定义

相关概念

定义

SSH是一种可以保证用户远程登录到系统的协议。

相关概念

OpenSSH安全吗?究竟安全在哪里呢?

  • Windows用户应该都听说过Telnet,这也是一种命令行的远程登录工具,而且是系统自带的。在XP下是默认开启的,到了Win7及以后,系统虽然有这个功能,但需要用户手动安装并开启这个功能。

Telnet这么好的一个工具为什么还要用户手动开启呢?

  • 答案就是:Telnet在传输过程中,密码是以明文传递的。明文传递带来的一个问题是,在数据包传送过程中,攻击者可以抓取到你的数据包并可以进行修改。这种攻击叫做中间人攻击,即便攻击者不修改你的密码,他也可以知道你的密码,以后可以用这个密码登录你的电脑。

  • SSH对Telnet的一个重要优势就是所有传输都是经过加密的,这样就增大了中间人攻击的难度。SSH中使用了MD5、RSA、DES等密码算法,保证数据的机密性、完整性、不可重放攻击。整个过程中包括密钥协商和交换,以及数据加密传送和解密等等。但也不是说就不能攻击,只是攻击的成本加大很多。

  • OpenSSH是SSH的开源实现,因此用户可以免费使用到这种安全服务。

  • 还有一个看着比较近似的词:OpenSSL。这个是SSL的开源实现,所谓SSL就是安全套接字层。具体含义笔者不再解释了,总之跟OpenSSH不是一码事。

  • 一句话概括OpenSSH:使用加密的远程登录实现,可以有效保护登录及数据的安全。

  • iPhone在越狱后,由于整个系统都可以被访问到,而root用户的密码又是默认的,因此如果你安装了OpenSSH或其他一些服务可以被利用来进行远程登录,那么别人就可以轻松的访问到你设备中的任何文件。这也算越狱带来的对系统安全性降低的一个途径,因此就要修改具有较高权限账户的密码。

SSH账户类型:

  1. root类型:linux/unix系统中权限最高的账户,等于Windows中的Administrator,具有对系统完全的控制权,因此也最容易遭到攻击

  2. mobile类型:使用设备时其实是以mobile用户(mobile组)的身份进行操作的。这个账户比root权限低,就像Windows中的普通用户,可以操作一些普通的文件,但系统文件不可操作。这个账户同样重要

  3. 总之,这两个账户的密码都需要修改

iPhone中修改密码的大致步骤:

  1. Cydia中安装Mobile Terminal

  2. 运行Mobile Terminal,输入“su root”提升到管理员权限,再输入默认密码:”alpine”(没有引号),并点“return”。注意输入密码过程中,密码不会显示出来。这点和Windows上用圆点来遮盖密码不一样,一个好处就是攻击者也不会知道密码的长度,增加暴力破解猜测的难度。

  3. 完成后如下图所示:

  4. 更改root和mobile的密码,如下图所示:

如何从电脑连接到iOS设备:

  1. Windows上推荐使用Putty客户端来连接iOS设备。点击下载Putty

  2. 运行客户端,并在设置中找到设备的IP,在下图中输入并连接:

  3. 按图中的命令输入,更改root和mobile的密码:

  4. 完成!你还可以自己用命令查看文件目录。如果你对Linux/Unix内核的系统(Ubuntu、Red Hat、OS X、Android)比较熟悉,可以用命令操作。一些命令可能格式稍有不同,但基本一致。比如用”dpkg -l”列举所有安装的软件包:

PS:

  • 此次仅对OpenSSH、iOS修改root和mobile密码、使用Putty远程登录iOS设备进行了简单的探讨。笔者希望权当抛砖引玉,能让更多动手能力强的读者更好的使用自己的设备。

  • OpenSSH原是一个在Linux下很实用的一个软件。iPhone本身就是一个运行BSD系统(可认为是一种Liunx)的硬件,因此,Cydia的作者Saurik把OpenSSH这一软件移植到了iOS平台上,并且简化了安全认证密钥的繁琐,使之成为一款可以在iPhone上运行的Cydia插件。在iOS的系统管理中,多半是使用命令行。在远程管理中,多半是用OpenSSH通过Wi-Fi或者3G来对iPhone、iPad、iPod Touch执行命令修改文件等操作。

  • OpenSSH用途是在PC或者Mac上远程输入命令操作iOS设备,免去使用MobileTerminal,同时,也是一种在多系统下管理iPhone、iPad系统文件的方法。

本站文章为宝宝巴士 SD.Team原创,转载务必在明显处注明:(作者官方网站:宝宝巴士
转载自【宝宝巴士SuperDo团队】 原文链接: http://www.cnblogs.com/superdo/p/4477173.html

[转]什么是OpenSSH的更多相关文章

  1. Ubantu【第一篇】:Ubantu中openssh连接

    h3 { color: rgb(255, 255, 255); background-color: rgb(30,144,255); padding: 3px; margin: 10px 0px } ...

