“/var/empty”的目录 (Path for privilege separation chroot)默认使用的是privsep模式,可查看READ.privsep
    7. –sysconfdir= 配置文件安装路径,此目录会影响sshd和ssh的配置寻找,如果没有使用此选项,在编译安装后,当你直接运行sshd时,它会直接去PREFIX/etc下找sshd_config,找不到就报错,只能用参数-f指明sshd_config路径。

  • 配置./configure
    配置脚本myconf.sh如下,制作好后直接运行./myconf.sh:

    anzyelay@ubuntu:openssh-7.2p2$ cat myconf.sh
    #!/bin/sh
    ./configure \
    –prefix=/usr/local/openssh \
    –host=arm-none-linux-gnueabi \
    –with-libs \
    –with-zlib=/home/anzyelay/Downloads/openssh/install/zlib \
    –with-ssl-dir=/home/anzyelay/Downloads/openssh/install/openssl \
    –disable-etc-default-login \
    CC=arm-linux-gcc \
    AR=arm-none-linux-gnueabi-ar \
    exit

    配置完后在生成的Makefile中做些修改,下面黑体就是要修改的地方

    22 DESTDIR=/home/anzyelay/Desktop/arm/myrootfs
    #我的根文件系统目录,此用来设置安装根目录,真实的安装目录为DESTDIR/PREFIX/..或 DESTDIR/EPREFIX/..
    31 STRIP_OPT=-s –strip-program=arm-none-linux-gnueabi-strip

    之所以修改DESTDIR是为了后面的安装不会错误的安到PC机上去。如果不修改也可以在安装时指明此定义。

  • 编译安装

    make & make install-nokeys

    DESTDIR修改后就可以直接用make install-nokeys而不用手动去拷贝文件了,网上的文章都是叫你手动拷贝,麻烦的要死,成功安装后多出的文件如下:

    anzyelay@ubuntu:myrootfs$ tree usr/local/openssh/
usr/local/openssh/
├── bin
│   ├── scp
│   ├── sftp
│   ├── ssh
│   ├── ssh-add
│   ├── ssh-agent
│   ├── ssh-keygen
│   └── ssh-keyscan
├── etc
│   ├── moduli
│   ├── ssh_config
│   └── sshd_config
├── libexec
│   ├── sftp-server
│   ├── ssh-keysign
│   └── ssh-pkcs11-helper
├── sbin
│   └── sshd
└── share
    └── man
        ├── man1
        │   ├── scp.1
        │   ├── sftp.1
        │   ├── ssh.1
        │   ├── ssh-add.1
        │   ├── ssh-agent.1
        │   ├── ssh-keygen.1
        │   └── ssh-keyscan.1
        ├── man5
        │   ├── moduli.5
        │   ├── ssh_config.5
        │   └── sshd_config.5
        └── man8
            ├── sftp-server.8
            ├── sshd.8
            ├── ssh-keysign.8
            └── ssh-pkcs11-helper.8
9 directories, 28 files

anzyelay@ubuntu:myrootfs$ tree var/
var/
└── empty

1 directory, 0 files

    如果不执行make install-nokeys这一步,就需要手动移动上述文件,其中└── share和etc/moduli这两个不必需要。

4.sshd在开发板上的配置

如果是在电脑上的安装使用的是make install,从上面使用的make install-nokey可看出区别,电脑上还执行了两步check-config和host-key,因此我们在开发板上补足这两步。

  • 启动开发板

  • 添加SSHD账户
    上步的安装完成后会有一个sshd的家目录/var/empty,如果没有就自己mkdir,该文件必须是空的,具体查看 erorr.6小节的错误,也可以自行查看README.privsep文件。

    adduser -h /var/empty -g 'sshd privsep' -s /bin/false sshd sshd

  • 手动制作sshd的私钥key
    用处:用来在通信协议建立期间验证服务器身份防止连接到伪服务器。key有公钥和私钥,无论你是用PC版的ssh-keygen还是arm版的ssh-keygen,无非是制作key的平台工具不同,实质都是一样的,但PC上生成的速度快些,所以在PC机上制作好KEY,将私钥发送到开发板上做为服务器的私钥也行(网上好多这里都说将公钥弄过来,这是错误的说法。我想这里的私钥是用在服务端认证阶段中的,而网上说的公钥是用在客户端认证时的登录验证的,两者不是一个东西,登录验证我可以使用密码验证的方式,压根就不需要客户端公钥,但如果这里服务器没有自己的私钥那无论哪 种验证方式都用不了,因为无法证明你连接的服务器是不是被伪照的,所以直接连接中断。),ed25519和ecdsa这两种类型在开发板上制作也很快,其它类型要10来分钟才能生成。
    制作key的命令:ssh-keygen
    命令格式:

    ssh-keygen -t type [-N new_passphrase] [-f output_keyfile]
    -type : 有rsa1,dsa,rsa,ecdsa,ed25519 这几种类型

    各种类型的密钥制作如下,只需要选则一种加密方式就好,推荐ecdsa,ed25519,快速高效:

    ssh-keygen -t rsa1 -f ./ssh_host_key -N ""
ssh-keygen -t dsa -f ./ssh_host_dsa_key -N ""
ssh-keygen -t rsa -f ./ssh_host_rsa_key -N ""
ssh-keygen -t ecdsa -f ./ssh_host_ecdsa_key -N ""
ssh-keygen -t ed25519 -f ./ssh_host_ed25519_key -N ""

ssh_host_key    ssh_host_key.pub
ssh_host_dsa_key  ssh_host_dsa_key.pub     
ssh_host_rsa_key   ssh_host_rsa_key.pub
ssh_host_ecdsa_key   ssh_host_ecdsa_key.pub 
ssh_host_ed25519_key ssh_host_ed25519_key.pub

    -f 指的是保存的目录文件,执行完后会生成ssh_host_**_key和ssh_host_**_key.pub,一个是私钥,一个是公钥。
    ed25519类型可能你PC上的版本太低不支持,将做好的私钥拖到开发板上去(我们这里放到/usr/local/openssh/etc/下),在etc/sshd_config中指定譔私钥的位置,如我使用的是ecdsa类型,修改sshd_config如下。

      9 Protocol 2
 10 # HostKeys for protocol version 2
 11 #HostKey /etc/ssh/ssh_host_rsa_key
 12 #HostKey /etc/ssh/ssh_host_dsa_key
 13 HostKey /usr/local/openssh/etc/ssh_host_ecdsa_key

    同时修改使用密码登录的功能配置如下:

     45 PermitRootLogin yes
 73 PasswordAuthentication yes
 74 PermitEmptyPasswords yes

    如果想使用密钥验证可看 密钥登录使用步骤详情,有错误看error里的10小节中的总结,那里有较细的说明

5. 现在可以启动sshd了,使用全路径
  • [root@bst:/ssh]# /usr/local/openssh/sbin/sshd 
[root@bst:/ssh]# ps |grep sshd
 1473 root       0:00 /usr/local/openssh/sbin/sshd
 1501 root       0:00 grep sshd

