全志Tina Linux开发板SSH远程登录保姆级教程（从编译到连接）

全志Tina Linux开发板SSH远程登录实战指南

第一次拿到全志Tina Linux开发板时，最让人头疼的就是如何快速搭建一个稳定的远程调试环境。作为嵌入式开发者，我们经常需要在开发板和主机之间频繁切换，而SSH远程登录无疑是最优雅的解决方案。本文将带你从零开始，一步步完成Tina Linux系统的SSH环境配置，涵盖从SDK编译到最终连接测试的全流程，特别针对D1-H、F133等全志平台开发板进行优化。

1. 开发环境准备与SDK配置

在开始之前，确保你已经准备好以下基础环境：

• 一台运行Linux的主机（推荐Ubuntu 20.04 LTS）
• 全志Tina Linux SDK（建议使用官方最新版本）
• 目标开发板（如D1-H或F133）
• USB转串口调试工具
• 网线或Wi-Fi连接（确保开发板与主机在同一网络）

首先需要配置Tina SDK以包含SSH服务组件。Tina Linux默认使用OpenSSH作为SSH实现，但需要手动启用编译选项：

cd tina-sdk make menuconfig

在配置界面中，按以下路径导航并启用相关选项：

Network → SSH → openssh-server

提示：如果开发环境空间有限，可以只选择openssh-server基础组件，其他如SFTP等功能可按需添加。

2. 系统镜像编译与烧录

完成SSH服务配置后，接下来是标准的系统编译流程：

make -j$(nproc) pack

编译完成后，你会在out目录下找到生成的固件镜像（通常为.img文件）。使用全志提供的烧录工具将镜像写入开发板：

1. 将开发板切换至FEL模式（通常需要按住某个按键同时上电）
2. 连接开发板到主机USB端口
3. 执行烧录命令：

sunxi-fel -p spiflash-write 0 out/[镜像名称].img

烧录完成后重启开发板，通过串口终端验证系统是否正常启动。你应该能在启动日志中看到网络接口初始化的相关信息。

3. 开发板网络配置

要让SSH正常工作，首先需要确保开发板具备网络连接。根据你的硬件环境，可以选择有线或无线连接方式。

有线网络配置

对于大多数开发场景，有线连接是最稳定的选择。连接网线后，可以通过以下命令检查网络状态：

ifconfig eth0

如果网络未自动获取IP，可以手动配置：

ifconfig eth0 192.168.1.100 netmask 255.255.255.0 route add default gw 192.168.1.1

无线网络配置（可选）

对于支持Wi-Fi的开发板，配置过程稍复杂：

1. 扫描可用网络：

iwlist wlan0 scan

2. 连接目标网络：

wpa_passphrase "你的SSID" "密码" > /etc/wpa_supplicant.conf wpa_supplicant -B -i wlan0 -c /etc/wpa_supplicant.conf dhclient wlan0

