SSH 远程登录

Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH 通过在网络中创建安全隧道来实现 SSH 客户端与服务器之间的连接。虽然任何网络服务都可以通过 SSH 实现安全传输,SSH 最常见的用途是远程登录系统。

SSH 以非对称加密实现身份验证。身份验证有多种途径,例如其中一种方法是使用自动生成的公钥-私钥对来简单地加密网络连接,随后使用密码认证进行登录;另一种方法是人工生成一对公钥和私钥,通过生成的密钥进行认证,这样就可以在不输入密码的情况下登录。任何人都可以自行生成密钥。公钥需要放在待访问的计算机之中,而对应的私钥需要由用户自行保管。认证过程基于生成出来的私钥,但整个认证过程中私钥本身不会传输到网络中。

越狱开发中我们常常会连接越狱手机进行操作,这里有2种方式连接越狱手机:Wifi 和 USB

首先越狱手机需要在 Cydia 安装 OpenSSH

OpenSSH.png

安装完后我们再来看2中方式如何进行 SSH 登录

一、Wifi 登录

1、保证 Mac 和 iPhone 在同一网段内

2、查看手机的 IP 地址

IP 地址.png

3、连接手机

打开命令行输入 ssh root@手机IP地址 命令连接手机,命令的意思是以 root 的用户身份登录手机。

  • root 用户:系统中最高权限的用户,具有对系统完全操控全
  • mobile 用户:只能操作普通文件,不能操作系统文件

第一次连接会出现下图中的提示,我们输入 yes 继续,然后会要求我们输入登录密码,默认密码 alpine

image.png

连接成功后接收到的公钥保存在 ~/.ssh/known_hosts 文件中,IP 和公钥对应的保存在文件中,如果登录出现错误说明保存的公钥和登录设备中的公钥不匹配,这是需要将 known_hosts 中的对应IP的公钥删除即可。

为防止别人通过默认密码访问我们的手机,登录成功后我们一般会通过 passwd 命令进行修改密码,输入命令后连续输入2次新密码即可。

4.公钥登录(免密登录)

每次登录都要输入密码,有一种方式可以避免输入密码,那就是公钥登录。公钥登陆需要一对非对称加密的秘钥,私钥放在 MAC 上,公钥放在 iPhone 上,登录时 Mac 会向 iPhone 随机发送一个字符串,登陆用户用公钥对字符串进行加密并将结果发送给 Mac,Mac 使用私钥对其进行解密,如果解密成功证明用户可信,确认可信后就建立了连接。

  • 进入到 ~/.ssh 文件夹下
  • 通过 ssh-keygen 命令生成一对公钥和私钥,一直回车即可,结束后 ~/.ssh 文件夹下回生成 id_rsaid_rsa.pub 两个文件,前者是私钥,后者是公钥
    生成公钥和私钥.png
  • 将公钥上传到远程设备中,打开命令行工具输入ssh-copy-id root@手机IP 命令,这一步是将本地公钥上传到远程设备 ~/.ssh/authorized_keys 文件中​。
    image.png

至此我们已经将公钥和私钥配置好,再次连接手机就不会要求输入密码了,如果登录时仍需要输入密码,可以使用如下命令打印debug信息来排查原因

ssh -vvv root@172.16.121.12

注:确保设备中 ~/.ssh~/.ssh/authorized_keys 文件的组权限和其他用户权限没有写权限,应为系统认为这是不安全的,会导致授权失败,可以使用如下命令进行纠正

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys​

二、USB 登录

使用 Wifi 方式连接,需要依赖网络环境,而且传输文件时速度比较慢,而 USB 方式登录则避免了这2个问题。

1.映射端口

SSH 服务器是默认运行在 22 号端口上的,我们需要制定一个本地端口映射到设备的TCP端口 22。
我们使用 libimobiledevice 工具进行映射,使用 brew install libimobiledevice 命令进行安装,安装完成后再使用 iproxy 2222 22 将本地 2222 端口号映射到网络端口 22,出现 waiting for connection​ 代表映射成功,另开窗口进行连接,连接命令如下:

ssh -p 2222 root@localhost
或
ssh -p 2222 root@127.0.0.1
USB 连接.png

三、配置 SSH

正常的连接命令包括端口号、用户名和 IP 地址,我们感觉比较麻烦,这时我们可以配置 SSH,我们使用一个别名就能进行连接。

  • 找到 SSH 配置文件,~/.ssh/config 文件,如果没有则创建
  • 配置格式,需要在配置文件中写入如下格式:
    Host -------------- 自定义设备名
    Hostname -------- 通过USB端口映射,本地IP或localhost
    User ------------- 登录用户
    Port​​​ ------------- 指定端口号为映射端口号

下面分别 Wifi 和 USB 方式的连接配置:

// Wifi 方式配置
Host wifi
Hostname 192.168.1.111
User root
Port 22

// USB 方式配置
Host usb
Hostname localhost
User root
Port 2222

使用方式如下:

// Wifi 使用方式
ssh wifi

// USB 使用方式
iproxy  2222  22
ssh usb

配置好后联合免密登录使用非常方便。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • SSH远程登录
    SSH协议 概述 ssh协议, 安全壳协议, 可以安全远程登录Linux主机, 专为远程登录会话和其他网络服务提供...
    其实我很dou阅读 2,446评论 0 2
  • IPhone一起玩越狱 -(五)- ssh远程登录Iphone
    引言 本人手机越狱的坑,算是踩的差不多了,不同手机型号,不同系统的版本的越狱在网上其实都可以找到,花点时间踩坑是有...
    struggle3g阅读 4,028评论 0 3
  • SSH远程登录
    准备工作 本地生成public/private rsa key pairssh-keygen -t rsa -C ...
    SnorlaxSE阅读 313评论 0 0
  • SSH远程登录
    口令登录 假定你要以用户名user,登录远程主机host,只要一条简单命令就可以了。 $ ssh user@hos...
    怀亮2010阅读 1,012评论 0 1
  • SSH远程登录iPhone
    ssh远程登录iPhone, 需要在iPhone(越狱机)中先安装插件OpenSSH 登录SSH 1. 远程连接i...
    烟影很美阅读 5,606评论 0 2