  2. Debian 8 jessie, OpenSSH ssh connection server responded Algorithm negotiation failed

    安装了debian 8.5 就出问题了. root@debian8:~# lsb_release -aNo LSB modules are available.Distributor ID: Debi ...

  3. linux升级openssh

    升级sshd到OpenSSH-6.7并删除老版本ssh 1)升级前准备 查看是否缺包 # rpm -qa | egrep "gcc|make|perl|pam|pam-devel" ...

  4. Git私钥openssh格式转ppk

    已有my.openssh私钥文件,以及Key passphrase:4c264a73544ee7f3bc6ba6f8a416b6efec9d7cc6e71b745c479159cc7ee0a8cb 若 ...

  5. 通过cygwin安装openSSH

    openSSH的安装是学习hadoop必不可少的一步,如果ssh装不好,hadoop的安装会进行不下去.本人初学hadoop时发现以前安装ssh走了一些弯路,现在又有了一些认识,所以重写了这篇日志,供 ...

  6. 升级OpenSSh到 7.3p1

    1.开启 telnet 服务 Linux yum install -y telnet-server telnet /etc/xinet.d/telnet 中的yes 修改为no service xin ...

  7. Linux 之加密类型,CA,Openssl,Openssh

    TCP/IP:安全 A------->B 机密性:明文传输(ftp,http,smtp,telnet),被窃听 完整性:消息被篡改 身份验证:你访问的主机就是你真实要访问的那台,而不是钓鱼网站 ...

  8. openssh升级至7.2

    此处升级操作的原则是保留系统原有ssh服务,新安装高版本ssh服务 1.下载openssh源码包 http://www.openssh.com/portable.html 2.安装#tar zxvf ...

  9. ssh/openssh

    http://www.cnblogs.com/wwufengg/articles/ssh-openssh-detail.html http://www.cnblogs.com/jjkv3/archiv ...

  10. openssh/ntp/ftp漏洞

    这3种漏洞常规加固都要对应操作系统打官方漏洞升级包.既然这么说那下面就是不常规的: Openssh: 改ssh版本:whereis ssh //查看ssh目录cd 到该目录cp ssh ssh.bak ...

随机推荐

  1. python(字符编码与转码)

    一.字符编码演变史 二进制(0 1) """ 算机中的所有数据,不论是文字.图片.视频.还是音频文件,本质上最终都是按照类似 01010101 的二进制存储的,再说简单点 ...

  2. JWT安全问题

    Json Web Tokens 在线工具网站:https://jwt.io/ python 用到的库 jwt  // pip install pyjwt JWTCrack key   // git c ...

  3. 挑战程序竞赛 反转开关 poj3276

    这个我其实也没有看太懂它的证明过程. 1.若某一个位置被翻转了n次,则其实际上被翻转了n%2次. 2.分析易知翻转的顺序并不影响最终结果. 3.现在我们着眼于第1个位置,可知若要将第1个位置进行翻转只 ...

  4. Golang 实现 Redis(5): 使用跳表实现 SortedSet

    本文是使用 golang 实现 redis 系列的第五篇, 将介绍如何使用跳表实现有序集合(SortedSet)的相关功能. 跳表(skiplist) 是 Redis 中 SortedSet 数据结构 ...

  5. 错误:Several ports (8005, 8080, 8009) required by Tomcat v7.0 Server at localhost are already in use.

    Several ports (8005, 8080, 8009) required by Tomcat v7.0 Server at localhost are already in use. The ...

  6. A*启发式搜索

    A*启发式搜索 其实是两种搜索方法的合成( A*搜索算法 + 启发式搜索),但要真正理解A*搜索算法,还是得先从启发式搜索算法谈起. 何为启发式搜索 启发式搜索算法有点像广度优先搜索,不同的是,它会优 ...

  7. 杂记---主要关于PHP导出excel表格学习

    今天上午处理了一下WIN7系统的电脑前置话筒和耳机口无法使用的问题,主要现象是耳机插入后没声音,麦插入话筒说话对方也听不到,后置端口一切正常.刚开始判断肯定是设置的问题,于是用另一台电脑百度搜索“wi ...

  8. MYSQL连接端口被占引入文件路径错误

    今天早上打算本地win7机器上用Wampserver搭建PHP环境,把自己的程序配置上去.下载最新的wampserver 3.0.6版本安装后,发现mysql一直无法运行,以为是wampserver版 ...

  9. redis 集群安装

    redis集群安装 1.下载redis源码 2.解压并进入解压后的文件夹redis内 3.make,生成一系列的文件(mkreleasehdr.sh, redis-benchmark, redis-c ...

  10. HBase Filter 过滤器之QualifierFilter详解

    前言:本文详细介绍了 HBase QualifierFilter 过滤器 Java&Shell API 的使用,并贴出了相关示例代码以供参考.QualifierFilter 基于列名进行过滤, ...