定义

相关概念

定义

SSH是一种可以保证用户远程登录到系统的协议。

相关概念

OpenSSH安全吗?究竟安全在哪里呢?

  • Windows用户应该都听说过Telnet,这也是一种命令行的远程登录工具,而且是系统自带的。在XP下是默认开启的,到了Win7及以后,系统虽然有这个功能,但需要用户手动安装并开启这个功能。

Telnet这么好的一个工具为什么还要用户手动开启呢?

  • 答案就是:Telnet在传输过程中,密码是以明文传递的。明文传递带来的一个问题是,在数据包传送过程中,攻击者可以抓取到你的数据包并可以进行修改。这种攻击叫做中间人攻击,即便攻击者不修改你的密码,他也可以知道你的密码,以后可以用这个密码登录你的电脑。

  • SSH对Telnet的一个重要优势就是所有传输都是经过加密的,这样就增大了中间人攻击的难度。SSH中使用了MD5、RSA、DES等密码算法,保证数据的机密性、完整性、不可重放攻击。整个过程中包括密钥协商和交换,以及数据加密传送和解密等等。但也不是说就不能攻击,只是攻击的成本加大很多。

  • OpenSSH是SSH的开源实现,因此用户可以免费使用到这种安全服务。

  • 还有一个看着比较近似的词:OpenSSL。这个是SSL的开源实现,所谓SSL就是安全套接字层。具体含义笔者不再解释了,总之跟OpenSSH不是一码事。

  • 一句话概括OpenSSH:使用加密的远程登录实现,可以有效保护登录及数据的安全。

  • iPhone在越狱后,由于整个系统都可以被访问到,而root用户的密码又是默认的,因此如果你安装了OpenSSH或其他一些服务可以被利用来进行远程登录,那么别人就可以轻松的访问到你设备中的任何文件。这也算越狱带来的对系统安全性降低的一个途径,因此就要修改具有较高权限账户的密码。

SSH账户类型:

  1. root类型:linux/unix系统中权限最高的账户,等于Windows中的Administrator,具有对系统完全的控制权,因此也最容易遭到攻击

  2. mobile类型:使用设备时其实是以mobile用户(mobile组)的身份进行操作的。这个账户比root权限低,就像Windows中的普通用户,可以操作一些普通的文件,但系统文件不可操作。这个账户同样重要

  3. 总之,这两个账户的密码都需要修改

iPhone中修改密码的大致步骤:

  1. Cydia中安装Mobile Terminal

  2. 运行Mobile Terminal,输入“su root”提升到管理员权限,再输入默认密码:”alpine”(没有引号),并点“return”。注意输入密码过程中,密码不会显示出来。这点和Windows上用圆点来遮盖密码不一样,一个好处就是攻击者也不会知道密码的长度,增加暴力破解猜测的难度。

  3. 完成后如下图所示:

  4. 更改root和mobile的密码,如下图所示:

如何从电脑连接到iOS设备:

  1. Windows上推荐使用Putty客户端来连接iOS设备。点击下载Putty

  2. 运行客户端,并在设置中找到设备的IP,在下图中输入并连接:

  3. 按图中的命令输入,更改root和mobile的密码:

  4. 完成!你还可以自己用命令查看文件目录。如果你对Linux/Unix内核的系统(Ubuntu、Red Hat、OS X、Android)比较熟悉,可以用命令操作。一些命令可能格式稍有不同,但基本一致。比如用”dpkg -l”列举所有安装的软件包:

PS:

  • 此次仅对OpenSSH、iOS修改root和mobile密码、使用Putty远程登录iOS设备进行了简单的探讨。笔者希望权当抛砖引玉,能让更多动手能力强的读者更好的使用自己的设备。

  • OpenSSH原是一个在Linux下很实用的一个软件。iPhone本身就是一个运行BSD系统(可认为是一种Liunx)的硬件,因此,Cydia的作者Saurik把OpenSSH这一软件移植到了iOS平台上,并且简化了安全认证密钥的繁琐,使之成为一款可以在iPhone上运行的Cydia插件。在iOS的系统管理中,多半是使用命令行。在远程管理中,多半是用OpenSSH通过Wi-Fi或者3G来对iPhone、iPad、iPod Touch执行命令修改文件等操作。

  • OpenSSH用途是在PC或者Mac上远程输入命令操作iOS设备,免去使用MobileTerminal,同时,也是一种在多系统下管理iPhone、iPad系统文件的方法。

本站文章为宝宝巴士 SD.Team原创,转载务必在明显处注明:(作者官方网站:宝宝巴士
转载自【宝宝巴士SuperDo团队】 原文链接: http://www.cnblogs.com/superdo/p/4477173.html

[转]什么是OpenSSH的更多相关文章

  1. Ubantu【第一篇】:Ubantu中openssh连接

    h3 { color: rgb(255, 255, 255); background-color: rgb(30,144,255); padding: 3px; margin: 10px 0px } ...

  2. Debian 8 jessie, OpenSSH ssh connection server responded Algorithm negotiation failed

    安装了debian 8.5 就出问题了. root@debian8:~# lsb_release -aNo LSB modules are available.Distributor ID: Debi ...