上面说明正常启动服务器了,每次更改配置后都要重启一次才生效。可以在PC端使用ssh命令远程登录试试,

  • anzyelay@ubuntu:etc$ ssh root@192.168.10.110
 Processing  /etc/profile... 
Done
[root@bst:/~]#

OK,成功了

密钥登录使用步骤详情

  • 1 配置好相关文件(sshd_config)

  • 2 制作开发板上(服务端)的密钥对,使服务端能正常与外部客户端建立通信。
    命令如下:(类型也可以是其它的,自己尝试)

    ssh-keygen -t ecdsa -f ./ssh_host_ecdsa_key -N ""

    密钥对的制作也可以在其它机上进行,重点是要把该密钥对放置在sshd_config 的hostkey指定的位置
    比如我的是:HostKey /etc/ssh/ssh_host_ecdsa_key则就要将这对密钥拷贝到/etc/ssh/下,且名字要一致哦。

    PC机在登录的前期,开发板会将这个公钥分发给PC机,PC机会将这个公钥与自己的~/.ssh/known_hosts里面的保存的服务器公钥对比,如果不对就停止。这是确保不会登录到假服务器。所以,如果你的开发板上的密钥对更改了,你PC机就要删除原来旧的开发板的公钥,这样才能正常。

  • 3 在PC机上(客户端)制作密钥对,用于给服务端验证身份登录。
    命令如下:

    
#ssh-keygen -t ecdsa


#ls ~/.ssh/

id_ecdsa  id_ecdsa.pub  known_hosts  qtc_id  qtc_id.pub

    不用指明地址,它会自动保存在~/.ssh/目录下 (qtc_id这对是我用QT创建的),这个私钥用于PC机加密登录信息,公钥分发给开发板,开发板用其来解密加密过的登录信息这样就完成了登录验证。

  • 4 将PC机的公钥(即id_ecdsa.pub) 添加到开发板的认证列表里,这样就可以允许该PC机登录。
    认证列表由sshd_config里的AuthorizedKeysFile %h/.ssh/authorized_keys 指定,%h是指当前用户根目录,即~/,手动将id_ecdsa.pub弄到开发板目录上,然后使用如下命令添加进去:

    [root@bst:/]# cat root/.ssh/authorized_keys cat qtc_id.pub >> root/.ssh/authorized_keys
[root@bst:/]# cat root/.ssh/authorized_keys 
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBCswoZR7ZK3MMtwQ/exkVd/dloZu
ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJI5f3AQEpVLfSUw7mKV9I6GFyUu
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgQC4JFTrDe92BNZ8F1lqbThtstfaen0NUACsMZjm9Fjdwt8amRT5XwvlMNsKUQy

    上面有3条公钥了,
    或者(前提下是如果能使用空密码登录)

    ssh-copy-id -i/.ssh/制作出来的公钥.pub usr@IP地址

    如果是使用qt的话,可以使用create new…创建一个密钥对(同第3步),然后会生成一对 qtc_id,点击deploy public key分发公钥给开发板,如果不行就如上手动添加。

  • 5 登录

    ssh root@192.168.10.110

    如果这样可以登录了但在qt里还是出错

    Connecting to host...
SSH connection failure: Timeout waiting for reply from server.

Device test failed.

    可以按上面说的用qt尝试生成不丗类型的密钥对,分发公钥给开发板,将timeout数值设置大些,这样总能成功的。

error

1. error while loading shared libraries: libz.so.1

  • 具体错误信息:

    [root@bst:/bin]# ./ssh-keygen -t rsa -f ssh_host_rsa_key -N “”
    ./ssh-keygen: error while loading shared libraries: libz.so.1: cannot
    open shary..

    [root@bst:/]# /usr/local/sbin/sshd
    /usr/local/sbin/sshd: error while loading shared libraries: libz.so.1: cannot oy
    [root@bst:/]#

  • 原因及解决办法 :
    缺少libz.so库,到libz安装目录,将lib里的三个库拷贝到文件系统根目录

    anzyelay@ubuntu:install$ cd install/zlib/
anzyelay@ubuntu:zlib$ cp -av ./lib/*.so* ~/Desktop/arm/myrootfs/lib/
`./lib/libz.so' -> `/home/anzyelay/Desktop/arm/myrootfs/lib/libz.so'
`./lib/libz.so.1' -> `/home/anzyelay/Desktop/arm/myrootfs/lib/libz.so.1'
`./lib/libz.so.1.2.8' -> `/home/anzyelay/Desktop/arm/myrootfs/lib/libz.so.1.2.8'

2. sshd_config: No such file or directory

  • 具体错误信息:

     [root@bst:/]# /usr/local/sbin/sshd 
/home/anzyelay/Downloads/openssh/install/openssh/etc/sshd_config: No such file or directory

  • 原因及解决方式:
    sshd_config配置文件路径不对,使用如下命令指定sshd_config文件位置

    /usr/local/sbin/sshd -t -f 目录/sshd_config

    注:但我后来在做了上面第4步:sshd在开发板上的配置 后直接/usr/local/sbin/sshd未指定也能成功运行。。。

3. strip process terminated abnormally

  • 具体错误信息:

    /usr/bin/install -c -m 0755 -s ssh /home/anzyelay/Desktop/arm/myrootfs/usr/local/openssh/bin/ssh
strip: Unable to recognise the format of the input file `/home/anzyelay/Desktop/arm/myrootfs/usr/local/openssh/bin/ssh'
/usr/bin/install: strip process terminated abnormally

  • 原因及解决方式:
    由于我们是交叉编译的文件,而在make install时使用的strip不是交叉编译版的,所以不能正解执行。网上找了一圈也是只能注释掉Makefile中的STRIP_OPT=-s这一选项。后来自己man install时看到有个”–strip-program”的选项,尝试了下将STRIP_OPT=改为如下,再make install时此错误就消息了。

    STRIP_OPT=-s --strip-program=arm-none-linux-gnueabi-strip

4.make: [check-config] Error 2 (ignored)

  • 具体错误信息:
    在make install时出错如下

    /home/anzyelay/Desktop/arm/myrootfs/usr/local/openssh/sbin/sshd -t -f /home/anzyelay/Desktop/arm/myrootfs/usr/local/openssh/etc/sshd_config
/home/anzyelay/Desktop/arm/myrootfs/usr/local/openssh/sbin/sshd: 1: /home/anzyelay/Desktop/arm/myrootfs/usr/local/openssh/sbin/sshd: Syntax error: word unexpected (expecting ")")
make: [check-config] Error 2 (ignored)

