博客首页 注册 建议与交流 排行榜 加入友情链接
推荐 投诉 搜索: 帮助

CalmArrow

【打好基础】全力以赴,顺其自然【每天进步一点点】
  piaoxiang.cublog.cn

关于作者
姓名:CalmArrow(lqm)
职业:硕士在读
位置:山东济南
研究:嵌入式系统设计
联系:calmarrow@gmail.com

信仰:
    1、永远保持积极向上(积极的心态,积极的思考,积极的行动),享受生活给予的一切!
    2、做正确的事,正确的做事;用心去做,做到最好!
    3、如果你觉得不幸福,那么请你把幸福的门槛降低一些,不要把幸福拒之门外。。。

方向:
    在嵌入式系统设计中感兴趣的方向有:ARM、Linux、网络通信

目标:
    软硬结合,打好基础,提高学习能力,完善知识体系,建立核心优势。

方法:
    理论与实践相结合
    深度与广度相结合
    理解与记忆相结合

说明:
    本Blog仅供学习之用,转载文章如涉及版权,请通知。原创作品如转载,请注明出处。
|| << >> ||
我的分类

嵌入式系统设计专题: 网络服务功能
    现在,嵌入式系统设计对网络的需求逐渐增多。这是一个发展的趋势。就像《构建嵌入式Linux系统》中提到的:
 
    ·嵌入式系统可能会包含Web服务器,并能够基于Web进行配置。
    ·可能会基于维护和更新的目的提供远程登陆的功能。
 
    所以,在探讨文件系统的制作时,网络服务功能就是一个避不开的话题。而嵌入式系统跟通用计算机系统不通,它要求低空间占用,高效,稳定可靠,安全性高。同时满足这几项要求是不容易的,需要在各项指标之间进行权衡。
 
    在这里,建立这个专题,讨论嵌入式系统上可用的网络服务功能,并想通过比较和实际测试选择最优的方案。主要探讨的方面有:
 
    1、Internet Super-Server
 
    Internet Super-Server就是一个特殊的监控程序,用来监听已经启用的网络服务的端口号,当某个端口号送来服务请求时,super-server首先会启动相应的网络监控程序,然后将服务请求传递给该网络监控程序以便提供服务。
 
    Linux主要有两个internet super-server可用:inetd和xinetd。所以会主要就这两个的移植及其配置和使用来展开探讨。
 
    2、网络登陆工具
 
    主要有Telnet协议,TFTP协议,FTP协议,SSH协议。对相应的工具和应用场合进行探讨。
 
    3、网络管理工具
 
    探讨Web服务器、DHCP。
 
    主要参考书籍就是《构建嵌入式Linux系统》,另会辅以网络资料。

·FTP系列1: VSFTPD-2.0.6移植
·Telnet系列1:busybox telnetd的移植与配置
·SSH系列1: OpenSSH移植
·SSH系列2:DropBear移植
·Super server系列1: inetd和xinetd

发表于: 2008-03-24,修改于: 2008-03-24 14:14,已浏览987次,有评论4条 推荐 投诉


网友评论
网友: piaoxiang 时间:2008-03-24 17:47:48 IP地址:122.4.33.★
dropbear问题:

另一种密钥形式生成方法-dropbearkey -t dss -f dropbear_dss_host_key

用dropbearconvert来转换openssh的key也可以,方法如下:

dropbearconvert openssh dropbear ssh_host_rsa_key dropbear_rsa_host_key,注意放到对应的目录中即可。

网友: piaoxiang 时间:2008-04-16 15:50:09 IP地址:122.4.33.★
Usage: dropbear [options]

Options are:

-b bannerfile   Display the contents of bannerfile before user login

                (default: none)

-d dsskeyfile   Use dsskeyfile for the dss host key

                (default: /etc/dropbear/dropbear_dss_host_key)

-r rsakeyfile   Use rsakeyfile for the rsa host key

                (default: /etc/dropbear/dropbear_rsa_host_key)

-F              Don't fork into background

-E              Log to stderr rather than syslog

-m              Don't display the motd on login

-w              Disallow root logins

-s              Disable password logins

-g              Disable password logins for root

-j              Disable local port forwarding

-k              Disable remote port forwarding

-a              Allow connections to forwarded ports from any host

-p [address:]port

                Listen on specified tcp port (and optionally address),

                up to 10 can be specified

                (default port is 22 if none specified)

-P PidFile      Create pid file PidFile

                (default /var/run/dropbear.pid)

-i              Start for inetd

-W <receive_window_buffer> (default 24576, larger may be faster, max 1MB)

网友: piaoxiang 时间:2008-04-16 15:52:58 IP地址:122.4.33.★
dropbear也可以有xinetd来启动,不过我测试的时候,如果有xinetd来启动,则认证速度非常慢。反而是独立启动要好一些。xinetd启动的配置如下:

service ssh

{

       socket_type     = stream

       user            = root 

       wait            = no

       protocol        = tcp 

       port            = 22

       instances       = 5

       per_source      = 4

       server          =/usr/sbin/dropbear

       server_args     = -i

       disable         = no

       log_on_success += DURATION USERID

       log_on_failure += USERID

}

网友: 本站网友 时间:2008-05-07 21:50:48 IP地址:61.141.191.★
我有一个问题,SSH相当于给了用户一个shell,那么如果某些用户想看一些系统内部的东西,岂不是也可以了?如何设置,来限制用户只能运行厂家给定的那几个命令呢?

 发表评论