[轉]什麼是OpenSSH

時間 2019-11-10

標籤什麼 openssh 简体版

原文原文鏈接

定義html

SSH是什麼?

相關概念
linux

定義web

SSH是一種能夠保證用戶遠程登陸到系統的協議。算法

相關概念安全

OpenSSH安全嗎?究竟安全在哪裏呢?

Windows用戶應該都據說過Telnet，這也是一種命令行的遠程登陸工具，並且是系統自帶的。在XP下是默認開啓的，到了Win7及之後，系統雖然有這個功能，但須要用戶手動安裝並開啓這個功能。

Telnet這麼好的一個工具爲何還要用戶手動開啓呢?

答案就是：Telnet在傳輸過程當中，密碼是以明文傳遞的。明文傳遞帶來的一個問題是，在數據包傳送過程當中，攻擊者能夠抓取到你的數據包並能夠進行修改。這種攻擊叫作中間人攻擊，即使攻擊者不修改你的密碼，他也能夠知道你的密碼，之後能夠用這個密碼登陸你的電腦。ide
SSH對Telnet的一個重要優點就是全部傳輸都是通過加密的，這樣就增大了中間人攻擊的難度。SSH中使用了MD五、RSA、DES等密碼算法，保證數據的機密性、完整性、不可重放攻擊。整個過程當中包括密鑰協商和交換，以及數據加密傳送和解密等等。但也不是說就不能攻擊，只是攻擊的成本加大不少。工具
OpenSSH是SSH的開源實現，所以用戶能夠免費使用到這種安全服務。post
還有一個看着比較近似的詞：OpenSSL。這個是SSL的開源實現，所謂SSL就是安全套接字層。具體含義筆者再也不解釋了，總之跟OpenSSH不是一碼事。網站
一句話歸納OpenSSH：使用加密的遠程登陸實現，能夠有效保護登陸及數據的安全。加密
iPhone在越獄後，因爲整個系統均可以被訪問到，而root用戶的密碼又是默認的，所以若是你安裝了OpenSSH或其餘一些服務能夠被利用來進行遠程登陸，那麼別人就能夠輕鬆的訪問到你設備中的任何文件。這也算越獄帶來的對系統安全性下降的一個途徑，所以就要修改具備較高權限帳戶的密碼。

SSH帳戶類型：

root類型：linux/unix系統中權限最高的帳戶，等於Windows中的Administrator，具備對系統徹底的控制權，所以也最容易遭到攻擊
mobile類型：使用設備時實際上是以mobile用戶(mobile組)的身份進行操做的。這個帳戶比root權限低，就像Windows中的普通用戶，能夠操做一些普通的文件，但系統文件不可操做。這個帳戶一樣重要
總之，這兩個帳戶的密碼都須要修改

iPhone中修改密碼的大體步驟：

Cydia中安裝Mobile Terminal
運行Mobile Terminal，輸入「su root」提高到管理員權限，再輸入默認密碼：」alpine」(沒有引號)，並點「return」。注意輸入密碼過程當中，密碼不會顯示出來。這點和Windows上用圓點來遮蓋密碼不同，一個好處就是攻擊者也不會知道密碼的長度，增長暴力破解猜想的難度。
完成後以下圖所示：
更改root和mobile的密碼，以下圖所示：

如何從電腦鏈接到iOS設備：

Windows上推薦使用Putty客戶端來鏈接iOS設備。點擊下載Putty
運行客戶端，並在設置中找到設備的IP，在下圖中輸入並鏈接：
按圖中的命令輸入，更改root和mobile的密碼：
完成!你還能夠本身用命令查看文件目錄。若是你對Linux/Unix內核的系統(Ubuntu、Red Hat、OS X、Android)比較熟悉，能夠用命令操做。一些命令可能格式稍有不一樣，但基本一致。好比用」dpkg -l」列舉全部安裝的軟件包：

PS:

這次僅對OpenSSH、iOS修改root和mobile密碼、使用Putty遠程登陸iOS設備進行了簡單的探討。筆者但願權當拋磚引玉，能讓更多動手能力強的讀者更好的使用本身的設備。
OpenSSH原是一個在Linux下很實用的一個軟件。iPhone自己就是一個運行BSD系統(可認爲是一種Liunx)的硬件，所以，Cydia的做者Saurik把OpenSSH這一軟件移植到了iOS平臺上，而且簡化了安全認證密鑰的繁瑣，使之成爲一款能夠在iPhone上運行的Cydia插件。在iOS的系統管理中，多半是使用命令行。在遠程管理中，多半是用OpenSSH經過Wi-Fi或者3G來對iPhone、iPad、iPod Touch執行命令修改文件等操做。
OpenSSH用途是在PC或者Mac上遠程輸入命令操做iOS設備，免去使用MobileTerminal，同時，也是一種在多系統下管理iPhone、iPad系統文件的方法。