OpenSSH设置
OpenSSH -> 让手机开启登录服务
- ssh root@192.168.3.82
- 首次登录 -> yes
- 输入密码 -> 密码如上图的默认密码
- 如果连接成功终端开头会不一样
- ls 查看一下文件
- pwd 查看自己当前所在目录
- cd /
- ls
- pwd
- cd Applications/
- ls -> 会看到APP安装的APP
- ps -A -> 查看当前进程
- ps -A | grep WeC -> 过滤查找微信进程
- exit -> 退出
- ssh mobile@192.168.3.82 -> mobile登录
- pwd
- cd ..
- ls
- touch 123.txt -> 创建测试
- rm 123.txt -> 删除测试
- 去根目录下, 发现不能操作
- iFunBox可以图形化访问你的越狱手机
-
修改密码
OpenSSH概念
SSH登录过程
SSH链接过程
- cd ~/.ssh
- cat known_hosts -> 根据IP地址保存的公钥
-
通过Hash值比较,来防止中间人攻击
- /Users/hank/.ssh -> 公钥目录
- cd /etc/ssh/
-
ls ->
-
其他操作
-
ls ->
免密登录(公钥登录)
- ssh-keygen -> 生成一对公钥私钥
- 注意:生成的时候可以设置密码的, 如果传递有密码的RSA.pub, 则建立免密登录时需要输入刚设置的RSA密码
- ls -> 找到id_rsa.pub/id_rsa -> 就是我们生成的公钥和私钥
- 不需要生成,具体请看2.2.1
- ssh-copy-id root@192.168.3.82 -> 将公钥拷贝到手机
- ssh-copy-id -i <RSA.pub> root@192.168.3.82 -> 拷贝指定公钥,但是这种方式貌似会让免密登录失效
- ssh-copy-id -help -> 查看指令帮助
- 注意: 不需要自己生成一对公钥私钥, 执行这个命令ssh-copy-id会自动生成(最终的测试结果)
- ssh root@192.168.3.82 -> 测试一下, 可以不用输入密码了
- 链接上手机 -> cat ~/.ssh/authorized_keys -> 上一步所拷贝的RSA客户端公钥
多台手机的情况
- cd ~/.ssh
- ls
- open .
- cat config
-
配置不同的手机 -> vi config ->
- ssh x -> 直接用别名链接
-
配置不同的手机 -> vi config ->
USB链接
- 映射端口
- python tcprelay.py -t 22:12345 tcprelay
- 用本地的12345映射要链接的22端口
- ssh -p 12345 root@localhost/ssh -p 12345 root@127.0.0.1 -> 这两个都可以
- 此时会认为是一个新的服务器, 所以需要重新建立链接
- 链接成功后, 如果换了一台设备,重新链接
- 此时Mac会怀疑是中间人攻击
- cat known_hosts -> ip地址:端口号 RSA -> 记录每一个服务器给我的RSA
- vi known_hosts -> 解决 -> 干掉保存的localhost的RSA
- USB端口别名 -> 查资料
其他端口映射库
- brew list
- 安装 libimobiledevice -> brew install libimobiledevice
- iproxy 12345 22 -> 端口映射
端口情况查询
- 查看端口被哪个程序占用
- sudo lsof -i tcp:port
- 如: sudo lsof -i tcp:8082
- 看到进程的PID,可以将进程杀死。
- sudo kill -9 PID
- 如:sudo kill -9 3210