[轉]什麼是OpenSSH

定義html

相關概念
linux

 

 

定義web


SSH是一種能夠保證用戶遠程登陸到系統的協議。算法

 

 

相關概念安全


OpenSSH安全嗎?究竟安全在哪裏呢?

  • Windows用戶應該都據說過Telnet,這也是一種命令行的遠程登陸工具,並且是系統自帶的。在XP下是默認開啓的,到了Win7及之後,系統雖然有這個功能,但須要用戶手動安裝並開啓這個功能。

 

Telnet這麼好的一個工具爲何還要用戶手動開啓呢?

  • 答案就是:Telnet在傳輸過程當中,密碼是以明文傳遞的。明文傳遞帶來的一個問題是,在數據包傳送過程當中,攻擊者能夠抓取到你的數據包並能夠進行修改。這種攻擊叫作中間人攻擊,即使攻擊者不修改你的密碼,他也能夠知道你的密碼,之後能夠用這個密碼登陸你的電腦。ide

  • SSH對Telnet的一個重要優點就是全部傳輸都是通過加密的,這樣就增大了中間人攻擊的難度。SSH中使用了MD五、RSA、DES等密碼算法,保證數據的機密性、完整性、不可重放攻擊。整個過程當中包括密鑰協商和交換,以及數據加密傳送和解密等等。但也不是說就不能攻擊,只是攻擊的成本加大不少。工具

  • OpenSSH是SSH的開源實現,所以用戶能夠免費使用到這種安全服務。post

  • 還有一個看着比較近似的詞:OpenSSL。這個是SSL的開源實現,所謂SSL就是安全套接字層。具體含義筆者再也不解釋了,總之跟OpenSSH不是一碼事。網站

  • 一句話歸納OpenSSH:使用加密的遠程登陸實現,能夠有效保護登陸及數據的安全。加密

  • iPhone在越獄後,因爲整個系統均可以被訪問到,而root用戶的密碼又是默認的,所以若是你安裝了OpenSSH或其餘一些服務能夠被利用來進行遠程登陸,那麼別人就能夠輕鬆的訪問到你設備中的任何文件。這也算越獄帶來的對系統安全性下降的一個途徑,所以就要修改具備較高權限帳戶的密碼。

 

SSH帳戶類型:

  1. root類型:linux/unix系統中權限最高的帳戶,等於Windows中的Administrator,具備對系統徹底的控制權,所以也最容易遭到攻擊

  2. mobile類型:使用設備時實際上是以mobile用戶(mobile組)的身份進行操做的。這個帳戶比root權限低,就像Windows中的普通用戶,能夠操做一些普通的文件,但系統文件不可操做。這個帳戶一樣重要

  3. 總之,這兩個帳戶的密碼都須要修改

 

iPhone中修改密碼的大體步驟:

  1. Cydia中安裝Mobile Terminal

  2. 運行Mobile Terminal,輸入「su root」提高到管理員權限,再輸入默認密碼:」alpine」(沒有引號),並點「return」。注意輸入密碼過程當中,密碼不會顯示出來。這點和Windows上用圓點來遮蓋密碼不同,一個好處就是攻擊者也不會知道密碼的長度,增長暴力破解猜想的難度。

  3. 完成後以下圖所示:

  4. 更改root和mobile的密碼,以下圖所示:

 

如何從電腦鏈接到iOS設備:

  1. Windows上推薦使用Putty客戶端來鏈接iOS設備。點擊下載Putty

  2. 運行客戶端,並在設置中找到設備的IP,在下圖中輸入並鏈接:

  3. 按圖中的命令輸入,更改root和mobile的密碼:

  4. 完成!你還能夠本身用命令查看文件目錄。若是你對Linux/Unix內核的系統(Ubuntu、Red Hat、OS X、Android)比較熟悉,能夠用命令操做。一些命令可能格式稍有不一樣,但基本一致。好比用」dpkg -l」列舉全部安裝的軟件包:

 

PS:

  • 這次僅對OpenSSH、iOS修改root和mobile密碼、使用Putty遠程登陸iOS設備進行了簡單的探討。筆者但願權當拋磚引玉,能讓更多動手能力強的讀者更好的使用本身的設備。
  • OpenSSH原是一個在Linux下很實用的一個軟件。iPhone自己就是一個運行BSD系統(可認爲是一種Liunx)的硬件,所以,Cydia的做者Saurik把OpenSSH這一軟件移植到了iOS平臺上,而且簡化了安全認證密鑰的繁瑣,使之成爲一款能夠在iPhone上運行的Cydia插件。在iOS的系統管理中,多半是使用命令行。在遠程管理中,多半是用OpenSSH經過Wi-Fi或者3G來對iPhone、iPad、iPod Touch執行命令修改文件等操做。

  • OpenSSH用途是在PC或者Mac上遠程輸入命令操做iOS設備,免去使用MobileTerminal,同時,也是一種在多系統下管理iPhone、iPad系統文件的方法。


  

 

本站文章爲 寶寶巴士 SD.Team 原創,轉載務必在明顯處註明:(做者官方網站: 寶寶巴士 
轉載自【寶寶巴士SuperDo團隊】 原文連接: http://www.cnblogs.com/superdo/p/4477173.html

相關文章
相關標籤/搜索