1.越狱安装插件
买了10.0.2系统的iPhone7准备搞越狱,爱思助手一键越狱都搞定
越狱工具用的Meridian,一切似乎都很顺利
打开Cydia安装Apple File Conduit "2"、AppSync Unified、Filza等,要用Mac远程登录到iPhone需要配置SSH远程登录,看书上iOS8,9的设备上需要安装OpenSSH(安装OpenSSH会自动安装OpenSSL),iOS10.0~iOS10.2的越狱系统,越狱工具yalu内置了轻量级的SSH服务的dropbear,可以直接使用。
2.Meridian越狱工具越狱
越狱工具用的Meridian,那就安装OpenSSH,安装完成后,可以通过ssh root@192.66.66.71 wifi登录到手机了,然后输入密码等。
find / -name "dropbear.plist手机Terminal查找dropbear.plist路径
2.1.ssh登录原理
服务器(iphone)发送公钥等信息给客户端(Mac),yes后会把公钥存在~/.ssh/known_hosts里面,下次登录的时候就不需要再存了。下次登录的时候客户端会跟服务器返回的公钥进行比对,一样的话就不会就行存储了。
2.2 冲突解决2种方式
- 直接打开known_hosts文件删除服务器的公钥信息
-
ssh-keygen -R 192.66.66.50 执行删除公钥信息
image.png
3.ssh免密登录
3.1 免密登录原理
客户端生成公钥私钥,然后把公钥拼接到服务器authorized_keys后面就可以,实际操作设计的东西很多,我们只关注主要的。
-
ssh-keygen -t rsa -P ' 'mac端生成公钥私钥 -
ssh-copy-id -i $HOME/.ssh/id_rsa.pub root@192.66.66.50把公钥追加到服务器authorized_keys后面 chmod 700 $HOME/.ssh-
chmod 600 $HOME/.ssh/.authorized_keys赋值权限
image.png
然后登录,竟然还是需要密码,马上按照上面的流程试了试10.3.3的6S越狱机器,都是管用的。
再检查/etc/ssh/sshd_config文件,将
#StrictModes yes 设置为StrictModes no
将#AuthorizedKeysFile .ssh/authorized_keys设置为
AuthorizedKeysFile .ssh/authorized_keys,试试可以不,不行继续往下试
3.1 查找问题
在越狱论坛上找到一些方法,卸载OpenSSH,重新安装dropbear,一顿操作猛如虎,然后Cydia就各种红字加黄字,插件全部不能安装,可能是误删了什么东西。然后开始修复Cydia之旅。原理就是把Cydia相关的文件全部删除掉,然后重新越狱就行了
- 把越狱工具Meridian的
dropbear开启, - 把
/Applications/Cydia.app删除 - 把基于Cydia的插件也删除
/Library/MobileSubstrate里面的动态库删除
重启重新越狱Cydia就重新安装好了。
3.2 免密登录的解决
- 把手机里面的penSSH和OpenSSL卸载
- 添加源:http://cydia.ichitaso.com
- 进入上面这个源里重新下载:dropbear
- 然后重启就好了 前提是前面已经把Mac公钥追加到authorized_keys后面了,不要再安装OpenSSH了
搞这个免密登录搞了一天才好,有点坑了。
