Как поменять SSH-пароль iPhone или iPad после установки OpenSSH. Три классных SSH клиента для iOS

Чтобы получить доступ к устройству iPhone/iPad (iOS 5; iOS 6) по SSH необходимо, чтобы:

• устройство было взломано с помощью jailbreak;
• установлен пакет OpenSSH;
• на клиенте установлена программа для работы по протоколу SSH.

0. Взлом с помощью jailbreak

1. Установка пакета OpenSSH

Если программа SBSettings не установлена, то служба OpenSSH сразу должна работать.

Если программа SBSettings установлена, то, возможно, SSH служба отключена и её необходимо включить в настройках этой программы.

2. Доступ с компьютера

Следует посмотреть IP-адрес устройства (Настройки > Wi-Fi > Ваша сеть > Адрес IP):

Есть два способа - через кабель и без кабеля.

2.1 Без кабеля

Обычно, используют программы PuTTY и WinSCP . PuTTY позволяет выполнять команды на устройстве:

Создав с помощью F7 новое соединение:

Разблокируем экран устройства iPhone, чтобы Wi-Fi соединение было активно, и подключаемся:

2.2 Через кабель

Например, я написал командный файл, для запуска утилиты itunnel_mux и последующим подключением WinSCP (идея взята отсюда):
start /min itunnel_mux --lport 9990 --iport 22 start WinSCP.exe sftp://[email protected]:9990
По окончанию работы следует закрыть окна обоих приложений.

WinSCP + itunnel_mux + командный файл можно скачать по ссылке .

3. Разное

Примечание 2: чтобы обезопасить устройства от доступа нежелательных лиц, требуется сменить пароль. Сделать это можно выполнив команду passwd на устройстве.
iPhone-Maxim:~ root# passwd (вводим команду passwd) Changing password for root. New password: _____ (вводим новый пароль) Retype new password: _____ (вводим новый пароль ещё раз) iPhone-Maxim:~ root#
Также через SBSettings можно отключать SSH доступ, когда он вам не требуется.

Примечание 3: если iPhone/iPad теряют связь по SSH, то отключите автоблокировку или сделайте её достаточно длинной:
Настройки > Основные > Автоблокировка > Указать нужный интервал.

Несовместимость большинства твиков от iOS 8 с новой прошивкой. По этой причине разработчикам расширений придется потратить огромную кучу времени на оптимизацию своих твиком с новой ОС, причем этот процесс может затянуться на долгие месяцы.

Как известно, большинство людей, устанавливающих джейлбрейк, хотят получить полный контроль над системой. Так как iOS основана на Linux, то этого можно добиться с помощью SSH доступа к системе. Проще говоря, через специальный терминал, который умеет работать со специальными командами.

На операционную системы iOS 8 с джейлбрейком существовало сразу три хороших терминала: Terminal, MobileTerminal, и WhiteTerminal. Из-за особенностей iOS 9, ни один из них не работает на iPhone и iPad с этой прошивкой. Получается, что получить доступ над своим устройством не получится, но решение все же есть.

Чтобы пользоваться терминалом на iOS 9 нам потребуется компьютер на Windows, Linux, или OS X. Для начала необходимо запустить на «яблочком» устройстве магазин Cydia, и произвести установку джейлбрейк-твика OpenSSH . Это расширение позволяет удаленно подключаться к «яблочному» смартфону или планшету, чтобы затем иметь возможность легко управлять им с помощью команд.

Установив этот твик на свой iPhone или iPad, важно обязательно перезагрузить устройство. Теперь подключаем компьютер и испытуемое устройство к одной Wi-Fi сети. На смартфоне или планшете с iOS открываем «Настройки» - Wi-Fi. Справа от подключенной Wi-Fi сети будет значок буковки i . Нажимаем на него, и запоминаем информацию из графы «Адрес IP». В нашем случае это 192.168.1.103 .

Теперь запускаем на компьютере под управлением Linux или OS X приложение «Терминал». При использовании операционной системы Windows рекомендуем использовать программу PuTTY. Вводим в терминале команду для подключения к iPhone, iPad или iPod Touch. Она выглядит следующим образом:

ssh [email protected]

Адрес после знака @ необходимо заменить на свой из графы «Адрес IP», который мы узнавали ранее. После ввода этой фразы потребуется ввести пароль от своего гаджета. По умолчанию он: alpine (без точки на конце).

