ios逆向笔记之SSH

#SSH是一种网络协议,用于计算机之间的加密登录

#OpenSSH 是越狱手机的一款软件

#中间人攻击:MITM  中间代理服务器伪造公钥 骗取数据(同样的ip 不一样的公钥)

   预防中间人攻击:验证公钥是不是服务器的(公钥的hash值 )

一般公开的SSH服务器会将公钥的哈希值公布在网站上

登录

$:ssh权限@wifi越狱手机通过2222端口连接手机 

其中默认密码为alpine

用户名: 1)root最高权限

               2)mobile手机普通用户权限

$:ssh root@localhost -p 2222

2.修改密码 

在对应的权限下 

$:passwd 

3.SSH使用公钥登录 免密码登录

   #原理:

   1)MAC将自己的公钥发给远程手机

    2)手机随机生成一段字符串,发给MAC电脑

      3)MAC利用私钥加密字符串

       4)手机利用公钥解密字符串

     !!!如果还要输入密码的话 设置文件的权限 chmod 755

4.配置SSH免密码登录 

 1)$: ssh-keygen(生成了公钥私钥)

 2)$:ssh-copy-id root@wifi(这里会输入一次密码)

 3)$:再次登陆SSH 这里的话直接登录上不需要密码了

5.usb登录

SSH默认的端口就是22

1)usbmuxd(自带的) 

2)tcprelay.py需要这个python脚本

3)$:python tcprelay.py 22:2222(将电脑的22端口映射到2222端口)

   $:ssh -p 2222  root@localhost(连接手机)