  • 原因及解决方式:
    查看Makefile中相关信息,在安装时会自动运行ssh-keygen和sshd,而此处运行程序是ARM版的,在PC平台是不可能运行成功,因此要跳过此步。使用如下命令

    make install-nokeys

    这样就没有做host-key和check-config这两步,手动到运行开发板设置下。

5. sshd re-exec requires execution with an absolute path

  • 具体错误信息:

    [root@bst:/]# ./usr/local/openssh/sbin/sshd 
sshd re-exec requires execution with an absolute path

  • 原因及解决方式:
    使用绝对路径启动

    /usr/local/openssh/sbin/sshd

6. Privilege separation user sshd does not exist

  • 具体错误信息:

    [root@bst:/]# /usr/local/openssh/sbin/sshd 
Privilege separation user sshd does not exist

  • 原因及解决方式:
    sshd账户不存在,需要增加该账户。sshd默认是使能Privilege separation,可以阅读README.privsep文档。

    21 You should do something like the following to prepare the privsep
    22 preauth environment:
    23
    24 # mkdir /var/empty
    25 # chown root:sys /var/empty
    26 # chmod 755 /var/empty
    27 # groupadd sshd
    28 # useradd -g sshd -c ‘sshd privsep’ -d /var/empty -s /bin/false sshd
    29
    30 /var/empty should not contain any files.

    其中groupadd,useradd命令在我的开发板上是addgroup,adduser,但分开弄没弄好,我直接使用adduser一块把分组和账户都建立了,如下sshd那行就是多出来的:

    [root@bst:/]# adduser -h /var/empty -g 'sshd privsep' -s /bin/false sshd sshd 
[root@bst:/]# cat etc/passwd                                                    
root:x:0:0:root:/root:/bin/sh                                                   
sshd:x:1001:1001:sshd privsep:/var/empty:/bin/false 
[root@bst:/]# cat etc/group                                                     
root:x:1000:                                                                    
sshd:x:1001:    
[root@bst:/]# cat etc/shadow                                                    
root:!:16884:0:99999:7:::     
sshd:!:24271:0:99999:7:::

7.Could not load host key或/var/empty must be owned by root

  • 具体错误信息:
    运行sshd出如下错误

    [root@bst:/]# /usr/local/openssh/sbin/sshd                                      
Could not load host key: /usr/local/openssh/etc/ssh_host_ed25519_key            
/var/empty must be owned by root and not group or world-writable.

  • 原因及解决方式:
    ed25519加密类型是新版本有的,我们移植的版本是最新版,在PC上可能版本没有这么新,无法生成这种类型的密钥。那就要升级了,看了下好麻烦,直接在开发板上试试ssh-keygen,结果还挺快的!!!,不过没有这个无所谓,主要客户端和服务器端有共同的加密方式可用就可以,在其中选一种加密方式通信就行,如果不想看到这个错误可以在配置上注释掉这种host_key。

    [root@bst:/etc]# /usr/local/openssh/bin/ssh-keygen -t ed25519 -f /usr/local/open
ssh/etc/ssh_host_ED25519_key -N ""                                              
Generating public/private ed25519 key pair.                                     
Your identification has been saved in /usr/local/openssh/etc/ssh_host_ED25519_k.
Your public key has been saved in /usr/local/openssh/etc/ssh_host_ED25519_key.p.
The key fingerprint is:                                                         
SHA256:ju+goS7itu3p61c66xBSo2iku46pmom9zsIJj/YuBh0 root@bst                     
The key's randomart image is:                                                   
+--[ED25519 256]--+                                                             
|                 |                                                             
|                 |                                                             
| . o             |                                                             
|+ E .            |                                                             
|o= o    S        |                                                             
|+.o .  +         |                                                             
|=o... = .        |                                                             
|B#o.o* o         |                                                             
|^O/@=oo.o        |                                                             
+----[SHA256]-----+                                                             
[root@bst:/etc]#

    第二个错误直接更改用户组就OK

    chown root:root /var/empty

8. ssh_exchange_identification: Connection closed by remote host

  • 具体错误信息:
    从PC客户端远程登录出现如下错误

    anzyelay@ubuntu:etc$ ssh root@192.168.10.110 -v
OpenSSH_5.9p1 Debian-5ubuntu1.9, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.10.110 [192.168.10.110] port 22.
debug1: Connection established.
debug1: identity file /home/anzyelay/.ssh/id_rsa type -1
debug1: identity file /home/anzyelay/.ssh/id_rsa-cert type -1
debug1: identity file /home/anzyelay/.ssh/id_dsa type -1
debug1: identity file /home/anzyelay/.ssh/id_dsa-cert type -1
debug1: identity file /home/anzyelay/.ssh/id_ecdsa type -1
debug1: identity file /home/anzyelay/.ssh/id_ecdsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
  • 原因及解决方式:
    身份交换验证时出错:查看远程服务器端的配置文件里指明的host_key位置处有没有相应的私钥,如果一个都没有就无法验证身份,所以通信关闭。制作一个私钥放到配置文件指定处就行。

9. ssh:Permission denied, please try again.

  • 具体错误信息:
    执行ssh 用户名@IP。

    anzyelay@ubuntu:etc$ ssh root@192.168.10.110 -v
...
debug1: Next authentication method: publickey
debug1: Trying private key: /home/anzyelay/.ssh/id_rsa
debug1: Trying private key: /home/anzyelay/.ssh/id_dsa
debug1: Trying private key: /home/anzyelay/.ssh/id_ecdsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
root@192.168.10.110's password: 
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
[email protected]'s password: 
debug1: Authentications that can continue: publickey,password,keyboard-interactive
Permission denied, please try again.
root@192.168.10.110's password: 
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: No more authentication methods to try.
Permission denied (publickey,password,keyboard-interactive).

  • 原因及解决方式:
    确认过开发板上root的密码是正确的,但就是Permission denied,改为空密码也不对,连接时加上-v 查看错误信息如上。那一般就是配置sshd_config不对了。如下将PermitRootLogin修改成YES:

     44 #PermitRootLogin prohibit-password
 45 PermitRootLogin yes

    如果想不想输入密码,使能空密码就行。修改如下几个配置:

     45 PermitRootLogin yes

 72 # To disable tunneled clear text passwords, change to no here!
 73 PasswordAuthentication yes
 74 PermitEmptyPasswords yes

