萬盛學電腦網

 萬盛學電腦網 >> 手機應用 >> iPhone >> 什麼是OpenSSH?

什麼是OpenSSH?

   一直有不少讀者對什麼是OpenSSH和它能干什麼很感興趣。筆者基於自己的一些理解來簡單探討下iOS上的OpenSSH。

什麼是OpenSSH? 三聯

  首先自然是要越獄,在Cydia中安裝OpenSSH後就完成了手機端工作。

  那麼,什麼是OpenSSH?

  先來看看SSH是什麼,下面是筆者自己的定義:

  SSH是一種可以保證用戶遠程登錄到系統的協議。

  究竟安全在哪裡呢?

  Windows用戶應該都聽說過Telnet,這也是一種命令行的遠程登錄工具,而且是系統自帶的。在XP下是默認開啟的,到了Win7及以後,系統雖然有這個功能,但需要用戶手動安裝並開啟這個功能。

  這麼好的一個工具為什麼還要用戶手動開啟呢?

  答案就是:Telnet在傳輸過程中,密碼是以明文傳遞的。明文傳遞帶來的一個問題是,在數據包傳送過程中,攻擊者可以抓取到你的數據包並可以進行修改。這種攻擊叫做中間人攻擊,即便攻擊者不修改你的密碼,他也可以知道你的密碼,以後可以用這個密碼登錄你的電腦。

  SSH對Telnet的一個重要優勢就是所有傳輸都是經過加密的,這樣就增大了中間人攻擊的難度。SSH中使用了MD5、RSA、DES等密碼算法,保證數據的機密性、完整性、不可重放攻擊。整個過程中包括密鑰協商和交換,以及數據加密傳送和解密等等。但也不是說就不能攻擊,只是攻擊的成本加大很多。

  OpenSSH是SSH的開源實現,因此用戶可以免費使用到這種安全服務。

  還有一個看著比較近似的詞:OpenSSL。這個是SSL的開源實現,所謂SSL就是安全套接字層。具體含義筆者不再解釋了,總之跟OpenSSH不是一碼事。

  一句話概括OpenSSH

  :使用加密的遠程登錄實現,可以有效保護登錄及數據的安全。

  在越獄後,由於整個系統都可以被訪問到,而root用戶的密碼又是默認的,因此如果你安裝了OpenSSH或其他一些服務可以被利用來進行遠程登錄,那麼別人就可以輕松的訪問到你設備中的任何文件。這也算越獄帶來的對系統安全性降低的一個途徑,因此就要修改具有較高權限賬戶的密碼。

  兩個用戶的區別:

  一共有兩個賬戶需要修改:root和mobile用戶。先來解釋下這

  1.root:linux/unix系統中權限最高的賬戶,等於Windows中的Administrator,具有對系統完全的控制權,因此也最容易遭到攻擊

  2.mobile:使用設備時其實是以mobile用戶(mobile組)的身份進行操作的。這個賬戶比root權限低,就像Windows中的普通用戶,可以操作一些普通的文件,但系統文件不可操作。這個賬戶同樣重要

  總之,這兩個賬戶的密碼都需要修改

  修改密碼的大致步驟:

  1.Cydia中安裝Mobile Terminal

  2.運行Mobile Terminal,輸入“su root”提升到管理員權限,再輸入默認密碼:”alpine”(沒有引號),並點“return”。注意輸入密碼過程中,密碼不會顯示出來。這點和Windows上用圓點來遮蓋密碼不一樣,一個好處就是攻擊者也不會知道密碼的長度,增加暴力破解猜測的難度。

  3.完成後如下圖所示:

  4.更改root和mobile的密碼,如下圖所示:

  怎麼從電腦連接到iOS設備:

  如果你覺得在設備上操作不太舒服,再看看

  1.Windows上推薦使用Putty客戶端來連接iOS設備。點擊下載Putty

  運行客戶端,並在設置中找到設備的IP,在下圖中輸入並連接:

  2.按圖中的命令輸入,更改root和mobile的密碼:

  3.完成!你還可以自己用命令查看文件目錄。如果你對Linux/Unix內核的系統(Ubuntu、Red Hat、OS X、Android)比較熟悉,可以用命令操作。一些命令可能格式稍有不同,但基本一致。比如用”dpkg -l”列舉所有安裝的軟件包:

  還有很多命令,筆者不一一列舉,可以自行查閱

  本文中筆者僅對OpenSSH、iOS修改root和mobile密碼、使用Putty遠程登錄iOS設備進行了簡單的探討。筆者希望權當拋磚引玉,能讓更多動手能力強的讀者更好的使用自己的設備。

  教程補充:

  OpenSSH原是一個在Linux下很實用的一個軟件。iPhone本身就是一個運行BSD系統(可認為是一種Liunx)的硬件,因此,Cydia的作者Saurik把OpenSSH這一軟件移植到了iOS平台上,並且簡化了安全認證密鑰的繁瑣,使之成為一款可以在iPhone上運行的Cydia插件。在iOS的系統管理中,多半是使用命令行。在遠程管理中,多半是用OpenSSH通過Wi-Fi或者3G來對iPhone、iPad、iPod Touch執行命令修改文件等操作。

  OpenSSH用途是在PC或者Mac上遠程輸入命令操作iOS設備,免去使用MobileTerminal,同時,也是一種在多系統下管理iPhone、iPad系統文件的方法。

copyright © 萬盛學電腦網 all rights reserved