News & Rumors: 22. Juli 2008,

Für Fortgeschrittene: OpenSSH und SFTP aktivieren unter 2.0

Da es ja noch keine Prefs Programme unter 2.0 gibt habe ich mich mal ein wenig mit der OpenSSH (GNU version von Secure SHell) auseinandergesetzt und konnte mich recht schnell, wie gewohnt, mit dem iPhone verbinden.

Warum will ich das tun? Nunja, um z. B. meine geliebten NES Spiele weiter spielen zu können, oder aber einfach auch nur um mir das OS von 2.0 im System anzuschauen und auf Wunsch alle kaputt zu machen ;-)

Daher auch eine DEUTLICHE Warnung! Wer sich nicht mit Unix auskennt sollte lieber aufhören und auf gar keinen Fall das hier nachmachen!

Soweit also mein Hinweis zu Beginn :-)

Für alle anderen sei vermerkt, dass Cydia dank des Debian-Unterbaus eigentlich bereits alles was im alten BSD Paket drinne war wie gehabt sauber implementiert und auch die GNU Tools, Disktools, usw. zur Verfügung stellt. Die Darwin Version hat sich ja auch nicht gross geändert.

Ich wollte gerne mit dem Finder bzw. der Bash oder auch Cyberduck/Transmit Dateien auf mein iPhone schieben können oder auch von da holen. Es bietet sich das Paket OpenSSH in Sauriks Repo an, also einfach dieses per Cydia installieren.

Damit ich selbst auch auf dem iPhone noch was machen kann, muss MobileTerminal dazu. Die Steuerung über Gestern/Touch geht noch nicht, sind wohl die Änderungen im 2.0 UI-Kit, aber das wird sich auch bald geben denke ich.

Dann, einfach per ssh verbinden mit

ssh root@iphone_IPADRESS
Sony
und als Password ‚alpine‘ eingeben. Schon habt ihr in der Shell auf dem Mac, der Linuxbox, oder im PuTTY unter Windows das Darwin System zu rumspielen.

Das Mobileterminal und auch alle Programme laufen allerdings unter dem User ‚mobile‘ eine der grossen Änderungen in 2.0, welche schon mit 1.1.4 vorbereitet wurde. Der SSH Daemon (=Dienst) ist im System verankert und startet nachdem er die Keys erstellt hat auch zügig sobald der Port 22 von aussen angesprochen wird.

Leider frisst der wie gehabt ne Menge an Akku. Update: Cydia’s OpenSSH ist akkusparend, danke an Carsten!

BossPreff oder Services gibt’s ja noch nicht, also hier ein Weg den Dienst zu starten/stoppen…

1. Das Paket sudo installieren (entweder via Cydia oder mit ‚apt-get install sudo‘)

2. Ins mobile Terminal und mit

su root
alpine
Sony
 als root user einloggen und ‚visudo‘ eingeben. Hiermit keinen Mist bauen! 

Dann habe ich folgendes eingefügt

mobile  ALL=(ALL) NOPASSWD: ALL
Sony
Speichern mit :wq

Damit wird dem User ‚mobile‘ erlaubt, alle Programme mit dem Commando sudo vorangestellt auszuführen, ohne das nachdem Root Password gefragt wird. Warum? Damit wir den ssh-Daemon stoppen und starten können ohne als Root (Superuser) eingeloggt zu sein.

3. im Pfad /usr/bin eine Datei erzeugt die den Namen sshoff trägt

nano -w /usr/bin/sshoff
Sony
und folgendes einfügen
#!/bin/sh
sudo launchctl unload -w /Library/LaunchDaemons/com.openssh.sshd.plist
Sony
nicht vergessen diese ausführbar zu machen:
chmod a+x /usr/bin/sshoff

Sony
… und weil stoppen das eine ist, man den ja aber ggfs. wieder braucht baue ich mir noch eine sshon Datei. Siehe oben also, nur dass nach dem launchctl das commando load übergeben wird.
Also mit
nano -w /usr/bin/sshon

Sony
Das Gegenstück erstellen. Welchen diesen Inhalt hat:
#!/bin/sh
sudo launchctl load -w /Library/LaunchDaemons/com.openssh.sshd.plist

Sony
Auch diese wieder ausführbar machen:
chmod a+x /usr/bin/sshon

Sony
4. Jetzt mit im MobileTermin sshoff eingeben, und weg isser. Vorhandene (aktive) Verbindungen werden offen gehalten, jedoch wird der Daemon nicht neu gestartet und er frisst auch keinen Akku mehr leer.
Probiert’s aus, zerstört auf keinen Fall die visudo und denkt daran, dass durch die sudo Rechte ohne Passwort euer System „unsicher“ ist. Sobald es eine Version der BossPreffs oder so geben wird ist das hier auch hinfällig.
Grüße,
Alex
Artikel bewerten

Ähnliche Beiträge

Apple arbeitet an Prototyp für Siri-Lautsprecher Berichten zufolge testet Apple derzeit einen ersten Lautsprecher-Prototypen, der mit Sensoren zur Gesichtserkennung ausgestattet ist. Genau wie bei Am...
Gerücht: Apple an Motorradhersteller Lit interessi... Nach den Gerüchten über eine mögliche Übernahme oder Partnerschaft mit McLaren gibt es nun neue Berichte, nach denen Apple am Motorradhersteller Lit M...
Deutsche Umwelthilfe droht Apple wegen Elektroschr... Die Deutsche Umwelthilfe (DUH) hat ein Rechtsverfahren gegen Apple eingeleitet. Nach eigener Aussage weigert sich Apple, Elektroschrott zurückzunehmen...
Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.






Zuletzt kommentiert



 7 Kommentar(e) bisher

  •  Peter (22. Juli 2008)

    Ähh – ich installiere OpenSSH, manipuliere mit Transmit ( zb. gecracktes SuperMonkeyball aufspielen) – und deinstalliere SSH wieder: Nicht elegant, aber keine Gefahr ;)

  •  Alex D (22. Juli 2008)

    Hallo PeterP,

    ja, das sind quasi all die Dinge, die Du im Installer-Pakert BSD hattest. Der Vorteil ist, dass wenn einzelne Gruppen aktualisiert werden müssen, dann kannst Du das via Cydia recht schnell.

    Alex

  •  Alex D (23. Juli 2008)

    Das wollen wir doch gar nicht erst zu Ende denken…

    SSH und SFTP dienen einfach dazu, sein iPhone auch wirklich in „Besitz“ zu nehmen, ganz im Geiste von Pwnage. Mit Cracks und illegaler Vebreitung von Software hat das ja nichts zu tun für uns!

    Grüße,
    Alex

  •  osram (23. Juli 2008)

    einfach das passwort ändern, mit cydia geht das wovor der installer gewarnt hat. bsd subsystem hat das irgendwie nicht geschmeckt, aber is ja nicht bei cydia

  •  kraussco (23. Juli 2008)

    es gibt doch bossprefs für 2.0

  •  bensen (23. Juli 2008)

    das installieren des sudo hat mir meine jungfräuliches iphone 2G 2.0 zerschossen.

  •  Lukas (26. Juli 2008)

    Ja Bossprefs wurde schon für 2.0 „recoded“. Habs grade in Cydia gefunden. Mal schaun obs läuft


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>