IOS-10.0~10.2越狱后使用ssh链接

由于IOS10以上越狱后内置了一个yalu102的app 它占用了22端口，导致ssh无法链接。

如何进行ssh链接

• 首先手机要先进行越狱，并在Cydia下载一个Terminal的软件，去查找dropbear.plist文件。
  我使用的命令行find / -name "dropbear.plist" 找到对应的目录
• 然后手机链接PP助手或者爱思助手，去找/private/var/containers/Bundle/Application/*/yalu102(’ * ’ 号 为ios随机生成的 需要结合上面的find 命令找到对应的路径)。
• 找到dropbear.plist对其ProgramArguments—> Item4的内容 修改为22 并覆盖系统源文件。
• 重启设备（重新越狱 后 可远程连接）

---

USB链接方式：

使用PP助手的打开SSH通道也可以或者使用下面介绍的。

1.下载压缩包。http://pan.baidu.com/s/1nud1BJV

2.该压缩包里有两玩意：itnl和libmd.dylib，我们要用的是itnl，切换到这个文件夹内执行：sudo ./itnl –iport 22 –lport 2222。（–iport 后面的端口是iOS设备的端口，–lport后的端口是本地的，也就是你当前使用的MAC的）

3.然后在terminal上command ＋ n开启一个新terminal，在新窗口输入：ssh root@localhost -p 2222，剩下的就是连接了，密码默认为alpine

---