Mac远程登录到iPhone
SSH、OpenSSH
SSH
- Secure Shell的缩写,意为“安全外壳协议”,是一种可以为远程登录提供安全保障的协议
- 使用SSH,可以把所有传输的数据进行加密,“中间人”攻击方式就不可能实现,能防止
DNS欺骗和IP欺骗
OpenSSH
- 是SSH协议的免费开源实现
- 可以通过OpenSSH 的方式让Mac远程登录到iPhone
iPhone上的OpenSSH 工具安装
- 在iPhone上通过Cydia安装OpenSSH工具(软件源:http://apt.saurik.com)
- OpenSSH的具体使用步骤可以查看Description中的描述
使用步骤
- SSH 是通过TCP协议通信,所以要确保Mac和iPhone在同一个局域网下,比如连接着同一个WiFi
- 在Mac终端输入
ssh 账户名@服务器主机地址,比如ssh root@10.1.1.168 - 初始密码为
alpine - 登录成功后就可以使用终端命令行操作iPhone
- 退出的命令是
exit
iPhone 上的账户
- iOS下有2个常用账户:root、mobile
- root:最高权限账户,
$HOME是/var/root - mobile: 普通权限用户,只能操作一些普通文件,不能操作系统级别的文件,
$HOME是/var/mobile - 登录mobile用户:
ssh mobile@服务器主机地址 - root 和 mobile用户的初始登录密码都是
alpine - 最好修改一下root和mobile用户的登录密码(登录root账户后,分别通过
passwdpasswd mobile完成)
SSL、OpenSSL
- SSL: Secure Sockets Layer的缩写,是为网络通信提供安全和数据完整性的一种安全协议,在传输层对网络连接进行加密
- OpenSSL:是SSL的开源实现
- 绝大部分HTTPS请求等价于:HTTP + OpenSSL
- OpenSSH 的加密就是通过OpenSSL完成的
SSH 的版本
- SSH协议一共2个版本:SSH-1、SSH-2
- 现在用的比较多的是SSH-2,客户端和服务端版本要保持一致才能通信
- 查看SSH 版本(查看配置文件的Protocol字段)
- 客户端:
/etc/ssh/ssh_config - 服务端:
/etc/ssh/sshd_config
- 客户端:
SSH的通信过程(3大主要阶段)
建立安全连接阶段
- 建立安全连接过程中,服务器会提供自己的身份证明(公钥)
- 如果客户端并无服务端的公钥信息,就会询问是否连接此服务器,若选择继续连接,则会将服务器的公钥信息和ip或者域名信息记录在
~/.ssh/known_hosts - 之后的连接,发现服务器发送过来的公钥,开始在
~/.ssh/known_hosts找到了相同ip或域名对应的公钥,如果公钥一直,连接成功,如果不一致,则会提示,可能存在中间人攻击错误。 - 服务器公钥信息变更,会导致上述的错误。
- 如果确定要连接此服务器,删掉之前服务器的公钥信息即可
ssh-keygen -R 服务器IP地址 - 或者直接打开known_hosts文件,删除服务器的公钥信息就行
vim ~/.ssh/known_hosts
客户端认证阶段
-
SSH-2提供了2种常用的客户端认证方式
- 基于密码的客户端认证(使用账户和密码即可认证)
- 基于密钥的客户端认证(免密认证、最安全的一种认证方式)
- SSH-2默认会优先尝试“密钥认证”,如果失败了,才会尝试“密码认证”
-
基于密钥的客户端认证
- 客户端生成一对相关联的密钥(Key Pair):公钥(Public Key)、私钥(Private Key)
-
ssh-keygen一路回车键即可 - OpenSSH默认生成的是RSA密钥,可以通过
-t参数指定密钥类型 - 生成的公钥:
~/.ssh/id_rsa.pub - 生成的私钥:
~/.ssh/id_rsa
-
- 将客户端的公钥内容追加到服务器端的授权文件
~/.ssh/authorized_keys底部ssh-copy-id root@服务器主机地址- 需要root用户的登录密码
-
ssh-copy-id会将客户端~/.ssh/id_rsa.pub的内容自动追加到服务器的~/.ssh/authorized_keys尾部 - 注意:由于是在
~文件夹下操作,所以上述操作仅仅是解决了root用户的登录问题,不会影响到mobile用户
- 客户端生成一对相关联的密钥(Key Pair):公钥(Public Key)、私钥(Private Key)
-
文件权限问题
- 如果配置了免密登录后,还需要输入密码,需要在服务器端设置文件权限
chmod 755 ~chmod 755 ~/.sshchmod 644 ~/.ssh/authorized_keys
USB-SSH 登录
- iPhone默认是使用22端口进行SSH通信,采用的是 TCP协议,Mac是通过网络连接的方式SSH登录到iPhone,要求iPhone连接WiFi
- 为了加快传输速度,也可以通过USB连接方式进行SSH登录
- Mac上有个服务程序
usbmuxd(它会开机自动启动),可以将Mac的数据通过USB传输到iPhone。 /System/Library/PrivateFrameworks/MobileDevice.framework/Resources/usbmuxd
usbmuxd的使用 1
- 下载usbmuxd工具包(下载v1.0.8版本,主要用到里面的一个python脚本:
tcprelay.py) - 将iPhone的22端口(SSH端口)映射到Mac本地的10010端口
cd ~/Documents/usbmuxd-1.0.8/python-clientpython tcprelay.py -t 22:10010- 加上
-t参数是为了能够同时支持多个SSH连接
注意:要想保持端口映射状态,不能终止此命令行(如果要执行其他终端命令行,请新开一个终端界面)
不一定非要10010端口,只要不是保留端口就行
usbmuxd的使用 2
- 端口映射完毕后,以后如果想跟iPhone的22端口通信,直接跟Mac本地的10010端口通信就可以了
- 新开一个终端界面,SSH登录到Mac本地的10010端口(以下方式2选1)
ssh root@localhost -p 10010ssh root@127.0.0.1 -p 10010- localhost是一个域名,指向的IP地址是127.0.0.1,本机虚拟网卡的IP地址
- usbmuxd会将Mac本地10010端口的TCP协议数据,通过USB连接转发到iPhone的22端口
- 远程拷贝文件也可以直接跟Mac本地的10010端口通信,将Mac上的
~/Desktop/1.txt文件,拷贝到iPhone上的~/test路径scp -P 10010 ~/Desktop/1.txt root@localhost:~/test注意: scp的端口号参数是大写的-P
sh脚本文件
- 我们可以将经常执行的一系列终端命令行放到sh脚本文件中(shell),然后执行脚本文件
- 可以通过sh、bash、source命令来执行sh脚本文件
- sh、bash
- 当前shell环境会启动一个子进程来执行脚本文件,执行后返回到父进程的shell环境
- 执行cd时,在子进程中会进入到cd的目录,但是在父进程中环境并没有改变,也就是说目录没有改变
- source
- 在当前的shell环境下执行脚本文件
- 执行cd后会跳转到cd的目录
- source可以用一个点
.来替代,比如. test.sh
iOS终端的中文乱码问题
- 默认情况下,iOS终端不支持中文输入和显示
- 解决方案:新建一个
~/.inputrc文件,文件内容是// 不将中文字符转化为转义序列 set convert-meta off // 允许向终端输出中文 set output-meta on // 允许向终端输入中文 set meta-flag on set input-meta on - 如果是想在终端编辑文件内容,可以通过Cydia安装一个
vim(软件源: http://apt.saurik.com)
