越狱(21)

OpenSSH设置

OpenSSH -> 让手机开启登录服务

1. ssh root@192.168.3.82
   1. 首次登录 -> yes
   2. 输入密码 -> 密码如上图的默认密码
   3. 如果连接成功终端开头会不一样
      1. ls 查看一下文件
      2. pwd 查看自己当前所在目录
      3. cd /
         1. ls
         2. pwd
         3. cd Applications/
         4. ls -> 会看到APP安装的APP
      4. ps -A -> 查看当前进程
         1. ps -A | grep WeC -> 过滤查找微信进程
2. exit -> 退出

1. ssh mobile@192.168.3.82 -> mobile登录
   1. pwd
   2. cd ..
   3. ls
   4. touch 123.txt -> 创建测试
      1. rm 123.txt -> 删除测试
   5. 去根目录下, 发现不能操作
2. iFunBox可以图形化访问你的越狱手机

3. 修改密码

   

OpenSSH概念

SSH登录过程

SSH链接过程

1. cd ~/.ssh
2. cat known_hosts -> 根据IP地址保存的公钥

3. 通过Hash值比较,来防止中间人攻击

   

4. /Users/hank/.ssh -> 公钥目录
5. cd /etc/ssh/

   1. ls ->

      

   2. 其他操作

      

免密登录(公钥登录)

1. ssh-keygen -> 生成一对公钥私钥
   1. 注意:生成的时候可以设置密码的, 如果传递有密码的RSA.pub, 则建立免密登录时需要输入刚设置的RSA密码
   2. ls -> 找到id_rsa.pub/id_rsa -> 就是我们生成的公钥和私钥
   3. 不需要生成,具体请看2.2.1
2. ssh-copy-id root@192.168.3.82 -> 将公钥拷贝到手机
   1. ssh-copy-id -i <RSA.pub> root@192.168.3.82 -> 拷贝指定公钥,但是这种方式貌似会让免密登录失效
   2. ssh-copy-id -help -> 查看指令帮助
      1. 注意: 不需要自己生成一对公钥私钥, 执行这个命令ssh-copy-id会自动生成(最终的测试结果)
3. ssh root@192.168.3.82 -> 测试一下, 可以不用输入密码了
   1. 链接上手机 -> cat ~/.ssh/authorized_keys -> 上一步所拷贝的RSA客户端公钥

多台手机的情况

1. cd ~/.ssh
2. ls
3. open .
4. cat config

   1. 配置不同的手机 -> vi config ->

      

   2. ssh x -> 直接用别名链接

USB链接

1. 映射端口
2. python tcprelay.py -t 22:12345 tcprelay
   1. 用本地的12345映射要链接的22端口
3. ssh -p 12345 root@localhost/ssh -p 12345 root@127.0.0.1 -> 这两个都可以
   1. 此时会认为是一个新的服务器, 所以需要重新建立链接
4. 链接成功后, 如果换了一台设备,重新链接
   1. 此时Mac会怀疑是中间人攻击
   2. cat known_hosts -> ip地址:端口号 RSA -> 记录每一个服务器给我的RSA
   3. vi known_hosts -> 解决 -> 干掉保存的localhost的RSA
   4. USB端口别名 -> 查资料

其他端口映射库

1. brew list
   1. 安装 libimobiledevice -> brew install libimobiledevice
   2. iproxy 12345 22 -> 端口映射

端口情况查询

1. 查看端口被哪个程序占用
   1. sudo lsof -i tcp:port
   2. 如： sudo lsof -i tcp:8082
2. 看到进程的PID，可以将进程杀死。
   1. sudo kill -9 PID
   2. 如：sudo kill -9 3210

总结