无论采用哪种连接方式，都建议使用ping命令测试网络连通性：

ping 8.8.8.8

4. SSH服务配置与优化

Tina Linux使用OpenSSH作为SSH服务器实现。在完成基础网络配置后，我们需要对SSH服务进行详细设置。

启动SSH服务

默认情况下，SSH服务可能不会自动启动。手动启动命令如下：

/etc/init.d/sshd start

验证服务是否正常运行：

ps | grep sshd

预期应该能看到类似如下的输出：

1409 root 3096 S /usr/sbin/sshd -D

配置root账户访问

出于安全考虑，许多Linux系统默认禁止root账户通过SSH登录。但在开发环境中，我们通常需要root权限：

1. 设置root密码：

passwd root

2. 修改SSH配置允许root登录：

vi /etc/ssh/sshd_config

找到并修改以下行：

PermitRootLogin yes

3. 重启SSH服务使配置生效：

/etc/init.d/sshd restart

用户账户管理（可选）

虽然root账户很方便，但在团队协作环境中，建议创建专用开发账户：

adduser developer passwd developer

然后配置该用户的sudo权限：

visudo

添加以下行：

developer ALL=(ALL) ALL

5. 防火墙与安全配置

Tina Linux默认使用iptables作为防火墙解决方案。为确保SSH连接不受阻碍，需要适当配置防火墙规则。

基本防火墙设置

查看当前防火墙规则：

iptables -L

允许SSH端口（默认22）的入站连接：

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

保存规则使其永久生效：

/etc/init.d/firewall save

SSH安全增强

虽然开发环境对安全性要求相对较低，但仍建议采取一些基本防护措施：

1. 修改默认SSH端口（可选）：

vi /etc/ssh/sshd_config

修改以下行：

Port 2222

2. 禁用密码认证，使用密钥登录（推荐）：

vi /etc/ssh/sshd_config

修改以下配置：

PasswordAuthentication no PubkeyAuthentication yes

然后在客户端生成密钥对并上传公钥：

ssh-keygen -t rsa ssh-copy-id -p 2222 root@开发板IP

6. 客户端连接与调试

完成开发板端的所有配置后，就可以从主机通过SSH连接了。根据你的主机操作系统，可以选择不同的客户端工具。

Linux/macOS终端连接

在Linux或macOS上，直接使用终端即可：

ssh root@开发板IP -p 22

如果修改了SSH端口，记得指定端口号：

ssh root@开发板IP -p 2222

Windows客户端连接

Windows用户可以使用PuTTY等SSH客户端：

1. 下载并运行PuTTY
2. 在"Host Name"字段输入开发板IP
3. 在"Port"字段输入SSH端口（默认22或自定义端口）
4. 点击"Open"开始连接

首次连接时会提示接受主机密钥，确认后输入用户名和密码即可登录。

文件传输操作

除了命令行访问，SSH还支持文件传输功能：

Linux/macOS使用scp命令：

上传文件到开发板：

scp -P 2222 本地文件 root@开发板IP:目标路径

从开发板下载文件：

scp -P 2222 root@开发板IP:文件路径 本地目标路径

Windows用户可以使用WinSCP：

1. 下载安装WinSCP
2. 选择"SCP"协议
3. 输入开发板IP、端口、用户名和密码
4. 连接后即可通过图形界面拖放文件

7. 常见问题排查

即使按照步骤操作，仍可能遇到各种连接问题。以下是几个典型问题及解决方案：

连接超时

现象：SSH客户端连接时长时间无响应，最终超时。

可能原因及解决：

1. 网络不通：使用ping命令测试网络连通性
2. 防火墙阻止：检查开发板防火墙规则是否允许SSH端口
3. SSH服务未运行：通过串口终端检查/etc/init.d/sshd status

认证失败

现象：连接时提示"Permission denied"。

检查步骤：

1. 确认用户名和密码正确（注意大小写）
2. 检查/etc/ssh/sshd_config中的PermitRootLogin设置
3. 如果是密钥登录，确认公钥已正确添加到~/.ssh/authorized_keys

连接被拒绝

现象：立即返回"Connection refused"错误。

排查方法：

1. 确认SSH服务正在运行：ps | grep sshd
2. 检查SSH是否监听正确端口：netstat -tuln | grep 22
3. 确认没有其他程序占用SSH端口

高延迟或卡顿

优化建议：

1. 在sshd_config中添加：UseDNS no
2. 禁用SSH反向DNS查询：GSSAPIAuthentication no
3. 对于无线连接，考虑改用有线网络

8. 高级配置与优化

对于需要长期使用SSH连接的开发者，可以考虑以下进阶配置：

保持SSH连接持久化

防止连接因闲置而断开：

vi /etc/ssh/sshd_config

添加或修改以下参数：

ClientAliveInterval 60 ClientAliveCountMax 3 TCPKeepAlive yes

启用SSH连接复用

在本地SSH配置（通常是~/.ssh/config）中添加：

Host 开发板别名 HostName 开发板IP User root Port 2222 ControlMaster auto ControlPath ~/.ssh/control-%r@%h:%p ControlPersist 4h

这样后续连接可以复用已有会话，显著提高连接速度。

自动化部署脚本

对于需要频繁配置的环境，可以创建自动化脚本：

#!/bin/sh # 启动SSH服务 /etc/init.d/sshd start # 配置网络 ifconfig eth0 192.168.1.100 netmask 255.255.255.0 route add default gw 192.168.1.1 # 配置防火墙 iptables -F iptables -A INPUT -p tcp --dport 2222 -j ACCEPT /etc/init.d/firewall save # 优化SSH配置 sed -i 's/^#PermitRootLogin.*/PermitRootLogin yes/' /etc/ssh/sshd_config sed -i 's/^#UseDNS.*/UseDNS no/' /etc/ssh/sshd_config /etc/init.d/sshd restart

将脚本保存为/etc/init.d/startup.sh并添加执行权限：

chmod +x /etc/init.d/startup.sh

然后在/etc/rc.local中添加启动项：

/etc/init.d/startup.sh &

日志与监控

为更好地排查问题，可以启用详细日志：

vi /etc/ssh/sshd_config

修改日志级别：

LogLevel VERBOSE

然后重启服务查看日志：

/etc/init.d/sshd restart logread | grep sshd

在实际项目开发中，稳定的SSH连接是提高工作效率的关键。记得定期备份重要配置，特别是在进行系统升级前。遇到特别棘手的问题时，全志的开发者社区和GitHub上的开源项目往往能找到有价值的解决方案。