10. 可以SSH远程用密码验证登录开发板,但无法使用秘钥对验证登录。

  • 具体错误信息:

    anzyelay@ubuntu:zlib$ ssh root@192.168.10.110 -v
OpenSSH_7.2p2, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.10.110 [192.168.10.110] port 22.
debug1: Connection established.
debug1: identity file /home/anzyelay/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/anzyelay/.ssh/id_rsa-cert type -1
debug1: identity file /home/anzyelay/.ssh/id_dsa type 2
debug1: key_load_public: No such file or directory
debug1: identity file /home/anzyelay/.ssh/id_dsa-cert type -1
debug1: identity file /home/anzyelay/.ssh/id_ecdsa type 3
debug1: key_load_public: No such file or directory
debug1: identity file /home/anzyelay/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/anzyelay/.ssh/id_ed25519 type 4
debug1: key_load_public: No such file or directory
debug1: identity file /home/anzyelay/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_7.2
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.2
debug1: match: OpenSSH_7.2 pat OpenSSH* compat 0x04000000
debug1: Authenticating to 192.168.10.110:22 as 'root'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: [email protected]
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: [email protected] MAC:  compression: none
debug1: kex: client->server cipher: [email protected] MAC:  compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:4QwH0ADqUb2zwenxAd/bV4xh6l9ESjIsMzrDcQOxeEw
debug1: Host '192.168.10.110' is known and matches the ECDSA host key.
debug1: Found key in /home/anzyelay/.ssh/known_hosts:1
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS received
debug1: Skipping ssh-dss key /home/anzyelay/.ssh/id_dsa - not in PubkeyAcceptedKeyTypes
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/anzyelay/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Offering ECDSA public key: /home/anzyelay/.ssh/id_ecdsa
debug1: Authentications that can continue: publickey,password
debug1: Offering ED25519 public key: /home/anzyelay/.ssh/id_ed25519
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: password
root@192.168.10.110's password:

    上面如果输入密码是可以登录的,但先前尝试的public key却怎么都无法登录。我的sshd配置是正确的:

    
# Authentication:


LoginGraceTime 2m
PermitRootLogin yes 
StrictModes yes
MaxAuthTries 6
MaxSessions 10

RSAAuthentication yes
PubkeyAuthentication yes


# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2


# but this is overridden so installations will only check .ssh/authorized_keys


#AuthorizedKeysFile %h/.ssh/authorized_keys

  • 出现的几种不同原因及解决方法:

    1. 原因是我的/root目录的拥有者是未知的如下:

      [root@bst:/]# ls -l
total 28
drwxrwxr-x    2 1000     root          4096 May 25  2016 bin
drwxrwxrwt    5 root     0            13080 Jun 17 09:53 dev
drwxrwxr-x    5 1000     root          4096 Jun 17  2016 etc
drwxrwxr-x    3 1000     root          4096 Jun 17  2016 lib
lrwxrwxrwx    1 root     root            11 May 20  2016 linuxrc -> bin/busybox
dr-xr-xr-x   39 root     0                0 Jan  1  1970 proc
drwx------    3 1000     root          4096 Jun 15  2016 root
drwxrwxr-x    2 1000     root          4096 May 20  2016 sbin
drwxr-xr-x   12 root     0                0 Jun 17 09:53 sys
drwxrwxrwt    2 root     0               40 Jun 17 09:53 tmp
drwxrwxr-x    6 1000     root          4096 Jun 12  2016 usr
drwxrwxr-x    3 1000     root          4096 Jun 13  2016 var
[root@bst:/]#

      更改拥有者后OK。

      [root@bst:/]# chown root:root root/
    2. 在做本地回环测试时(ssh localhost)也出现上述问题,发现需要把.ssh/id_rsa.pub这个公钥添加到自己的认证列表后就应该删除它才行,否则总是无法登录。

    3. 认证的用户目录的上级目录拥有者出错,比如使用SSH登录git账户时,在git目录下有.ssh/authorized_keys,并且权限拥有者都是对的,也无法使用密钥登录。后来发现是 ../这个目录的拥有者是anzye(如下),我试着改为git,就OK了,

      root@ubuntu:/home/git# ll
total 44
drwxr-xr-x 4 git git 4096 Jun 26 18:03 ./
drwx------ 5 anzye anzye 4096 Jun 26 17:46 ../
-rw------- 1 git git    5 Jun 26 18:03 .bash_history
-rw-r--r-- 1 git git  220 Jun 26 17:46 .bash_logout
-rw-r--r-- 1 git git 3486 Jun 26 17:46 .bashrc
-rw-r--r-- 1 git git 8445 Jun 26 17:46 examples.desktop
-rw-r--r-- 1 git git  675 Jun 26 17:46 .profile
drwxrwxr-x 7 git git 4096 Jun 26 17:57 repo.git/
drwxr--r-- 2 git git 4096 Jun 26 18:03 .ssh/

    总结下使用密钥对登录验证的过程及要求:

    • 登录客户端身份验证的过程:
      先说明下登录验证是在ssh客户端与服务端通信协议建立后并且服务端验证通过了才开始的(这阶段需要服务器有自己的私钥,通过sshd_config的HostKey指明,这个私钥之所以网上方法都是在PC端做好移动过来,是因为PC做的快,开发板制作太慢了,这网上一片大抄,只懂抄抄也不说明原因,搞的莫名其妙越说越乱居然变成公钥了!!)。它的连接阶段具体可参看我上面提供的连接博文,
      而登录客户验证需要客户端将自己的公钥添加到服务端的authorized_keys文件列表里面(该文件位置在sshd_config中由AuthorizedKeysFile指明,否则默认为服务器的~/.ssh/下),客户端在提出登录请求后,服务端到authorized_keys寻找公钥并利用它加密认证信息发送回给客户端,客户端通过对应的私钥(该文件位置在ssh_config中由IdentityFile指定,默认在~/.ssh/下)解密后发回信息给服务器通过认证。

    • 根据上述简要说明可知要求如下

      • 服务器端(开发板)sshd配置及文件权限要求,使能下面两选项,指定公钥列表文件

        RSAAuthentication yes
PubkeyAuthentication yes

#AuthorizedKeysFile %h/.ssh/authorized_keys

        此处注释是使用默认的家目录/.ssh/authorized_keys,你可以通过cat /etc/passwd查看当前用户的家目录比如: 

        [root@bst:/.ssh]# cat /etc/passwd
root:x:0:0:root:/root:/bin/sh
sshd:x:1001:1001:sshd privsep:/var/empty:/bin/false

        我开发板的root的家目录是/root,如果没有请自己更改指明,重点要注意的是家目录的权限是700(其它地方测试只要限制写权限就行)及拥有者是自己,而authorized_keys的权限也要求是600,任何一处有问题都将导致无法验证,这个很好理解,客户端也是一样的,这样才使得安全性得以保证,任何一个用户只能使用自己的私钥和公钥列表而不会让其它用户登录。因此如果你想登录你开发板的其它用户(比如anzyelay)上而不是root,那么必须在/home/anzyelay/.ssh/的authorized_keys添加你的公钥。

      • 配置好后,客户要登录服务器,必须在制作密钥对,指定私钥,添加公钥到服务器,默认私钥在~/.ssh/下(查看ssh_config)。

        1. ssh-keygen -t rsa/dsa/ecdsa/ed25519
          类型自己选一类就可,这样会在默认的~/.ssh/下出现一对密钥,如果你 -f指定了生成位置,则要将这生成的一对密钥(只私钥不行)全拷贝到~/.ssh/下
        2. ssh-copy-id -i ~/.ssh/制作出来的公钥.pub usr@IP地址
          这样会自动将公钥加到开发板用户sshd服务默认的~/.ssh/authorized_keys里,这个需要能先使用密码验证.
          也可手动拷贝添加:将公钥复制到开发板目录上,使用下面命令添加 : 
          touch ~/.ssh/authorized_keys
cat **.pub >> authorized_keys

11.Host key verification failed

  • 具体错误信息:

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:n0vBJ8X2zFGZAve8Aik1Yh+OGWPxVwEK+xg8R5RACbs.
Please contact your system administrator.
Add correct host key in /home/anzyelay/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/anzyelay/.ssh/known_hosts:1
ED25519 host key for 192.168.10.110 has changed and you have requested strict checking.
Host key verification failed.

