剛在 Cydia 首頁發現似乎新增了一些教學,教大家怎麼在 iPhone 上取存資料的同時,也提醒大家去更改預設的 SSH 密碼,保護 iPhnoe/iPad 的安全。因為每一台 iPhone 的 SSH 密碼預設值都是帳號 root、密碼 alpine,所以很容易讓有心人士利用。曾經發現過一個利用 SSH 密碼漏洞進行攻擊的病毒,它會擅自更改使用者的桌面背景和造成 WinScp SSH 無法連接,雖然這樣的攻擊開玩笑的成份比較大,但也看出了利用 SSH 預設密碼沒更改的漏洞,可以讓有心人士在公共場所掃描網路,輕易的入侵到您的 iPhone 裡。
建議越獄後有在用 OpenSSH 管理 iPhone 資料的朋友還是改一下,以後在外面麥當勞、星巴克等公共場所上網也比較安全。更改 SSH 密碼的方法有好幾個,這裡介紹比較簡單,不用在桌上型電腦上安裝軟體,直接在 iPhone/iPad 上更改的方法。如果您的 iPhone 或 iPad 沒有越獄的話就不需要更改了,因為您的 Open SSH 沒有打開。
↓ Cydia 首頁的 User Guide 多了一些教學,有興趣的話可以去看看。
1.先到 Cydia 裡搜尋「MobileTerminal」來安裝。
2.安裝完後點擊 Return to Cydia,然後按圓形 Home 鍵回到 iPhone 桌面。
3.點擊執行剛剛安裝好的 Terminal 程式。
4.輸入「su root」後按 return 開始更改密碼。
5.輸入預設密碼「alpine」後按 return。(這裡您打的密碼不會出現在畫面上)
6.按「cd」後按 return。
7.取得權限後打「passwd」後按 return 開始更改預設密碼。
8.New passoword:後打您想要更改的「新密碼」後按 return。(也是不會顯示出來,請自己記住)
9.把剛打的新密碼再輸入一次後按 return 就完成了。(把新密碼抄在筆記本裡免得忘記)
↓ 如果您有裝 SBSettings 的話,平時沒在用的時候也可以把 SSH 關閉。
SSH 維基百科SSH 為 Secure Shell 的縮寫,由 IETF 的網路工作小組 (Network Working Group) 所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。
傳統的網路服務程序,如 FTP、POP 和 Telnet 其本質上都是不安全的;因為它們在網路上用明文傳送數據、用戶帳號和用戶口令,很容易受到中間人 (man-in-the-middle) 攻擊方式的攻擊。就是存在另一個人或者一台機器冒充真正的伺服器接收用戶傳給伺服器的數據,然後再冒充用戶把數據傳給真正的伺服器。
而 SSH 是目前較可靠,專為遠程登錄會話和其他網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。透過 SSH 可以對所有傳輸的數據進行加密,也能夠防止DNS欺騙和IP欺騙。
SSH 之另一項優點為其傳輸的數據是經過壓縮的,所以可以加快傳輸的速度。SSH 有很多功能,它既可以代替 Telnet,又可以為 FTP、POP、甚至為PPP提供一個安全的「通道」。
All Rights Reserved.
發表留言