逆向——Mac使用OpenSSH远程连接越狱iPhone

Mac使用OpenSSH远程连接越狱iPhone

一、简介

SSH(Secure Shell),意为『安全外壳协议』,是一种可以为远程登录提供安全保障得协议,使用SSH,可以把所有传输得数据进行加密,"中间人"攻击方式就不可能实现,能防止DNS欺骗和IP欺骗。
OpenSSH是SSH协议的免费开源实现,可以通过OpenSSH的方式让Mac远程登录到iPhone。

二、WiFi连接

SSH是通过TCP协议通信,所以要确保Mac和iPhone在同一局域网下,比如连接着同一个WiFi。
在Mac的终端输入:

ssh 账户名@服务器主机地址
比如ssh root@10.1.1.168(这里的服务器是手机)
OpenSSH初始密码:alpine (可在手机Cydia-->已安装-->OpenSSH-->OpenSSH Access HowTo 查看)

连接后退出命令:exit

逆向——Mac使用OpenSSH远程连接越狱iPhone_第1张图片
逆向——Mac使用OpenSSH远程连接越狱iPhone_第2张图片
具体参考逆向环境搭建 资料。

三、USB连接

下载usbmuxd工具包(下载v1.0.8版本,主要用到里面的一个python脚本:tcprelay.py)
https://cgit.sukimashita.com/usbmuxd.git/snapshot/usbmuxd-1.0.8.tar.gz

1、端口映射
将iPhone的22端口(SSH端口)映射到Mac本地的10010端口(不一定10010端口,只要不是保留端口即可)端口就是设备对外提供服务的窗口,每个端口都有个端口号(范围是0~65535,共2^16个)
有些端口号是保留的,已经规定了用途,比如
21端口提供FTP服务
80端口提供HTTP服务
22端口提供SSH服务(可以查看/etc/ssh/sshd_config的Port字段)
更多保留端口号: https://baike.baidu.com/item/端口号/10883658#4_3

cd 到tcprelay.py所在文件目录下
python tcprelay.py -t 22:10010 #iPhone 22 端口映射到本地10010端口
加上-t参数是为了能够同时支持多个SSH连接

成功后会如图所视,注意:不要关闭, 可以Ctr+t 重新启动一个新页面 进行操作。
在这里插入图片描述
2、登录
端口映射完毕后,以后如果想跟iPhone的22端口通信,直接跟Mac本地的10010端口通信就可以了
新开一个终端界面,SSH登录到Mac本地的10010端口(以下方式2选1)

ssh root@localhost -p 10010
ssh root@127.0.0.1 -p 10010

localhost是一个域名,指向的IP地址是127.0.0.1,本机虚拟网卡的IP地址

4、OpenSSH免密认证

可以发现每次连接都需要输入密码,很反锁,我们可以通过将公钥追加到授权文件位来实现免密认证登录。

SSH-2提供了2种常用的客户端认证方式
基于密码的客户端认证(使用账号和密码即可认证,基于密钥的客户端认证)
免密码认证(最安全的一种认证方式)

SSH-2默认会优先尝试“密钥认证”,如果认证失败,才会尝试“密码认证”

步骤如下
方式一:(我这边如法实现,操作失败,所以我用的是方式二)
ssh-copy-id root@服务器主机地址
ssh-copy-id会将客户端 ~/.ssh/id_rsa.pub的内容自动追加到服务器的 ~/.ssh/authorized_keys尾部
方式二:
1、复制客户端(Mac)公钥到服务器(iPhone)
1、密码方式连接服务器 ssh root@localhost -p 10010
2、在服务器创建.ssh文件夹 mkdir .ssh
3、 cp ~/.ssh/id_rsa.pub /Users/baidu/Desktop 将公钥复制到桌面
4、然后打开iFunBox, 将公钥复制到.ssh文件中
5、追加公钥内容到授权文件尾部:cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
6、删除公钥:rm ~/id_rsa.pub

iPhone10.3.X越狱后SSH连接不上的问题解决

ssh root@localhost -p 10010 -v #查看连接详情信息

逆向——Mac使用OpenSSH远程连接越狱iPhone_第3张图片
如图所示,进程一直卡死在了在这里插入图片描述
也不知道什么原因,尝试解决办法如下:
1、卸载手机上的OpengSSH;
2、添加源http://cydia.ichitaso.com;
3、搜索安装dropbear;
4、再安装OpenSSH。
以上解决步骤执行完后,可用usb方式进行连接,但WiFi连接方法仍然不行,这可能跟我的手机没有完美越狱有关,暂且就用usb连接吧。这里记录下,一边后期学习借鉴。

你可能感兴趣的:(iOS)