  • 原因及解决方法:
    服务端的host_key改变了,与客户端的known_hosts第一行记录的有差,删除记录后重登

    anzyelay@ubuntu:openssh-7.2p2$ ssh-keygen -R 192.168.10.110

# Host 192.168.10.110 found: line 1

/home/anzyelay/.ssh/known_hosts updated.
Original contents retained as /home/anzyelay/.ssh/known_hosts.old
anzyelay@ubuntu:openssh-7.2p2$

你可能感兴趣的:(linux,qt,ssh移植)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • Linux下QT开发的动态库界面弹出操作(SDL2) 13jjyao QT类qt开发语言sdl2linux
    需求:操作系统为linux,开发框架为qt,做成需带界面的qt动态库,调用方为java等非qt程序难点:调用方为java等非qt程序,也就是说调用方肯定不带QApplication::exec(),缺少了这个,QTimer等事件和QT创建的窗口将不能弹出(包括opencv也是不能弹出);这与qt调用本身qt库是有本质的区别的思路:1.调用方缺QApplication::exec(),那么我们在接口
  • linux sdl windows.h,Windows下的SDL安装 奔跑吧linux内核 linuxsdlwindows.h
    首先你要下载并安装SDL开发包。如果装在C盘下,路径为C:\SDL1.2.5如果在WINDOWS下。你可以按以下步骤:1.打开VC++,点击"Tools",Options2,点击directories选项3.选择"Includefiles"增加一个新的路径。"C:\SDL1.2.5\include"4,现在选择"Libaryfiles“增加"C:\SDL1.2.5\lib"现在你可以开始编写你的第
  • python os.environ_python os.environ 读取和设置环境变量 weixin_39605414 pythonos.environ
    >>>importos>>>os.environ.keys()['LC_NUMERIC','GOPATH','GOROOT','GOBIN','LESSOPEN','SSH_CLIENT','LOGNAME','USER','HOME','LC_PAPER','PATH','DISPLAY','LANG','TERM','SHELL','J2REDIR','LC_MONETARY','QT_QPA
  • linux中sdl的使用教程,sdl使用入门 Melissa Corvinus linux中sdl的使用教程
    本文通过一个简单示例讲解SDL的基本使用流程。示例中展示一个窗口,窗口里面有个随机颜色快随机移动。当我们鼠标点击关闭按钮时间窗口关闭。基本步骤如下:1.初始化SDL并创建一个窗口。SDL_Init()初始化SDL_CreateWindow()创建窗口2.纹理渲染存储RGB和存储纹理的区别:比如一个从左到右由红色渐变到蓝色的矩形,用存储RGB的话就需要把矩形中每个点的具体颜色值存储下来;而纹理只是一
  • PHP环境搭建详细教程 好看资源平台 前端php
    PHP是一个流行的服务器端脚本语言,广泛用于Web开发。为了使PHP能够在本地或服务器上运行,我们需要搭建一个合适的PHP环境。本教程将结合最新资料,介绍在不同操作系统上搭建PHP开发环境的多种方法,包括Windows、macOS和Linux系统的安装步骤,以及本地和Docker环境的配置。1.PHP环境搭建概述PHP环境的搭建主要分为以下几类:集成开发环境:例如XAMPP、WAMP、MAMP,这
  • 使用 FinalShell 进行远程连接(ssh 远程连接 Linux 服务器) 编程经验分享 开发工具服务器sshlinux
    目录前言基本使用教程新建远程连接连接主机自定义命令路由追踪前言后端开发,必然需要和服务器打交道,部署应用,排查问题,查看运行日志等等。一般服务器都是集中部署在机房中,也有一些直接是云服务器,总而言之,程序员不可能直接和服务器直接操作,一般都是通过ssh连接来登录服务器。刚接触远程连接时,使用的是XSHELL来远程连接服务器,连接上就能够操作远程服务器了,但是仅用XSHELL并没有上传下载文件的功能
  • libyuv之linux编译 jaronho Linuxlinux运维服务器
    文章目录一、下载源码二、编译源码三、注意事项1、银河麒麟系统(aarch64)(1)解决armv8-a+dotprod+i8mm指令集支持问题(2)解决armv9-a+sve2指令集支持问题一、下载源码到GitHub网站下载https://github.com/lemenkov/libyuv源码,或者用直接用git克隆到本地,如:gitclonehttps://github.com/lemenko
  • ARM驱动学习之5 LEDS驱动 JT灬新一 嵌入式C底层arm开发学习单片机
    ARM驱动学习之5LEDS驱动知识点:•linuxGPIO申请函数和赋值函数–gpio_request–gpio_set_value•三星平台配置GPIO函数–s3c_gpio_cfgpin•GPIO配置输出模式的宏变量–S3C_GPIO_OUTPUT注意点:DRIVER_NAME和DEVICE_NAME匹配。实现步骤:1.加入需要的头文件://Linux平台的gpio头文件#include//三
  • 【华为OD技术面试真题精选 - 非技术题】 -HR面,综合面_华为od hr面 一个射手座的程序媛 程序员华为od面试职场和发展
    最后的话最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!资料预览给大家整理的视频资料:给大家整理的电子书资料:如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以点击这里获
  • 简介Shell、zsh、bash zhaosuningsn Shellzshbashshelllinuxbash
    Shell是Linux和Unix的外壳,类似衣服,负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令,把接收的命令翻译成内核能理解的语言,传递给内核,并把内核处理接收的命令的结果返回给外界,即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell,其中有种bash,当然还有其他好多种。Mac电脑中不但有bash,还有一个zsh,预装的,据说
  • Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQLOracleMariaDBLinuxWindowsssllinuxmariadb
    进入到证书存放目录,批量删除.pem证书警告:确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件(没有的话就创建,但是要注意,在/etc/my.cnf.d/server.cnf配置了datadir的,
  • 【从浅识到熟知Linux】Linux发展史 Jammingpro 从浅学到熟知Linuxlinux运维服务器
    归属专栏:从浅学到熟知Linux个人主页:Jammingpro每日努力一点点,技术变化看得见文章前言:本篇文章记录Linux发展的历史,因在介绍Linux过程中涉及的其他操作系统及人物,本文对相关内容也有所介绍。文章目录Unix发展史Linux发展史开源Linux官网企业应用情况发行版本在学习Linux前,我们可能都会问Linux从哪里来?它是如何发展的。但在介绍Linux之前,需要先介绍一下Un
  • linux 发展史 种树的猴子 内核java操作系统linux大数据