Если все прошло удачно, то после ввода пароля появится примерно такая строчка: iPhone-Sergej:~ root# . Также подключиться к своему смартфону или планшету можно непосредственно с другого устройства. Для этого можно воспользоваться любым SSH клиентов доступа. Для iOS самым лучшим считается хорошо известный за рубежом Prompt 2.

До 10 марта включительно у всех желающих есть уникальная возможность Xiaomi Mi Band 3, потратив на это всего 2 минуты своего личного времени.

Присоединяйтесь к нам в

Одна из причин почему люди делают джейлбрек (jailbreak) своего телефона заключается в том, чтобы иметь возможность передачи файлов между компьютером и iPhone посредством протокола ssh. Данное краткое руководство повествует о том, как с помощью протокола ssh передавать рингтоны, фотографии, видео и любые другие файлы без использования USB-кабеля.

Несколько слов об SSH: это сетевой протокол прикладного уровня используемый в среде Unix/Linux, с помощью которого осуществляется удаленное управление операционной системой и на его базе организуются зашифрованные туннели. Также его можно использовать для передачи файлов также как и протокол FTP. Так что в данном случае мы осуществляем удаленное управление сервером на базе Iphone.

Установка поддержки SSH с помощью Cydia

Наверняка стает вопрос, почему надо использовать ssh, коли он разработан для Unix систем? Но поскольку iPhone OS является кастрированной версией Mac OS X, которая в свою очередь базируется на ядре UNIX системы, то можно сказать что iPhone OS это облегченная версия UNIX, по этой причине мы и можем использовать SSH.

Поскольку компания Apple не включает поддержку sshв телефоны iPhone мы вынуждены, предварительно сделать jailbreak системы. После того как мы произвели джейлбрейк, то можем спокойно переходить к установке ssh: заходим в Cydia и в поиске задаем “OpenSSH” пакет. Нажимаем иконку Install и устанавливаем на iPhone, после чего перегружаем телефон. Когда система загрузится, никаких новых иконок не появится, но тем не менее утилита SSH поднимается в автоматическом режиме и прослушивает удаленные запросы на предмет установления соединения.

*** У Вас наверняка включена автоблокировка телефона? Дело в том, что в процессе передачи файла по SSH телефон должен быть в активном состоянии, для этого необходимо отключить автоблокировку: идем Settings -> General -> Auto-Lock и выставляем Never.

Передача файлов с использованием SSH

В вашем iPhone уже имеется поддержка SSH и он прослушивает входящие покеты на предмет SSH запроса. Перед тем как передавать файлы на ваш iPhone, необходимо задать IP адрес для iPhone.

Проверить IP адрес можно по следующему пути Settings -> Wi-Fi. Нажимаем на имя активного соединения WiFi и просматриваем подробности. Вы видите IP адрес телефона и его сетевые настройки, там же вы можете задать настройки сети для вашего iPhone. В нашем примере IP адрес будет 10.0.1.5.

Поскольку IP адрес вам уже известен, переходим к следующему шагу- установке подключения к iPhone с компьютера.

Подключения компьютера к iPhone с помощью WinSCP

Для пользоватей Windows я бы порекомендовал скачать программу WinSCP , которая является свободнораспространяемым SSH клиентом для Win XP/Vista. Установка WinSCP элементарна и ни чем не отличается от установки стандартной программы в среде Windows. Для пользователей Unix и Mac систем- в самих системах есть встроенная поддержка ssh и встроенный клиент.

Установив приложение, запускаете WinSCP и, чтобы подключиться к iPhone, нажимаете New. В пункте host name, пишите IP адрес вашего iPhone. В user name и password, используете стандартную связку “root” and “alpine”. Остальные поля не трогаете. После этого нажимаете “Login” для установки соединения с вашим iPhone. Нажимаете “Yes” если вам будет предложено добавить host key в кэш.

