Top / OpenSSH

OpenSSH

openSSHのインストール †

• OpenSSHとは
  PCとiPhoneをSSHで接続して、SSHログイン、SFTP対応の接続ソフトでファイル転送/パーミッション変更などが行える。これを入れないとPCからiPhoneに自由に無線経由でログイン出来ない。cydiaからインストール。

• iPhoneに自由に入れるようになるので便利。ただ、便利な反面セキュリティー上のリスクを抱える。（対策あり）

• 安全上の問題で、「インスト後すぐやる事」から格下げ。理由は下のセキュリティー関連に記述。分かっている人だけ導入してください。

OpenSSH導入後すぐやる事　セキュリティー関連 †

JB後、openSSHの開通までやってしまうと、iPhoneの中に自由に入れます。貴方も、そして貴方以外の人も。wifiだけでなく、3Gネットワークからでも。
参照:http://d.hatena.ne.jp/hideden/20080813/1218641114
実際に侵入された例もありますので油断は出来ません。
参照：iPhoneに侵入された？？？
参照：常に危険にさらされているみたい
参照：ハッキング被害

そこで最低限のセキュリティー対策はしておきます。初期状態のiPhoneは

User:root   Password:alpine 
User:mobile Password:alpine

という2つのユーザーとパスワードが設定されています。これは全てのiPhoneの
世界共通のパスワードです。放置していると知っている人間には5秒で
侵入されてしまうので2つとも変更しておきます。

パスワードの変更手順 †

• 準備
  cydiaからmobile terminalをダウンロード

• ログインパスワードの変更手順
  • 赤字の部分が入力部分
    

• mobileの方のpassを変更してみる。ターミナルから

passwd　　//と入力すると
Changing password for mobile.　　//と表示される。
old password:　　//と聴かれるのでalpineと入力（英語・小文字）　
                 //なお入力文字は見えないので間違えない事。
New password:　　　　　//新規passの入力を求められる。
Retype new password:　//その確認の為にリタイプを求められるんで入力して終了

• rootの方のpass変更してみる。

su　//と入力すると
password:   //と聞かれるのでalpineと入力（英語・小文字）　
            //なお入力文字は見えないので間違えない事。
passwd      //と入力。
Changing password for root  //と表示される。
New password:　　　　　//新規passの入力を求められる。
Retype new password:　//その確認の為にリタイプを求められるんで入力して終了

• ちなみにパスワードをalpineから変更してしまうと、winSCP等の接続ソフト
  のpassも当然変更する必要がある。

SSH色々考察 †

SSH導入後はiPhoneの中に直接アクセス出来るのでそれなりに運用に
気を遣う必要があります。

• 必要ない時はSSHをOFFにする。
  後述のSBSettingsで簡単にON/OFF出来る。SSHで繋ぐ時は限られていると思うので
  不要な時はOFFに。メモリもそのほうが空く。簡易なファイル転送くらいなら
  SSHを使わなくても出来るのも知っておこう。PCからのファイル転送手順

• さらに突っ込んでセキュリティーを弄りたいなら下記やその先のリンクなんかも参照。
  http://d.hatena.ne.jp/yaneurao/20081007

• SSH入れないよ派　　セキュリティー編
  セキュリティーの為にSSHを入れない方法もあるよ的な話。
  最近優秀なファイル転送ソフトが次々とリリースされ、openSSHを入れなくても
  不便はない、という人も出てきました。ファイル転送程度にしかPCとの通信を
  しない人達もいると思います。そういう人は無理にSSHを導入する必要はありません。
  基本的にはUSB接続型のファイル転送ソフトを使い、ターミナル、
  もしくは、icommanderなどのソフトでパーミッションを変える、という手順で
  利用しているようです。自分はSSHがないと色々不便だと思うのでこの方法は
  実行していませんが、必要がないと思った人はSSHを消すのも１つの手です。

• SSHを通常OFFにする方法
  • 要検証：3.1.2では出来ない？
    SBSettingsからOFFにするだけ…と思ったらSBSettingsでONOFFすると、
    たまに勝手にONになってる時があるような(;´Д`)。そういうわけで
    以前の記述も残しておく。
  • BossPrefsを使ったSSHのON/OFF
    SBSettingにあるSSHトグルを使うと一瞬でOFFに出来て便利なのですが、
    これだと再起動時に自動的にONにされてしまいます。そこでSBSettingの
    トグルは使わない方向でいきます。Sbsetting起動後、More→set togglesで
    SSHをOFFにしてONOFF機能（トグル）を非表示に。cydiaからtoggleSSHか、
    BossPrefsをインストールして、SSHのON/OFFを制御します。これで一端OFFに
    してしまえば再起動してもOFFの状態を維持できます。