SSH 远程登录

Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH 通过在网络中创建安全隧道来实现 SSH 客户端与服务器之间的连接。虽然任何网络服务都可以通过 SSH 实现安全传输,SSH 最常见的用途是远程登录系统。

SSH 以非对称加密实现身份验证。身份验证有多种途径,例如其中一种方法是使用自动生成的公钥-私钥对来简单地加密网络连接,随后使用密码认证进行登录;另一种方法是人工生成一对公钥和私钥,通过生成的密钥进行认证,这样就可以在不输入密码的情况下登录。任何人都可以自行生成密钥。公钥需要放在待访问的计算机之中,而对应的私钥需要由用户自行保管。认证过程基于生成出来的私钥,但整个认证过程中私钥本身不会传输到网络中。

越狱开发中我们常常会连接越狱手机进行操作,这里有2种方式连接越狱手机:Wifi 和 USB

首先越狱手机需要在 Cydia 安装 OpenSSH

OpenSSH.png

安装完后我们再来看2中方式如何进行 SSH 登录

一、Wifi 登录

1、保证 Mac 和 iPhone 在同一网段内

2、查看手机的 IP 地址

IP 地址.png

3、连接手机

打开命令行输入 ssh root@手机IP地址 命令连接手机,命令的意思是以 root 的用户身份登录手机。

  • root 用户:系统中最高权限的用户,具有对系统完全操控全
  • mobile 用户:只能操作普通文件,不能操作系统文件

第一次连接会出现下图中的提示,我们输入 yes 继续,然后会要求我们输入登录密码,默认密码 alpine

image.png

连接成功后接收到的公钥保存在 ~/.ssh/known_hosts 文件中,IP 和公钥对应的保存在文件中,如果登录出现错误说明保存的公钥和登录设备中的公钥不匹配,这是需要将 known_hosts 中的对应IP的公钥删除即可。

为防止别人通过默认密码访问我们的手机,登录成功后我们一般会通过 passwd 命令进行修改密码,输入命令后连续输入2次新密码即可。

4.公钥登录(免密登录)

每次登录都要输入密码,有一种方式可以避免输入密码,那就是公钥登录。公钥登陆需要一对非对称加密的秘钥,私钥放在 MAC 上,公钥放在 iPhone 上,登录时 Mac 会向 iPhone 随机发送一个字符串,登陆用户用公钥对字符串进行加密并将结果发送给 Mac,Mac 使用私钥对其进行解密,如果解密成功证明用户可信,确认可信后就建立了连接。

  • 进入到 ~/.ssh 文件夹下
  • 通过 ssh-keygen 命令生成一对公钥和私钥,一直回车即可,结束后 ~/.ssh 文件夹下回生成 id_rsaid_rsa.pub 两个文件,前者是私钥,后者是公钥
    生成公钥和私钥.png
  • 将公钥上传到远程设备中,打开命令行工具输入ssh-copy-id root@手机IP 命令,这一步是将本地公钥上传到远程设备 ~/.ssh/authorized_keys 文件中​。
    image.png

至此我们已经将公钥和私钥配置好,再次连接手机就不会要求输入密码了,如果登录时仍需要输入密码,可以使用如下命令打印debug信息来排查原因

ssh -vvv root@172.16.121.12

注:确保设备中 ~/.ssh~/.ssh/authorized_keys 文件的组权限和其他用户权限没有写权限,应为系统认为这是不安全的,会导致授权失败,可以使用如下命令进行纠正

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys​

二、USB 登录

使用 Wifi 方式连接,需要依赖网络环境,而且传输文件时速度比较慢,而 USB 方式登录则避免了这2个问题。

1.映射端口

SSH 服务器是默认运行在 22 号端口上的,我们需要制定一个本地端口映射到设备的TCP端口 22。
我们使用 libimobiledevice 工具进行映射,使用 brew install libimobiledevice 命令进行安装,安装完成后再使用 iproxy 2222 22 将本地 2222 端口号映射到网络端口 22,出现 waiting for connection​ 代表映射成功,另开窗口进行连接,连接命令如下:

ssh -p 2222 root@localhost
或
ssh -p 2222 root@127.0.0.1
USB 连接.png

三、配置 SSH

正常的连接命令包括端口号、用户名和 IP 地址,我们感觉比较麻烦,这时我们可以配置 SSH,我们使用一个别名就能进行连接。

  • 找到 SSH 配置文件,~/.ssh/config 文件,如果没有则创建
  • 配置格式,需要在配置文件中写入如下格式:
    Host -------------- 自定义设备名
    Hostname -------- 通过USB端口映射,本地IP或localhost
    User ------------- 登录用户
    Port​​​ ------------- 指定端口号为映射端口号

下面分别 Wifi 和 USB 方式的连接配置:

// Wifi 方式配置
Host wifi
Hostname 192.168.1.111
User root
Port 22

// USB 方式配置
Host usb
Hostname localhost
User root
Port 2222

使用方式如下:

// Wifi 使用方式
ssh wifi

// USB 使用方式
iproxy  2222  22
ssh usb

配置好后联合免密登录使用非常方便。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 207,248评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,681评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,443评论 0 344
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,475评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,458评论 5 374
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,185评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,451评论 3 401
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,112评论 0 261
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,609评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,083评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,163评论 1 334
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,803评论 4 323
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,357评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,357评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,590评论 1 261
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,636评论 2 355
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,925评论 2 344

推荐阅读更多精彩内容

  • SSH协议 概述 ssh协议, 安全壳协议, 可以安全远程登录Linux主机, 专为远程登录会话和其他网络服务提供...
    其实我很dou阅读 2,403评论 0 2
  • 引言 本人手机越狱的坑,算是踩的差不多了,不同手机型号,不同系统的版本的越狱在网上其实都可以找到,花点时间踩坑是有...
    struggle3g阅读 3,948评论 0 3
  • 准备工作 本地生成public/private rsa key pairssh-keygen -t rsa -C ...
    SnorlaxSE阅读 305评论 0 0
  • 口令登录 假定你要以用户名user,登录远程主机host,只要一条简单命令就可以了。 $ ssh user@hos...
    怀亮2010阅读 973评论 0 1
  • ssh远程登录iPhone, 需要在iPhone(越狱机)中先安装插件OpenSSH 登录SSH 1. 远程连接i...
    烟影很美阅读 5,479评论 0 2