作者Degolar ( )
看板iPhone
标题[心得] default ssh port 更改
时间Wed Nov 25 04:09:39 2009
说明:
给JB後安装ssh的人
前阵子网路上出现 iphone ssh worm
主要是有人没有把default的 root/mobile 帐号的系统密码改掉
作法:
ssh 登入到 iphone (可以用 putty,详细可 google)
如果还没把密码改掉的话 root 跟 mobile 帐号的密码是 alpine
(少部份的密码也有可能是 dottie)
1) 用 mobile 登入系统後,如果要改密码
passwd mobile (敲入两次密码)
2) su 到 root
su - (敲入root的密码,default 是 alpine)
3) 改 root 的密码
passwd root (敲入两次密码)
4) 备份两个设定档 (/etc/service, /Library/LaunchDaemons/com.openssh.sshd.plist)
cp /etc/service ~/
cp /Library/LaunchDaemons/com.openssh.sshd.plist ~/
5) 更改设定档
说明:把内键 ssh port 从 22 改到 50000 (假设),其实 50000以上的port都可以
a) echo 'pttssh 50000/tcp #Secure sshd port' >> /etc/services
b) 用喜好的软体(vim, nano)编辑
vim /Library/LaunchDaemons/com.openssh.sshd.plist
寻找 <string>ssh</string>
会有两个位置 (Sockets/Listeners/Bonjour, SockServiceName)
改为 <string>pttssh</string>
6) 储存後 reboot
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.243.116
1F:推 airfruit:感觉好麻烦哦~我只用SBSettings关闭而已! 推教学~ 11/25 08:27
2F:推 mousepad:用sbsetting关掉的方法比较好, 改密码会有其他问题 11/25 09:48
3F:→ ithildin:SB的缺点是重开机SSH又会自动打开 每次都要记得关 11/25 10:32
4F:推 saxlamen:改掉会有什麽问题? 11/25 11:44
5F:→ ithildin:以前的话冬版好像会用到预设密码 改掉会白苹果 11/25 12:14
6F:推 xyzzz:改 port 也许是好方法,不过 cracker 扫 port 应该也不难就 11/25 13:09
7F:→ xyzzz:是了....我之前有改过密码,用 winterboard 没出什麽问题 11/25 13:10
8F:→ xyzzz:OS 3.1.2,不过怕出问题还是改回来,乖乖手动关 SSH :P 11/25 13:11
9F:推 henrysue: 体验美好的记帐生活,从记帐日记开始! 11/19 17:21