OpenSSH

OpenSSH 是 SSH （Secure SHell） 協(xié)議的免費開源實現(xiàn)。 SSH協(xié)議可以用來進行遠程控制午磁， 或在計算機之間傳送文件。

OpenSSH連接(登錄)手機

1. 在cydia 中安裝OpenSSH 包

2. 打開手機wifi設置

3. 連接wifi

4. 讀取ip地址

5. 打開終端

6. 運行命令 ssh root@你的ip

7. 輸入密碼: alpine (可以自定義)

修改密碼

ssh 到你的 iPhone，修改 root/mobile 兩個權限下的密碼。默認密碼是?alpine枉阵，使用?passwd?命令修改密碼。

修改 root 權限密碼

likid$ ssh root@192.168.18.167// use root role to login

The authenticity of host '192.168.18.167 (192.168.18.167)' can't be established.

RSA key fingerprint is SHA256:xxx.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '192.168.18.167' (RSA) to the list of known hosts.

root@192.168.18.167's password:// enter original passwordalpine

iPhone:~ root# passwd// change password command

Changing password for root.

New password:// enter your new password

Retype new password:// again

iPhone:~ root#exit// logout

logout

Connection to 192.168.18.167 closed.

修改 mobile 權限密碼

Likid$ ssh mobile@192.168.18.167//use mobile role to login

mobile@192.168.18.167's password:// enter original passwordalpine

iPhone:~ mobile$ su root

Password:

iPhone:/var/mobile root# cd?

iPhone:~ root# passwd mobile

Changing password for mobile.

New password:

Retype new password:

iPhone:~ root#exit

logout

Connection to 192.168.18.167 closed.

SSH公鑰登錄

SSH公鑰登錄的前提是已經(jīng)登錄過SSH

SSH公鑰登錄的原理

Mac電腦將自己的公鑰發(fā)給遠程的手機

手機隨機生成的一段字符串, 發(fā)給Mac電腦

Mac電腦利用私鑰加密字符串

手機利用公鑰解密字符串

SSH公鑰登錄步驟:

1. cd? ~/.ssh 目錄下 (ls 查看當前路徑下文件)

Snip20180602_1.png

2. ssh-keygen 創(chuàng)建RSA 密鑰

ssh-keygen

使用上述命令創(chuàng)建 RSA的公鑰和私鑰.

輸入命令之后, 一路回車就可以, 生成下圖中兩個私鑰 id_rsa 和公鑰 id_rsa.pub

生成密鑰

3. ssh-copy-id root@192.168.1.102 拷貝密鑰到服務器

ssh-copy-id root@192.168.1.102

這里的ip是你手機wifi的ip地址, 會將文件拷貝到 ~/.ssh/ 目錄下

中間會需要你輸入鏈接服務器(手機)的密碼

密碼默認是: alpine (在OpenSSH源中可以看到)

5. ssh root@192.168.1.102 登錄SSH

ssh root@192.168.1.102

USB登錄

蘋果有一個服務预茄，叫usbmuxd兴溜，這個服務主要用于在USB協(xié)議上實現(xiàn)多路TCP連接.

USB 登錄需要端口映射，目前有兩種方式映射

Python腳本tcprelay端口映射:

# 將本地的12345端口映射到設備的TCP端口22# -t 表示能夠同時支持多個SSH連接HanDaDaMacBook-Air:~ HanDaDa$python tcprelay.py -t 22:12345

Iproxy端口映射

# 安裝libimobiledevice工具 或者usbmuxd

HanDaDaMacBook-Air:~ HanDaDa$brew install libimobiledevice?

或者

HanDaDaMacBook-Air:~ HanDaDa$brew install usbmuxd?

# 映射端口HanDaDaMacBook-Air:~ HanDaDa$iproxy 12345 22

以上兩種方式成功后皆可通過以下SSH連接登錄手機

# ssh連接本地的端口12345耻陕，由于做了端口映射拙徽，所以會通過usb連接對面設備的22端口。# 127.0.0.1 是IP地址# -p 表示端口號HanDaDaMacBook-Air:~HanDaDa$ssh-p12345root@127.0.0.1

!!!注意：要想保持端口映射狀態(tài)诗宣，不能終止此命令行（如果要執(zhí)行其他終端命令行膘怕，請新開一個終端界面）,不一定非要10010端口，只要不是保留端口就行

端口映射完畢后召庞，以后如果想跟iPhone的22端口通信淳蔼，直接跟Mac本地的10010端口通信就可以了

新開一個終端界面侧蘸，SSH登錄到Mac本地的12345端口（以下方式2選1）

ssh root@localhost -p 12345

ssh root@127.0.0.1 -p 12345

localhost是一個域名，指向的IP地址是127.0.0.1鹉梨，本機虛擬網(wǎng)卡的IP地址

usbmuxd會將Mac本地10010端口的TCP協(xié)議數(shù)據(jù)讳癌，通過USB連接轉(zhuǎn)發(fā)到iPhone的22端口

也可以用itnl工具來實現(xiàn)端口轉(zhuǎn)發(fā)

wangguanxiao-2:~ apple$ itnl --iport 22 --lport 10010

[INFO]Waiting for new TCP connection on port 10010

[INFO]Waiting for device...

[INFO]Device connected: a7aee83045805b75336d38faec08a3b73b6d49d1 - Ignoring(non-USB)

[INFO]Device connected: a0370fce4f5755310d2a26b020b989c59d9780aa - Ignoring(non-USB)

[INFO]Device connected: a0370fce4f5755310d2a26b020b989c59d9780aa

相關文章：

http://www.reibang.com/p/792443fe1da2

http://www.reibang.com/p/8b290bed9f64

http://www.reibang.com/p/836d2f317acb

http://www.reibang.com/p/05dec177702d

http://www.reibang.com/p/5241669baa74