iOS10.2 SSH连接越狱设备

前言

yalu2 beta 8 此次越狱工具默认安装了 SSH,所以越狱后就要去更改 root 密码,更改方法打开 Cydia 首页就有,切记不需要再安装 openssh 插件了。

越狱开发者作者为了增强越狱后的 ssh 安全防护性,采用了 Dropbear 取代 Openssh,这会导致我们无法直接通过 ssh 连上 iOS10 设备,需要手动修改调整 dropbear.plist。

修改 Dropbear 配置

通过 filza 或者 ifile,或者在电脑上用 iTools 等工具,找到 yalu102 的程序目录,路径在 var/containers/Bundle/Application/ 下,找到对应的沙盒目录,然后到 yalu102.app 目录中修改 dropbear.plist。

其中 ProgramArguments 项展开,把 Item 4 中原来的内容 127.0.0.1:22 直接改为22,保存然后重启设备即可通过 ssh 连上 iPhone。

效果

重启设备后终端连接手机,保证 iPhone 和 Mac 在同个网络下,直接 ssh 连接 iPhone 所在的 IP,默认密码是alpine,第一次连接会有个警告,敲 yes 即可。

1
2
3
4
5
6
7
8
9
Bingos-MacBook-Pro:~ bingo$ ssh root@192.168.1.22
ssh: connect to host 192.168.1.22 port 22: Connection refused
Bingos-MacBook-Pro:~ bingo$ ssh root@192.168.1.22
The authenticity of host '192.168.1.22 (192.168.1.22)' can't be established.
ECDSA key fingerprint is SHA256:pPdllw8r6fWz1InP8OpZbmyqieH1OarSdkjcQ98jvXI.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.22' (ECDSA) to the list of known hosts.
root@192.168.1.22's password:
Dankal-Device-5s:~ root#

这样就连上 iPhone 设备了,接下来就可以终端命令行玩转 Unix 系统了。

  • 本文作者: Bingo
  • 本文链接: https://blog.bingo.ren/21.html
  • 版权声明: 本博客所有文章除特别声明外,均采用 MIT 许可协议。转载请注明出处!