SSH 远程登录

2019-01-21  本文已影响0人  绿叶竹林

Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH 通过在网络中创建安全隧道来实现 SSH 客户端与服务器之间的连接。虽然任何网络服务都可以通过 SSH 实现安全传输,SSH 最常见的用途是远程登录系统。

SSH 以非对称加密实现身份验证。身份验证有多种途径,例如其中一种方法是使用自动生成的公钥-私钥对来简单地加密网络连接,随后使用密码认证进行登录;另一种方法是人工生成一对公钥和私钥,通过生成的密钥进行认证,这样就可以在不输入密码的情况下登录。任何人都可以自行生成密钥。公钥需要放在待访问的计算机之中,而对应的私钥需要由用户自行保管。认证过程基于生成出来的私钥,但整个认证过程中私钥本身不会传输到网络中。

越狱开发中我们常常会连接越狱手机进行操作,这里有2种方式连接越狱手机:Wifi 和 USB

首先越狱手机需要在 Cydia 安装 OpenSSH

OpenSSH.png
安装完后我们再来看2中方式如何进行 SSH 登录

一、Wifi 登录

1、保证 Mac 和 iPhone 在同一网段内

2、查看手机的 IP 地址

IP 地址.png

3、连接手机

打开命令行输入 ssh root@手机IP地址 命令连接手机,命令的意思是以 root 的用户身份登录手机。

第一次连接会出现下图中的提示,我们输入 yes 继续,然后会要求我们输入登录密码,默认密码 alpine

image.png

连接成功后接收到的公钥保存在 ~/.ssh/known_hosts 文件中,IP 和公钥对应的保存在文件中,如果登录出现错误说明保存的公钥和登录设备中的公钥不匹配,这是需要将 known_hosts 中的对应IP的公钥删除即可。

为防止别人通过默认密码访问我们的手机,登录成功后我们一般会通过 passwd 命令进行修改密码,输入命令后连续输入2次新密码即可。

4.公钥登录(免密登录)

每次登录都要输入密码,有一种方式可以避免输入密码,那就是公钥登录。公钥登陆需要一对非对称加密的秘钥,私钥放在 MAC 上,公钥放在 iPhone 上,登录时 Mac 会向 iPhone 随机发送一个字符串,登陆用户用公钥对字符串进行加密并将结果发送给 Mac,Mac 使用私钥对其进行解密,如果解密成功证明用户可信,确认可信后就建立了连接。

至此我们已经将公钥和私钥配置好,再次连接手机就不会要求输入密码了,如果登录时仍需要输入密码,可以使用如下命令打印debug信息来排查原因

ssh -vvv root@172.16.121.12

注:确保设备中 ~/.ssh~/.ssh/authorized_keys 文件的组权限和其他用户权限没有写权限,应为系统认为这是不安全的,会导致授权失败,可以使用如下命令进行纠正

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys​

二、USB 登录

使用 Wifi 方式连接,需要依赖网络环境,而且传输文件时速度比较慢,而 USB 方式登录则避免了这2个问题。

1.映射端口

SSH 服务器是默认运行在 22 号端口上的,我们需要制定一个本地端口映射到设备的TCP端口 22。
我们使用 libimobiledevice 工具进行映射,使用 brew install libimobiledevice 命令进行安装,安装完成后再使用 iproxy 2222 22 将本地 2222 端口号映射到网络端口 22,出现 waiting for connection​ 代表映射成功,另开窗口进行连接,连接命令如下:

ssh -p 2222 root@localhost
或
ssh -p 2222 root@127.0.0.1
USB 连接.png

三、配置 SSH

正常的连接命令包括端口号、用户名和 IP 地址,我们感觉比较麻烦,这时我们可以配置 SSH,我们使用一个别名就能进行连接。

下面分别 Wifi 和 USB 方式的连接配置:

// Wifi 方式配置
Host wifi
Hostname 192.168.1.111
User root
Port 22

// USB 方式配置
Host usb
Hostname localhost
User root
Port 2222

使用方式如下:

// Wifi 使用方式
ssh wifi

// USB 使用方式
iproxy  2222  22
ssh usb

配置好后联合免密登录使用非常方便。

上一篇下一篇

猜你喜欢

热点阅读