openssh的使用

1.越狱手机使用的插件

*Apple Field Conduit "2"

*AppSync Unified

*OpenSSH

*adv-cmds（安装可以使用终端指令，比如clear命令，另外cycript依赖该插件）

2.通过openssh连接(登录)手机

$ssh root@192.168.31.178 （ssh 用户名@用户服务器地址）

注意：192.168.31.178为手机IP，ssh默认端口为22 ，也可加上端口再登录 $ssh -p 22 root@192.168.31.178

iOS下有两个用户 

*root用户(最高权限，该用户下可以添加文件)，path：$HOME:/var/root

*mobile用户(也可以登录，该用户下不可以添加文件)，path：$HOME:/var/mobile

登录时的密码为alpine

可通过$pwd命令查看

3.退出

$exit

4.修改ssh登录密码

$passwd (回车键后输入两次新密码，即可修改成功)

5 .ssh和openssh的关系

*ssh是一种网路协议，用于计算机之间的加密登录

*openssh只是使用ssh协议的其中一种软件

6.通过mac(客户端)登录手机(服务器)的过程

中间人攻击(Man-in-the-MiddleAttack，简称“MITM攻击”)

预防中间人攻击最有效的方法就是验证 公钥是不是服务器的!!

如果是公开的SSH服务器,一般会将公钥的哈希值 公布在网站上!!

7.删除SSH服务器对应的公钥

$ssh-keygen -R 服务器IP地址(手机的IP)

8.SSH使用公钥登录

除了使用密码登录,也可以免密码登录!

所谓的公钥登录,原理:

1.Mac电脑将自己的公钥发给远程的手机

2.手机随机的生成一段字符串,发给Mac电脑.

3.Mac利用私钥加密字符串!

4.手机利用公钥解密字符串!

如果还要输入密码的话,设置文件的权限! chmod 755

9.生成RAC的公钥和私钥

$ ssh-keygen (一路回车键，即可生成,)

10.通过USU连接手机(需要映射端口)

SSH的默认端口是22

usbmuxd 在iOS和Mac上都是自带的!

11.文件拷贝

12.应用瘦身 分离出Mach-O文件中的arm64的架构替换原来的Mach-O

lipo weChat -thin arm64 -output arm_64

压缩ipa

$zip -ry WeChat.ipa Payload(把Payload中的*.app压缩出一个ipa)

openssh