美文网首页
SSH 远程登录

SSH 远程登录

作者: 绿叶竹林 | 来源:发表于2019-01-21 23:32 被阅读0次

    Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH 通过在网络中创建安全隧道来实现 SSH 客户端与服务器之间的连接。虽然任何网络服务都可以通过 SSH 实现安全传输,SSH 最常见的用途是远程登录系统。

    SSH 以非对称加密实现身份验证。身份验证有多种途径,例如其中一种方法是使用自动生成的公钥-私钥对来简单地加密网络连接,随后使用密码认证进行登录;另一种方法是人工生成一对公钥和私钥,通过生成的密钥进行认证,这样就可以在不输入密码的情况下登录。任何人都可以自行生成密钥。公钥需要放在待访问的计算机之中,而对应的私钥需要由用户自行保管。认证过程基于生成出来的私钥,但整个认证过程中私钥本身不会传输到网络中。

    越狱开发中我们常常会连接越狱手机进行操作,这里有2种方式连接越狱手机:Wifi 和 USB

    首先越狱手机需要在 Cydia 安装 OpenSSH

    OpenSSH.png
    安装完后我们再来看2中方式如何进行 SSH 登录

    一、Wifi 登录

    1、保证 Mac 和 iPhone 在同一网段内

    2、查看手机的 IP 地址

    IP 地址.png

    3、连接手机

    打开命令行输入 ssh root@手机IP地址 命令连接手机,命令的意思是以 root 的用户身份登录手机。

    • root 用户:系统中最高权限的用户,具有对系统完全操控全
    • mobile 用户:只能操作普通文件,不能操作系统文件

    第一次连接会出现下图中的提示,我们输入 yes 继续,然后会要求我们输入登录密码,默认密码 alpine

    image.png

    连接成功后接收到的公钥保存在 ~/.ssh/known_hosts 文件中,IP 和公钥对应的保存在文件中,如果登录出现错误说明保存的公钥和登录设备中的公钥不匹配,这是需要将 known_hosts 中的对应IP的公钥删除即可。

    为防止别人通过默认密码访问我们的手机,登录成功后我们一般会通过 passwd 命令进行修改密码,输入命令后连续输入2次新密码即可。

    4.公钥登录(免密登录)

    每次登录都要输入密码,有一种方式可以避免输入密码,那就是公钥登录。公钥登陆需要一对非对称加密的秘钥,私钥放在 MAC 上,公钥放在 iPhone 上,登录时 Mac 会向 iPhone 随机发送一个字符串,登陆用户用公钥对字符串进行加密并将结果发送给 Mac,Mac 使用私钥对其进行解密,如果解密成功证明用户可信,确认可信后就建立了连接。

    • 进入到 ~/.ssh 文件夹下
    • 通过 ssh-keygen 命令生成一对公钥和私钥,一直回车即可,结束后 ~/.ssh 文件夹下回生成 id_rsaid_rsa.pub 两个文件,前者是私钥,后者是公钥
      生成公钥和私钥.png
    • 将公钥上传到远程设备中,打开命令行工具输入ssh-copy-id root@手机IP 命令,这一步是将本地公钥上传到远程设备 ~/.ssh/authorized_keys 文件中​。
      image.png

    至此我们已经将公钥和私钥配置好,再次连接手机就不会要求输入密码了,如果登录时仍需要输入密码,可以使用如下命令打印debug信息来排查原因

    ssh -vvv root@172.16.121.12
    

    注:确保设备中 ~/.ssh~/.ssh/authorized_keys 文件的组权限和其他用户权限没有写权限,应为系统认为这是不安全的,会导致授权失败,可以使用如下命令进行纠正

    chmod 700 ~/.ssh
    chmod 600 ~/.ssh/authorized_keys​
    

    二、USB 登录

    使用 Wifi 方式连接,需要依赖网络环境,而且传输文件时速度比较慢,而 USB 方式登录则避免了这2个问题。

    1.映射端口

    SSH 服务器是默认运行在 22 号端口上的,我们需要制定一个本地端口映射到设备的TCP端口 22。
    我们使用 libimobiledevice 工具进行映射,使用 brew install libimobiledevice 命令进行安装,安装完成后再使用 iproxy 2222 22 将本地 2222 端口号映射到网络端口 22,出现 waiting for connection​ 代表映射成功,另开窗口进行连接,连接命令如下:

    ssh -p 2222 root@localhost
    或
    ssh -p 2222 root@127.0.0.1
    
    USB 连接.png

    三、配置 SSH

    正常的连接命令包括端口号、用户名和 IP 地址,我们感觉比较麻烦,这时我们可以配置 SSH,我们使用一个别名就能进行连接。

    • 找到 SSH 配置文件,~/.ssh/config 文件,如果没有则创建
    • 配置格式,需要在配置文件中写入如下格式:
      Host -------------- 自定义设备名
      Hostname -------- 通过USB端口映射,本地IP或localhost
      User ------------- 登录用户
      Port​​​ ------------- 指定端口号为映射端口号

    下面分别 Wifi 和 USB 方式的连接配置:

    // Wifi 方式配置
    Host wifi
    Hostname 192.168.1.111
    User root
    Port 22
    
    // USB 方式配置
    Host usb
    Hostname localhost
    User root
    Port 2222
    

    使用方式如下:

    // Wifi 使用方式
    ssh wifi
    
    // USB 使用方式
    iproxy  2222  22
    ssh usb
    

    配置好后联合免密登录使用非常方便。

    相关文章

      网友评论

          本文标题:SSH 远程登录

          本文链接:https://www.haomeiwen.com/subject/ptuhjqtx.html