    linux发展史说明此前对linux认识模糊一知半解,近期通过学习将自己对于linux的发展总结一下方便大家日后的学习。那Linux是目前一款非常火热的开源操作系统,可是linux是什么时候出现的,又是因为什么样的原因被开发出来的呢。以下将对linux的发展历程进行详细的讲解。目录一、Linux发展背景二、UINIX的诞生三、UNIX的重要分支-BSD的诞生四、Minix的诞生五、GNU与Free
  • Linux sh命令 fengyehongWorld Linuxlinux
    目录一.基本语法二.选项2.1-c字符串中读取内容,并执行2.1.1基本用法2.1.2获取当前目录下失效的超链接2.2-x每个命令执行之前,将其打印出来2.3结合Here文档使用一.基本语法⏹Linux和Unix系统中用于执行shell脚本或运行命令的命令。sh[选项][脚本文件][参数...]⏹选项-c:从字符串中读取内容,并执行。-x:在每个命令执行之前,将其打印出来。-s:从标准流中读取内容
  • Linux vi常用命令 fengyehongWorld Linuxlinux
    参考资料viコマンド(vimコマンド)リファレンス目录一.保存系命令二.删除系命令三.移动系命令四.复制粘贴系命令一.保存系命令⏹保存并退出:wq⏹强制保存并退出:wq!⏹退出(文件未编辑):q⏹强制退出(忽略已编辑内容):q!⏹另存为:w新文件名二.删除系命令⏹删除当前行dd⏹清空整个文档gg:移动到文档顶部dG:删除到最后一行ggdG三.移动系命令⏹移动到文档顶部gg⏹移动到文档底部#方式1G
  • esp32开发快速入门 8 : MQTT 的快速入门,基于esp32实现MQTT通信 z755924843 ESP32开发快速入门服务器网络运维
    MQTT介绍简介MQTT(MessageQueuingTelemetryTransport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的"轻量级"通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议,使其在物联
  • Linux查看服务器日志 TPBoreas 运维linux运维
    一、tail这个是我最常用的一种查看方式用法如下:tail-n10test.log查询日志尾部最后10行的日志;tail-n+10test.log查询10行之后的所有日志;tail-fn10test.log循环实时查看最后1000行记录(最常用的)一般还会配合着grep用,(实时抓包)例如:tail-fn1000test.log|grep'关键字'(动态抓包)tail-fn1000test.log
  • 基于STM32与Qt的自动平衡机器人:从控制到人机交互的的详细设计流程 极客小张 stm32qt机器人物联网人机交互毕业设计c语言
    一、项目概述目标和用途本项目旨在开发一款基于STM32控制的自动平衡机器人,结合步进电机和陀螺仪传感器,实现对平衡机器人的精确控制。该机器人可以用于教育、科研、娱乐等多个领域,帮助用户了解自动控制、机器人运动学等相关知识。技术栈关键词STM32单片机步进电机陀螺仪传感器AD采集电路Qt人机界面实时数据监控二、系统架构系统架构设计本项目的系统架构设计包括以下主要组件:控制单元:STM32单片机传感器
  • 笋丁网页自动回复机器人V3.0.0免授权版源码 希希分享 软希网58soho_cn源码资源笋丁网页自动回复机器人
    笋丁网页机器人一款可设置自动回复,默认消息,调用自定义api接口的网页机器人。此程序后端语言使用Golang,内存占用最高不超过30MB,1H1G服务器流畅运行。仅支持Linux服务器部署,不支持虚拟主机,请悉知!使用自定义api功能需要有一定的建站基础。源码下载:https://download.csdn.net/download/m0_66047725/89754250更多资源下载:关注我。安
  • ESP32-C3入门教程 网络篇⑩——基于esp_https_ota和MQTT实现开机主动升级和被动触发升级的OTA功能 小康师兄 ESP32-C3入门教程https服务器esp32OTAMQTT
    文章目录一、前言二、软件流程三、部分源码四、运行演示一、前言本文基于VSCodeIDE进行编程、编译、下载、运行等操作基础入门章节请查阅:ESP32-C3入门教程基础篇①——基于VSCode构建HelloWorld教程目录大纲请查阅:ESP32-C3入门教程——导读ESP32-C3入门教程网络篇⑨——基于esp_https_ota实现史上最简单的ESP32OTA远程固件升级功能二、软件流程
  • 担心 小蓦
    移植之后是各种担心,担心自己吃错了东西,吃的外卖不营养,肚子不舒服就担心是不是有什么问题。我知道这种担心无济于事,还影响自己的情绪,对身体也不好,可就是控制不了自己。昨晚半夜,肚子抽动了一下,突然就睡不着了。各种担心接踵而来。老公也醒了。他问我怎么了,我说肚子不舒服,害怕。他说,现在担心害怕也没用。该来的总会来,要走的怎么挽留也没有用。道理我总是懂得的。可是经历了这么多,付出了这么多,说不害怕,不
  • Linux CTF逆向入门 蚁景网络安全 linux运维CTF
    1.ELF格式我们先来看看ELF文件头,如果想详细了解,可以查看ELF的manpage文档。关于ELF更详细的说明:e_shoff:节头表的文件偏移量(字节)。如果文件没有节头表,则此成员值为零。sh_offset:表示了该section(节)离开文件头部位置的距离+-------------------+|ELFheader|---++--------->+-------------------
  • NPM私库搭建-verdaccio(Linux) Beam007 npmlinux前端
    1、安装nodelinux服务器安装nodea)、官网下载所需的node版本https://nodejs.org/dist/v14.21.0/b)、解压安装包若下载的是xxx.tar.xz文件,解压命令为tar-xvfxxx.tar.xzc)、修改环境变量修改:/etc/profile文件#SETPATHFORNODEJSexportNODE_HOME=NODEJS解压安装的路径exportPAT
  • [实验室服务器使用]使用VSCode、PyCharm、MobaXterm和CMD连接远程服务器 YuanDaima2048 工具使用服务器vscodepycharmcmd代理模式机器学习实验
    文章总览:YuanDaiMa2048博客文章总览实验室服务器使用:使用VSCode、PyCharm、MobaXterm和CMD连接远程服务器在进行实验室工作时,远程连接服务器是常见的需求之一。本篇文章根据个人的一些使用介绍使用不同工具连接服务器的方法,并提供优化功能,使服务器能够使用本机代理的说明。准备服务器账号信息Host(主机):10.XXX.XX.XXXPort(端口):[SSHPort]U
  • C++常见知识掌握 nfgo c++开发语言
    1.Linux软件开发、调试与维护内核与系统结构Linux内核是操作系统的核心,负责管理硬件资源,提供系统服务,它是系统软件与硬件之间的桥梁。主要组成部分包括:进程管理:内核通过调度器分配CPU时间给各个进程,实现进程的创建、调度、终止等操作。使用进程描述符(task_struct)来存储进程信息,包括状态(就绪、运行、阻塞等)、优先级、内存映射等。内存管理:包括物理内存和虚拟内存管理。通过页表映
  • linux脚本sed替换变量,sed 命令中替换值为shell变量 诺坎普之约 linux脚本sed替换变量
    文章目录sed命令中替换值为shell变量替换基本语法sed中替换使用shell变量总结参考文档sed命令中替换值为shell变量替换基本语法大家都是sed有很多用法,最多就应该是替换一些值了。让我们先回忆sed的替换语法。在sed进行替换的时候sed-i's/old/new/g'1.txtecho"hellooldfrank"|sed's/old/new/g'结果如下:hellonewfrank
  • RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
    0、kernel修改这部分完全可以参考Linux的移植:RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
  • VUE3 + xterm + nestjs实现web远程终端 或 连接开启SSH登录的路由器和交换机。 焚木灵 node.jsvue
    可远程连接系统终端或开启SSH登录的路由器和交换机。相关资料:xtermjs/xterm.js:Aterminalfortheweb(github.com)后端实现(NestJS):1、安装依赖:npminstallnode-ssh@nestjs/websockets@nestjs/platform-socket.io2、我们将创建一个名为RemoteControlModule的NestJS模块,
  • linux 安装Sublime Text 3 hhyiyuanyu Python学习linuxsublimetext
    方法/步骤打开官网http://www.sublimetext.com/3,选择64位进行下载执行命令wgethttps://download.sublimetext.com/sublime_text_3_build_3126_x64.tar.bz2进行下载3、下载完成进行解压,执行tar-xvvfsublime_text_3_build_3126_x64.tar.bz解压4、解压完成以后,移动到
  • 对股票分析时要注意哪些主要因素? 会飞的奇葩猪 股票 分析 云掌股吧
      众所周知,对散户投资者来说,股票技术分析是应战股市的核心武器,想学好股票的技术分析一定要知道哪些是重点学习的,其实非常简单,我们只要记住三个要素:成交量、价格趋势、振荡指标。     一、成交量   大盘的成交量状态。成交量大说明市场的获利机会较多,成交量小说明市场的获利机会较少。当沪市的成交量超过150亿时是强市市场状态,运用技术找综合买点较准;
  • 【Scala十八】视图界定与上下文界定 bit1129 scala
    Context Bound,上下文界定,是Scala为隐式参数引入的一种语法糖,使得隐式转换的编码更加简洁。   隐式参数 首先引入一个泛型函数max,用于取a和b的最大值 def max[T](a: T, b: T) = { if (a > b) a else b }  因为T是未知类型,只有运行时才会代入真正的类型,因此调用a >
  • C语言的分支——Object-C程序设计阅读有感 darkblue086 applec框架cocoa
    自从1972年贝尔实验室Dennis Ritchie开发了C语言,C语言已经有了很多版本和实现,从Borland到microsoft还是GNU、Apple都提供了不同时代的多种选择,我们知道C语言是基于Thompson开发的B语言的,Object-C是以SmallTalk-80为基础的。和C++不同的是,Object C并不是C的超集,因为有很多特性与C是不同的。 Object-C程序设计这本书
  • 去除浏览器对表单值的记忆 周凡杨 html记忆autocompleteform浏览
                                       &n
  • java的树形通讯录 g21121 java
    最近用到企业通讯录,虽然以前也开发过,但是用的是jsf,拼成的树形,及其笨重和难维护。后来就想到直接生成json格式字符串,页面上也好展现。 // 首先取出每个部门的联系人 for (int i = 0; i < depList.size(); i++) { List<Contacts> list = getContactList(depList.get(i
  • Nginx安装部署 510888780 nginxlinux
    Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源
  • java servelet异步处理请求 墙头上一根草 java异步返回servlet
    servlet3.0以后支持异步处理请求,具体是使用AsyncContext ,包装httpservletRequest以及httpservletResponse具有异步的功能,        final AsyncContext ac = request.startAsync(request, response);   ac.s
  • 我的spring学习笔记8-Spring中Bean的实例化 aijuans Spring 3
    在Spring中要实例化一个Bean有几种方法: 1、最常用的(普通方法) <bean id="myBean" class="www.6e6.org.MyBean" /> 使用这样方法,按Spring就会使用Bean的默认构造方法,也就是把没有参数的构造方法来建立Bean实例。 (有构造方法的下个文细说) 2、还
  • 为Mysql创建最优的索引 annan211 mysql索引
    索引对于良好的性能非常关键,尤其是当数据规模越来越大的时候,索引的对性能的影响越发重要。 索引经常会被误解甚至忽略,而且经常被糟糕的设计。 索引优化应该是对查询性能优化最有效的手段了,索引能够轻易将查询性能提高几个数量级,最优的索引会比 较好的索引性能要好2个数量级。 1 索引的类型 (1) B-Tree 不出意外,这里提到的索引都是指 B-
  • 日期函数 百合不是茶 oraclesql日期函数查询
      ORACLE日期时间函数大全 TO_DATE格式(以时间:2007-11-02 13:45:25为例) Year: yy two digits 两位年 显示值:07 yyy three digits 三位年 显示值:007
  • 线程优先级 bijian1013 javathread多线程java多线程
    多线程运行时需要定义线程运行的先后顺序。 线程优先级是用数字表示,数字越大线程优先级越高,取值在1到10,默认优先级为5。 实例: package com.bijian.study; /** * 因为在代码段当中把线程B的优先级设置高于线程A,所以运行结果先执行线程B的run()方法后再执行线程A的run()方法 * 但在实际中,JAVA的优先级不准,强烈不建议用此方法来控制执
  • 适配器模式和代理模式的区别 bijian1013 java设计模式
    一.简介        适配器模式:适配器模式(英语:adapter pattern)有时候也称包装样式或者包装。将一个类的接口转接成用户所期待的。一个适配使得因接口不兼容而不能在一起工作的类工作在一起,做法是将类别自己的接口包裹在一个已存在的类中。      &nbs
  • 【持久化框架MyBatis3三】MyBatis3 SQL映射配置文件 bit1129 Mybatis3
     SQL映射配置文件一方面类似于Hibernate的映射配置文件,通过定义实体与关系表的列之间的对应关系。另一方面使用<select>,<insert>,<delete>,<update>元素定义增删改查的SQL语句, 这些元素包含三方面内容 1. 要执行的SQL语句 2. SQL语句的入参,比如查询条件 3. SQL语句的返回结果
  • oracle大数据表复制备份个人经验 bitcarter oracle大表备份大表数据复制
    前提:    数据库仓库A(就拿oracle11g为例)中有两个用户user1和user2,现在有user1中有表ldm_table1,且表ldm_table1有数据5千万以上,ldm_table1中的数据是从其他库B(数据源)中抽取过来的,前期业务理解不够或者需求有变,数据有变动需要重新从B中抽取数据到A库表ldm_table1中。    
  • HTTP加速器varnish安装小记 ronin47 http varnish 加速
