iOS逆向工程（7）iOS越狱开发之配置SSH免密码连接iPhone

一、SSH介绍

先摘抄一段简单介绍：
安全外壳协议（SSH）是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。SecureShell，又可记为SSH，最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。

在我理解就是类似Windows 系统上面的Telnet，但是SSH相对于Telnet的一个重要优势就是所有传输都是经过加密的。

二、OpenSSH介绍

在iOS中我们使用OpenSSH软件。
OpenSSH原是一个在Linux下很实用的一个软件。iPhone本身就是一个运行BSD系统(可认为是一种Liunx)的硬件，因此，Cydia的作者Saurik把OpenSSH这一软件移植到了iOS平台上，并且简化了安全认证密钥的繁琐，使之成为一款可以在iPhone上运行的Cydia插件。

在iOS的系统管理中，多半是使用命令行。在远程管理中，多半是用OpenSSH通过Wi-Fi或者3G来对iPhone、iPad、iPod Touch执行命令修改文件等操作。

OpenSSH用途是在PC或者Mac上远程输入命令操作iOS设备，免去使用MobileTerminal，同时，也是一种在多系统下管理iPhone、iPad系统文件的方法。

三、使用场景

连接到iPhone后可以执行各种UNIX命令，比如文件操作，拷贝删除，等等很多用途。

四、配置免密码SSH连接。

如果没有配置SSH免密码连接，那么我们在连接SSH的时候就会提示输入密码，每次都要输入很麻烦，比如：

下面我来说下，如何免密码连接SSH到iPhone

---

1，如果本人是做iOS开发的，项目用到了GIT版本控制，一般都配置SSH密钥了。密钥已经存在了电脑的./ssh目录中，如果没有配置，那么可手动重新生成SSH密钥，比如:
ssh-keygen -t rsa -b 4096 -C "[email protected]"

2，生成完成后，我们会在./ssh目录中发现id_rsa.pub公钥这个文件。
然后我们把它copy出来放到个人目录下，并重命名，比如：
cp /Users/zhangdasen/.ssh/id_rsa.pub ~/authorized_keys

3，我们手动SSH进入设备中，或者通过PP助手进入设备中，查看是否存在var/root/.ssh目录，如果没有，我们手动创建下。可通过SSH连接后mkdir创建，或者PP助手连接后创建。

4，创建后我们把authorized_keys拷贝到设备中，可利用SCP命令：
scp ~/authorized_keys [email protected]:/var/root/.ssh

5，然后按正常我们就可以直接SSH连接的时候不用输入密码了，如图：

6，这个时候，如果我们使用tweak打包时候，也不会再让我们输入SSH密码了。

其它:
附带一个小知识，当修改SSH密码，并忘记SSH连接密码后，可强行修改SSH密码：
密码存储在/private/etc/master.password这个文件里。
使用ifiles或者PP助手打开这个文件，找到下面的行：

root:xxxxxxxxxxxxx:0:0::0:0:System Administrator:/var/root:/bin/sh
mobile:xxxxxxxxxxxxx:501:501::0:0:Mobile User:/var/mobile:/bin/sh

将root:及mobile:后面的13个x字符处修改成/smx7MYTQIi2M，修改后保存此文件，你iphone的ssh密码就重新回到默认的：alpine。

感谢观看此文。

下一篇：iOS逆向工程（8） 一条命令砸壳（详细菜鸟版）