  3. linux升级openssh

    升级sshd到OpenSSH-6.7并删除老版本ssh 1)升级前准备 查看是否缺包 # rpm -qa | egrep "gcc|make|perl|pam|pam-devel" ...

  4. Git私钥openssh格式转ppk

    已有my.openssh私钥文件,以及Key passphrase:4c264a73544ee7f3bc6ba6f8a416b6efec9d7cc6e71b745c479159cc7ee0a8cb 若 ...

  5. 通过cygwin安装openSSH

    openSSH的安装是学习hadoop必不可少的一步,如果ssh装不好,hadoop的安装会进行不下去.本人初学hadoop时发现以前安装ssh走了一些弯路,现在又有了一些认识,所以重写了这篇日志,供 ...

  6. 升级OpenSSh到 7.3p1

    1.开启 telnet 服务 Linux yum install -y telnet-server telnet /etc/xinet.d/telnet 中的yes 修改为no service xin ...

  7. Linux 之加密类型,CA,Openssl,Openssh

    TCP/IP:安全 A------->B 机密性:明文传输(ftp,http,smtp,telnet),被窃听 完整性:消息被篡改 身份验证:你访问的主机就是你真实要访问的那台,而不是钓鱼网站 ...

  8. openssh升级至7.2

    此处升级操作的原则是保留系统原有ssh服务,新安装高版本ssh服务 1.下载openssh源码包 http://www.openssh.com/portable.html 2.安装#tar zxvf ...

  9. ssh/openssh

    http://www.cnblogs.com/wwufengg/articles/ssh-openssh-detail.html http://www.cnblogs.com/jjkv3/archiv ...

  10. openssh/ntp/ftp漏洞

    这3种漏洞常规加固都要对应操作系统打官方漏洞升级包.既然这么说那下面就是不常规的: Openssh: 改ssh版本:whereis ssh //查看ssh目录cd 到该目录cp ssh ssh.bak ...

随机推荐

  1. dij-spfa乱搞

    以前见过一篇另类堆优化dij的题解,然而找不到了 那位作者称它为dij-spfa(大概是这个意思,然而确实很形象 这方法比较玄学,正确性没有严格证出来,然而对拍是验证猜想的最好途径 不过也可能并不玄学 ...

  2. Jenkins 项目构建

    一:新建项目 (1)点击新建,输入项目名称--构建一个自由风格的软件项目,点击ok (2)构建触发器-----设置每两分钟执行一次 其中有5个参数 (*****) 第一个是代表分钟  一小时内的分钟数 ...

  3. [UWP]推荐一款很Fluent Design的bilibili UWP客户端 : 哔哩

    UWP已经有好几个Bilibili的客户端,最近有多了一个: 哔哩 - Microsoft Store 作者云之幻是一位很擅长设计的UWP开发者,我也从他那里学到了很多设计方面的技巧.它还是一位Bil ...

  4. Java集合面试题汇总篇

    文章收录在 GitHub JavaKeeper ,N线互联网开发必备技能兵器谱 作为一位小菜 "一面面试官",面试过程中,我肯定会问 Java 集合的内容,同时作为求职者,也肯定会 ...

  5. Java方法重写

    重写override 为什么要重写方法呢? 1:当父类中的方法无法满足子类需求时候,重写方法 2:当子类需要有特有的功能时候,重写方法. Java方法重载:在同一类中,出现多个方法名相同的方法,但是参 ...

  6. 【Java8新特性】还没搞懂函数式接口?赶快过来看看吧!

    写在前面 Java8中内置了一些在开发中常用的函数式接口,极大的提高了我们的开发效率.那么,问题来了,你知道都有哪些函数式接口吗? 函数式接口总览 这里,我使用表格的形式来简单说明下Java8中提供的 ...

  7. E. XOR Guessing 交互题 Educational Codeforces Round 71 (Rated for Div. 2)

    E. XOR Guessing 交互题. 因为这个数最多只有14位 0~13,所以我们可以先处理后面7位,然后再处理后面7位. 因为异或的性质,如果一个数和0异或,那么就等于本身. 所以我们第一次异或 ...

  8. N - 寿司晚宴 HYSBZ - 4197 状压dp

    N - 寿司晚宴 HYSBZ - 4197 推荐题解 这个题目我觉得还是很难的,借助题解写出来的,题解还看了很久,现在还是不是很理解. 首先这个数比较大有500,如果直接就像这个题目S - Query ...

  9. springboot设置过滤器、监听器、拦截器

    其实这篇文章算不上是springboot的东西,我们在spring普通项目中也是可以直接使用的 设置过滤器: 以前在普通项目中我们要在web.xml中进行filter的配置,但是只从servlet 3 ...

  10. spring学习笔记(三)我对AOP理解

    首先我们要知道AOP是什么?AOP全称Aspect OrientedProgramming,即面向切面编程.在这里我不想去说什么是切面,什么是切点,什么是通知等等,相关博客很多,如果大家想知道可以自己 ...