*** Вместо кнопки “Login” вы можите нажать “Save…” с тем чтобы сохранить сессию для дальнейшего использования.

Проблемы с серверами обычно случаются не тогда, когда сидишь в теплом офисе за компьютером, а когда ты в 50 км от города на даче и из техники у тебя только мобильный телефон. Для таких случаев необходимо иметь на своем iPhone хороший SSH-клиент.

Prompt 2

Продукт позиционирует себя как максимально легкий в использовании и предельно безопасный. Пользователи называют его идеальным SSH-клиентом.

Достоинства :

• доступ к приложению по отпечатку пальца;
• возможность группировать закладки с данными доступа к разным серверам по папкам;
• кнопка срочной синхронизации всего и сразу;
• возможность создавать кнопки в панели инструментов для повторяющихся действий;
• генератор приватных ключей;
• удобный менеджер для управления приватными ключами.

Недостатки : не обнаружено, за исключением высокой стоимости.
Цена : 479 рублей.
Страница в AppStore

У этого клиента нет такого количества интересных фишек для безопасности, как у вышеописанного собрата. Его главное достоинство – внешний вид. SSH-клиент Cathode выглядит как терминал из фильмов про хакеров 90-ых годов. Даже когда просто пингуешь на нем сервер, чувствуешь себя крутым взломщиком.

Достоинства :

• роскошные ретро-шрифты;
• поддержка нескольких соединений одновременно;
• создание закладок с данными для подключения к серверам;
• менеджер приватных SSH-ключей.

Недостатки: критических недостатков нет, но стоит отметить не столь удобное управление, как у Prompt 2.
Цена: 279 рублей.
Страница в AppStore

Serverauditor

Еще один качественный SSH-клиент с русскоязычным интерфейсом. У него намного меньше фич для обеспечения безопасности, но если вы работаете не в ФСБ, то имеющегося ассортимента вам будет вполне достаточно.

Достоинства :

• поддержка PuTTY ключей;
• импорт ключей через ITunes Files Sharing;
• настройка ПИН-кода для входа в приложение;
• генератор RSA/DSA ключей;
• объединение закладок с хостами в папки;
• напоминание об активных сессия перед закрытием соединения, если приложение в свернутом состоянии.

Недостатки: не обнаружено, с точки зрения удобства интерфейса не сильно уступает Prompt 2.
Цена: 349 рублей (некоторые функции доступны в бесплатной бета-версии).

Проблема безопасности iOS-устройств после джейлбрейка беспокоит многих пользователей, и не зря. Действительно, после некоторых операций по разблокированию скрытых возможностей системы и установки твиков, система безопасности может быть существенно нарушена.

Вконтакте

В частности, это касается программного пакета , который необходим для восстановления прошивки в случае конфликта твиков, падения производительности системы или других проблем, перманентно возникающих у джейлбрейк-пользователей. Однако, установка удаленного доступа к файловой системе iOS, которая осуществляется при помощи сетевого протокола Secure Shell (посредством того же OpenSSH ), может быть доступна и третьим лицам. Дело в том, что для подключения к файловой системе используется пароль, о существовании которого большинство пользователей даже не догадывается. Зато о его значении по умолчанию («alpine») прекрасно осведомлены хакеры. Австралийский разработчик Ashley Towns одним из первых выпустил «демонстрационного» червя, который использует эту уязвимость, но не наносит вреда устройствам пользователей.

Если предыдущий абзац оказался слишком сложным для восприятия, то в двух словах ситуацию можно описать так — после установки OpenSSH из Cydia необходимо изменить пароль доступа к файловой системе iOS. Для этого следует воспользоваться нехитрым алгоритмом действий, который описан далее.

1 . Запустите Cydia и в поиске наберите MobileTerminal , установите приложение, кликнув кнопку Install ;
2 . Откройте MobileTerminal ;
3 . В командной строке наберите «su root «, после чего нажмите «Return » на виртуальной клавиатуре;

4 . Далее будет необходимо ввести текущий пароль (по умолчанию его значение «alpine «) и снова нажать «Return «;
5 . Теперь нужно ввести в командную строку «passwd » и дважды указать новый пароль (не забывайте после набора каждой команды нажимать «Return «).

6 . Готово! Вы изменили пароль удаленного доступа к файловой системе и теперь можете не опасаться, что данной уязвимостью воспользуются злоумышленники.