iOS越狱--USB连接SSH

借助 python-client 脚本:

Snip20180603_8.png

1. cd 这个脚本路径下 (ls 查看当前文件)

2. 使用 python tcprelay.py -t 映射端口

python tcprelay.py -t 22:12345

将mac(本机)上面的端口 通过usbmuxd这个工具 映射到 手机的端口 22 上去, 此时数据走的是 usb, 通过usb 将 22 这个端口连接上

usbmuxd这个工具在iOS 和 OSX上都是自带的

3. 访问本地端口, 连接手机

ssh -p 12345 [email protected]

 -p 是指定端口
root 是用户名
127.0.0.1 是你本机ip地址

通过访问本地 12345 这个端口, 从而连接到手机

这时候会出现一个问题

Snip20180603_10.png

这个公钥也就是你用来免密登录的公钥
使用 cat + SHA256值 可以查看

输入yes 继续连接

Snip20180603_11.png

这时使用usb连接成功, 证明是由usb连接的, 只需将线拔掉

Snip20180603_12.png

将usb 拔掉之后, 就断开连接了

---

使用脚本登录

上面登录有点麻烦, 这时我们可以把命令写入到脚本中, 再登录时直接登录脚本就可以了

1. 将python-client 映射脚本拷贝到 自己常用配置文件路径下

Snip20180603_13.png

2. 将端口重新映射

python /Users/chen/CWShell/python-client/tcprelay.py -t 22:12345

/Users/chen/CWShell/python-client/tcprelay.py 映射脚本的路径直接拖进终端

3. 将端口映射命令拷贝到连接脚本中

Snip20180603_15.png

4. 查看脚本是否映射成功

Snip20180603_16.png

5. 创建登录脚本

Snip20180605_18.png

Snip20180605_19.png

注意: 在映射之后, 要在另一个终端页面登录

登录成功