Saya telah berhasil melakukan jailbreak pada iPhone 6s saya yang berjalan di iOS 10.2.
Saya telah menginstal OpenSSH melalui Cydia dan mengubah kata sandi standar saya melalui MobileTerminal.
Satu-satunya masalah adalah, ketika saya berlari ssh root@my_iPhone_ip_addr
, itu hanya hang dan tidak pernah terhubung.
Saya telah mencoba aplikasi toshle toggle SSH, namun masih hang.
Apakah ada cara saya mengaktifkan SSH di ponsel saya melalui perintah terminal atau cara lain?
Jawaban:
OpenSSH tidak kompatibel dengan iOS 10.2 dan akan memecah hal-hal di rilis jailbreak nanti. Anda harus menghapus instalasi OpenSSH dan OpenSSL (ketergantungan).
yalu102 hadir dengan dropbear.
sumber
Anda harus menggunakan Dropbear bawaan. Pada Yalu Beta 6, Anda harus terlebih dahulu SSH melalui USB. Kemudian setelah mengubah kata sandi Anda, Anda dapat mengaktifkan Dropbear di antarmuka lain.
Linux atau macOS:
Pindai
Contoh File Pemetaan
Jalankan Gandalf dengan Memetakan File
SSH ke port 2000
Ubah kata sandi
Sekarang Anda berada di perangkat iOS Anda ( kata sandi Anda telah diubah, bukan? ) Anda dapat mengaktifkan Dropbear pada antarmuka lain sebagai berikut.
launchctl load
Buat file LaunchDaemon:
Rekatkan ini ke terminal:
Ketik Ctrl-D untuk mengakhiri input. Itu sekarang membuat file ssh10022.plist
Mulai ulang atau gunakan launchctl
Masalah:
Dropbear tidak menyukai izin default iOS di direktori home mobile, jadi otentikasi kunci SSH tidak berfungsi. Setelah setiap reboot saya harus masuk dengan kata sandi dan memperbaiki izin:
Untuk men-debug Dropbear: Redirect Dropbear log ke stderr (contoh di bawah ini menjalankan instance lain pada port 10023).
sumber
Anda tidak dapat terhubung ke ssh over wifi dengan jailbreak 10.2. Anda perlu ssh melalui USB. Ada beberapa opsi tetapi yang paling mudah adalah menggunakan
iproxy
.Instal iproxy
brew install libimobiledevice
Di terminal sekarang jalankan perintah berikut.
iproxy 2222 22
Ini akan memungkinkan Anda untuk meneruskan semua lalu lintas dari port 2222 ke port 22 melalui USB
Sekarang Anda dapat terhubung ke iPhone dengan menjalankan ssh
ssh root@localhost -p 2222
Perhatikan Anda terhubung ke
localhost
bukan alamat ip ponsel Anda. Jika semuanya berjalan dengan baik, Anda harus diberi ssh prompt.Jika tidak berhasil, periksa apakah ssh sedang berjalan di iPhone dengan menjalankan
telnet <iphone-ip-address-here> 22
Jika Anda tidak dapat terhubung, pastikan Anda menginstal
openssh
paket dari Cydia.sumber
Dropbear
, dalam kasus saya saya harus menginstalOpenSSH
paket, itulah alasan saya menyarankan bahwa karena instruksi lain tampaknya didasarkan pada jailbreak beta@Colin Memiliki jawaban yang bagus untuk jailbreak Yulu, tapi saya melakukan hal-hal yang sedikit berbeda yang mungkin berguna bagi orang-orang. Jawabannya berfokus pada pembuatan daemon baru dengan nama baru sehingga secara efektif Anda memiliki dua daemon yang menjalankan SSH. Satu untuk USB dan satu untuk koneksi TCP lainnya. Saya ingin satu pendengar yang mendengarkan semua antarmuka. Saya juga menggunakan Windows dan membutuhkan sesuatu yang bisa mengatasinya, yang tidak dilakukan Galdolf. Akibatnya saya pergi dengan Skrip Python , yang saya garpu untuk memastikan itu tidak pernah hilang pada saya.
Untuk menggunakan ini, jalankan:
Peta lokal port 2222 di atas ke port jarak jauh 22. Setelah pengaturan ini, Anda dapat menggunakan utilitas SSH favorit Anda untuk terhubung. Saya menggunakan Putty .
Nama pengguna default "root" dan kata sandi "alpine", tetapi nama pengguna "mobile" dan kata sandi "alpine" juga dapat digunakan untuk terhubung.
CATATAN: Jika Anda tidak tahu kata sandi root, gunakan Filza untuk mengubah izin /etc/master.passwd ke 666, lalu melalui SSH sebagai pengguna seluler, atau menggunakan editor file favorit Anda, edit file itu untuk menyalin hash dari "mobile" ke "root" untuk membuat kata sandi yang sama. (Hash untuk "alpine" adalah "/ smx7MYTQIi2M", jika diperlukan). Anda kemudian harus bisa login sebagai root, atau menggunakan su.
Setelah masuk, Anda akan ingin menemukan salinan droplist.plist yang saat ini ada di mesin Anda. Mungkin ada cara yang lebih efisien untuk melakukan ini, tetapi saya menggunakan perintah berikut:
Yang menghasilkan:
Entri pertama adalah daemon aktif, tetapi entri kedua lebih penting. Ini adalah daemon yang Yulu lakukan setiap kali Anda menjalankan jailbreak (Yang harus Anda lakukan dengan setiap reboot). Jika Anda hanya mengedit /Library/LaunchDaemons/dropbear.plist, itu akan diganti setiap kali Anda reboot.
Sebagai hasilnya kita akan mengedit salah satu yang dikemas dengan Yulu, tetapi jika Anda cat file Anda akan melihat dalam format binary PLIST. Untuk memperbaikinya kita perlu Erica Utilities untuk mendapatkan plutil. Anda kemudian dapat menjalankan:
Ini akan mengonversi dropbear.plist ke format XML. Setelah ini selesai, Anda dapat mengedit file dalam editor teks apa pun. Saya menggunakan nano untuk melakukan pengeditan yang sebenarnya.
misalnya
Saat Anda mengedit file yang ingin Anda singkirkan dari "localhost:" dari entri string terakhir. Ini akan membuat pendengar berjalan di semua antarmuka, bukan hanya antarmuka loopback (Yang hanya tersedia melalui USB). Akibatnya file Anda menjadi:
Setelah selesai, Anda ingin mengembalikan file dalam format biner:
Pada titik ini saya sarankan Anda me-reboot perangkat dan memvalidasi bahwa file dropbear.plist Yalu disalin dengan benar ketika Anda melakukan jailbreak ulang:
misalnya
Setelah reboot, Anda seharusnya dapat menggunakan SSH alamat IP ponsel Anda dan port standar 22.
misalnya
sumber