說明:
給JB後安裝ssh的人
前陣子網路上出現 iphone ssh worm
主要是有人沒有把default的 root/mobile 帳號的系統密碼改掉
作法:
ssh 登入到 iphone (可以用 putty,詳細可 google)
如果還沒把密碼改掉的話 root 跟 mobile 帳號的密碼是 alpine
(少部份的密碼也有可能是 dottie)
1) 用 mobile 登入系統後,如果要改密碼
passwd mobile (敲入兩次密碼)
2) su 到 root
su - (敲入root的密碼,default 是 alpine)
3) 改 root 的密碼
passwd root (敲入兩次密碼)
4) 備份兩個設定檔 (/etc/service, /Library/LaunchDaemons/com.openssh.sshd.plist)
cp /etc/service ~/
cp /Library/LaunchDaemons/com.openssh.sshd.plist ~/
5) 更改設定檔
說明:把內鍵 ssh port 從 22 改到 50000 (假設),其實 50000以上的port都可以
a) echo 'pttssh 50000/tcp #Secure sshd port' >> /etc/services
b) 用喜好的軟體(vim, nano)編輯
vim /Library/LaunchDaemons/com.openssh.sshd.plist
尋找 <string>ssh</string>
會有兩個位置 (Sockets/Listeners/Bonjour, SockServiceName)
改為 <string>pttssh</string>
6) 儲存後 reboot
--
給JB後安裝ssh的人
前陣子網路上出現 iphone ssh worm
主要是有人沒有把default的 root/mobile 帳號的系統密碼改掉
作法:
ssh 登入到 iphone (可以用 putty,詳細可 google)
如果還沒把密碼改掉的話 root 跟 mobile 帳號的密碼是 alpine
(少部份的密碼也有可能是 dottie)
1) 用 mobile 登入系統後,如果要改密碼
passwd mobile (敲入兩次密碼)
2) su 到 root
su - (敲入root的密碼,default 是 alpine)
3) 改 root 的密碼
passwd root (敲入兩次密碼)
4) 備份兩個設定檔 (/etc/service, /Library/LaunchDaemons/com.openssh.sshd.plist)
cp /etc/service ~/
cp /Library/LaunchDaemons/com.openssh.sshd.plist ~/
5) 更改設定檔
說明:把內鍵 ssh port 從 22 改到 50000 (假設),其實 50000以上的port都可以
a) echo 'pttssh 50000/tcp #Secure sshd port' >> /etc/services
b) 用喜好的軟體(vim, nano)編輯
vim /Library/LaunchDaemons/com.openssh.sshd.plist
尋找 <string>ssh</string>
會有兩個位置 (Sockets/Listeners/Bonjour, SockServiceName)
改為 <string>pttssh</string>
6) 儲存後 reboot
--
All Comments