ssh免密登录的坑

1.越狱安装插件

买了10.0.2系统的iPhone7准备搞越狱，爱思助手一键越狱都搞定

image.png

越狱工具用的Meridian，一切似乎都很顺利

image.png

打开Cydia安装Apple File Conduit "2"、AppSync Unified、Filza等，要用Mac远程登录到iPhone需要配置SSH远程登录，看书上iOS8，9的设备上需要安装OpenSSH(安装OpenSSH会自动安装OpenSSL)，iOS10.0~iOS10.2的越狱系统，越狱工具yalu内置了轻量级的SSH服务的dropbear，可以直接使用。

2.Meridian越狱工具越狱

越狱工具用的Meridian，那就安装OpenSSH，安装完成后，可以通过ssh [email protected] wifi登录到手机了，然后输入密码等。
find / -name "dropbear.plist手机Terminal查找dropbear.plist路径

image.png

2.1.ssh登录原理

服务器(iphone)发送公钥等信息给客户端(Mac),yes后会把公钥存在~/.ssh/known_hosts里面，下次登录的时候就不需要再存了。下次登录的时候客户端会跟服务器返回的公钥进行比对，一样的话就不会就行存储了。

image.png

2.2 冲突解决2种方式

• 直接打开known_hosts文件删除服务器的公钥信息

• ssh-keygen -R 192.66.66.50 执行删除公钥信息

  
  
  image.png

3.ssh免密登录

3.1 免密登录原理

客户端生成公钥私钥，然后把公钥拼接到服务器authorized_keys后面就可以，实际操作设计的东西很多，我们只关注主要的。

• ssh-keygen -t rsa -P ' ' mac端生成公钥私钥
• ssh-copy-id -i $HOME/.ssh/id_rsa.pub [email protected] 把公钥追加到服务器authorized_keys后面
• chmod 700 $HOME/.ssh
• chmod 600 $HOME/.ssh/.authorized_keys 赋值权限
  
  image.png

然后登录，竟然还是需要密码，马上按照上面的流程试了试10.3.3的6S越狱机器，都是管用的。
再检查/etc/ssh/sshd_config文件,将
#StrictModes yes 设置为StrictModes no
将#AuthorizedKeysFile .ssh/authorized_keys设置为
AuthorizedKeysFile .ssh/authorized_keys，试试可以不，不行继续往下试

3.1 查找问题

在越狱论坛上找到一些方法，卸载OpenSSH，重新安装dropbear，一顿操作猛如虎，然后Cydia就各种红字加黄字，插件全部不能安装，可能是误删了什么东西。然后开始修复Cydia之旅。原理就是把Cydia相关的文件全部删除掉，然后重新越狱就行了

image.png

• 把越狱工具Meridian的dropbear 开启，
• 把/Applications/Cydia.app 删除
• 把基于Cydia的插件也删除/Library/MobileSubstrate 里面的动态库删除
  重启重新越狱Cydia就重新安装好了。

3.2 免密登录的解决

• 把手机里面的penSSH和OpenSSL卸载
• 添加源：http://cydia.ichitaso.com
• 进入上面这个源里重新下载：dropbear
• 然后重启就好了 前提是前面已经把Mac公钥追加到authorized_keys后面了，不要再安装OpenSSH了

搞这个免密登录搞了一天才好，有点坑了。