    上午共享的那个varnish安装手册,个人看了下,有点不知所云,好吧~看来还是先安装玩玩! 苦逼公司服务器没法连外网,不能用什么wget或yum命令直接下载安装,每每看到别人博客贴出的在线安装代码时,总有一股羡慕嫉妒“恨”冒了出来。。。好吧,既然没法上外网,那只能麻烦点通过下载源码来编译安装了! Varnish 3.0.4下载地址: http://repo.varnish-cache.org/
  • java-73-输入一个字符串,输出该字符串中对称的子字符串的最大长度 bylijinnan java
    public class LongestSymmtricalLength { /* * Q75题目:输入一个字符串,输出该字符串中对称的子字符串的最大长度。 * 比如输入字符串“google”,由于该字符串里最长的对称子字符串是“goog”,因此输出4。 */ public static void main(String[] args) { Str
  • 学习编程的一点感想 Cb123456 编程感想Gis
           写点感想,总结一些,也顺便激励一些自己.现在就是复习阶段,也做做项目.      本专业是GIS专业,当初觉得本专业太水,靠这个会活不下去的,所以就报了培训班。学习的时候,进入状态很慢,而且当初进去的时候,已经上到Java高级阶段了,所以.....,呵呵,之后有点感觉了,不过,还是不好好写代码,还眼高手低的,有
  • [能源与安全]美国与中国 comsci 能源
         现在有一个局面:地球上的石油只剩下N桶,这些油只够让中国和美国这两个国家中的一个顺利过渡到宇宙时代,但是如果这两个国家为争夺这些石油而发生战争,其结果是两个国家都无法平稳过渡到宇宙时代。。。。而且在战争中,剩下的石油也会被快速消耗在战争中,结果是两败俱伤。。。       在这个大
  • SEMI-JOIN执行计划突然变成HASH JOIN了 的原因分析 cwqcwqmax9 oracle
    甲说: A B两个表总数据量都很大,在百万以上。 idx1  idx2字段表示是索引字段 A B 两表上都有 col1字段表示普通字段 select xxx from A where A.idx1 between mmm and nnn      and exists (select 1 from B where B.idx2 =
  • SpringMVC-ajax返回值乱码解决方案 dashuaifu AjaxspringMVCresponse中文乱码
      SpringMVC-ajax返回值乱码解决方案   一:(自己总结,测试过可行) ajax返回如果含有中文汉字,则使用:(如下例:) @RequestMapping(value="/xxx.do")       public @ResponseBody void getPunishReasonB
  • Linux系统中查看日志的常用命令 dcj3sjt126com OS
    因为在日常的工作中,出问题的时候查看日志是每个管理员的习惯,作为初学者,为了以后的需要,我今天将下面这些查看命令共享给各位 cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var/log/maillog 与邮件相关的日志信
  • [应用结构]应用 dcj3sjt126com PHPyii2
    应用主体 应用主体是管理 Yii 应用系统整体结构和生命周期的对象。 每个Yii应用系统只能包含一个应用主体,应用主体在 入口脚本中创建并能通过表达式 \Yii::$app 全局范围内访问。 补充: 当我们说"一个应用",它可能是一个应用主体对象,也可能是一个应用系统,是根据上下文来决定[译:中文为避免歧义,Application翻译为应
  • assertThat用法 eksliang JUnitassertThat
    junit4.0  assertThat用法 一般匹配符1、assertThat( testedNumber, allOf( greaterThan(8), lessThan(16) ) ); 注释: allOf匹配符表明如果接下来的所有条件必须都成立测试才通过,相当于“与”(&&) 2、assertThat( testedNumber, anyOf( g
  • android点滴2 gundumw100 应用服务器android网络应用OSHTC
    如何让Drawable绕着中心旋转? Animation a = new RotateAnimation(0.0f, 360.0f, Animation.RELATIVE_TO_SELF, 0.5f, Animation.RELATIVE_TO_SELF,0.5f); a.setRepeatCount(-1); a.setDuration(1000); 如何控制Andro
  • 超简洁的CSS下拉菜单 ini htmlWeb工作html5css
    效果体验:http://hovertree.com/texiao/css/3.htmHTML文件: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>简洁的HTML+CSS下拉菜单-HoverTree</title>
  • kafka consumer防止数据丢失 kane_xie kafkaoffset commit
    kafka最初是被LinkedIn设计用来处理log的分布式消息系统,因此它的着眼点不在数据的安全性(log偶尔丢几条无所谓),换句话说kafka并不能完全保证数据不丢失。   尽管kafka官网声称能够保证at-least-once,但如果consumer进程数小于partition_num,这个结论不一定成立。   考虑这样一个case,partiton_num=2
  • @Repository、@Service、@Controller 和 @Component mhtbbx DAOspringbeanprototype
    @Repository、@Service、@Controller 和 @Component 将类标识为Bean Spring 自 2.0 版本开始,陆续引入了一些注解用于简化 Spring 的开发。@Repository注解便属于最先引入的一批,它用于将数据访问层 (DAO 层 ) 的类标识为 Spring Bean。具体只需将该注解标注在 DAO类上即可。同时,为了让 Spring 能够扫描类
  • java 多线程高并发读写控制 误区 qifeifei java thread
    先看一下下面的错误代码,对写加了synchronized控制,保证了写的安全,但是问题在哪里呢? public class testTh7 { private String data; public String read(){ System.out.println(Thread.currentThread().getName() + "read data "
  • mongodb replica set(副本集)设置步骤 tcrct javamongodb
    网上已经有一大堆的设置步骤的了,根据我遇到的问题,整理一下,如下: 首先先去下载一个mongodb最新版,目前最新版应该是2.6 cd /usr/local/bin wget http://fastdl.mongodb.org/linux/mongodb-linux-x86_64-2.6.0.tgz tar -zxvf mongodb-linux-x86_64-2.6.0.t
  • rust学习笔记 wudixiaotie 学习笔记
    1.rust里绑定变量是let,默认绑定了的变量是不可更改的,所以如果想让变量可变就要加上mut。 let x = 1; let mut y = 2; 2.match 相当于erlang中的case,但是case的每一项后都是分号,但是rust的match却是逗号。 3.match 的每一项最后都要加逗号,但是最后一项不加也不会报错,所有结尾加逗号的用法都是类似。 4.每个语句结尾都要加分
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他