iPhone、iPod touchともに6月リリース予定の
バージョン2.0になるとセキュリティー関連が補強されるとか。
が、Jailbreakして
OpenSSHや
モバイルターミナルなどが入っていれば別問題。
最低限パスワードを変更しないと、
誰でもiPod touchやiPhoneにこっそり侵入出来てしまいます。
私も今まで楽観視してまして・・・
かなり危ない行為をしてたことを実感しました。(汗
ということで、いくつかセキュリティー設定をしておきました。
結構時間がかかったので個人的にメモということで。
僕は見ていた:やっておきたい iPod touch セキュリティ設定
でかなり細かく説明してあるので読みながらほとんどはできました。
ただパスワード変更に関して
そろそろ解決法が見つかっていないかと探してみると
こんな記事を発見。
上記2つのサイトで分かったことは以下。
まず、
BSD Subsystemでの問題
現在どのような状況か詳しくは分からないのですが、
そのままだとpasswdコマンドを使ってパスワードを設定すると
SpringBoardが無限ループされたりするかもしれない。
僕は見ていたを読むと、
何も知らずにpasswdすると大変な事態になることが分かります(汗
しかも意外と最近の記事だしヾ(;´▽`A“
BSD Subsystemの問題を解決
この問題についてはいくつか解決法があるようですが、
一つはBSD Subsystemの代わりにCydiaをインストールするというもの。
ただ、この解決法ではCyndia自体が
40MBもディスクスペースを使ってしまうかも。
当然そんなの無理なので別の方法を採用。
- a p p t a p p . s a u r i k . c o m /com/saurik/Packager-1.0.133-2.zipからCyndiaをダウンロード
- /usr/bin/login と /usr/bin/su をバックアップ
- /usr/bin/login を Packager-1.0.133-2/usr/bin/login で置き換える
- /usr/bin/su を Packager-1.0.133-2/bin/su で置き換える
- chmod 4555 /usr/bin/login
- chmod 4555 /usr/bin/su
- Packager-1.0.133-2/usr/lib/libintl.8.0.2.dylib を /usr/lib/libintl.8.dylib にコピー
- m o b i l e t e r m i n a l . g o o g l e c o d e . c o m /files/Terminal-207.zip
から最新のTerminal.appをダウンロードして /Applications フォルダに入れ、
chmod +x /Applications/Terminal.app/Terminal - iPod touch再起動
- 終了〜♪
このライブラリはCyndiaのsuに使われます。
全ての設定が終わった後に、suが使えないと思ったら、
ここでlibintl.8.0.2.dylib を libintl.8.dylibにリネームするのを忘れていました。
これで問題は解決w
そしてモバイルターミナル起動時にパスワードも尋ねられなくなりました。
Term-vt100の方は関係ないっぽい。
こっちは起動時にルートとしてログインしてるみたいです。
rootパスワード設定
Term-vt100を使ってpasswdコマンドでパスワード変更。
何も問題は起こりませんでしたw
『僕は見ていた』を読みながら公開鍵登録
『パスワード設定の仕方』については
上記のBSD Subsystemの問題を解決で完了しているので、
その前までを読みながら実行しました。
ただ一つ、少し戸惑ったところがありました。
記事中「公開鍵の登録と鍵認証に限定の仕方」の中で、
「2. RSA 鍵を作成する。」とあって、
そのコマンドを入力した際に、
“Enter file in which to save the key (/home/ユーザー名/.ssh/id_dsa):”
と最初に尋ねられました。
何のことかと思ったらフォルダとファイル名を指定しろってことだったんですね。
基本でフォルトでいいのに、間違ってパスワード入れてしまった・・・。
そのせいで結局2回やることに。。
何も記入せずにReturnキーを押せばよかったのに。。
“Enter passphrase (empty for no passphrase):”
と出てきてから、推測されにくい
パスフレーズを入力。
パスフレーズ入力時の注意
当たり前ですが忘れたらパソコンからログインできなくなってしまいます・・・。
間違って新しい公開鍵を上書きしたときも同様。・・・経験済みw
何とかTime Machineに保存されていたお陰で復旧しましたが。
あと、最初に作ったパスフレーズは実質パスワードでした。
10文字もない一単語だったし。というわけで作り直し。
10数個の単語を組み合わせてフレーズを作ると安心?でしょうw
パソコンからもログインしたい
私の場合はパソコンからもログインしたかったのですが、
『僕は見ていた』に書いてある通りにすると、どうしてもログイン出来ず・・・
何がいけないのかと思ったら、『公開鍵の登録と鍵認証に限定の仕方』の中の、
『7. chmod 0600 authorized_keys
認証鍵ファイル(元は公開鍵ファイル)を iPod touch 上の root 以外読み書きできないようにします。』
というところが、私の目的と違ってました
これではパソコンからのログインが出来ないのも当然。
Twenty08
に書いてあるように3つのファイルのパーミッションを
以下のように変更して無事アクセスできるように。
- c
hmod 0755 /var/root/.ssh/authorized_keys chmod 0755 /var/root/.sshchmod 0755 /var/root
これで、やっとこのMac miniからしかiPhoneにアクセスできないように設定出来ました。
追記:
この最後の部分は私の勘違いでした。
OKAMURA様のコメントで気づいたのですが、
0600(『僕は見ていた』に書いてある通り)で現在ログイン出来ています。
ただ、設定している時点ではauthorized_keysのパーミッションが、
0600だったにも関わらずログイン出来ませんでしたので、
他の設定が違ったとしか考えられません。
どこが原因だったのか分かりませんが、
もしかしたら.sshの
iPhoneにコピーした時点でのパーミッションがおかしかったのかもしれません。
追記2:
OKAMURA様からのコメントで、
- /var/root のパーミッションは0755
- /var/root/.ssh のパーミッションは0700
が初期のパーミッションのようです。
基本的にこの部分は変更する必要はありません。
http://www.laloopa.com/20080424/touch-iphon/trackback
コメント / 4 COMMENTS & TRACKBACK
by OKAMURA | 2008-04-27(日) 08:00 : 11初めまして、その OKAMURA です。
最後のパーミッションのところですが、あそこに書いた通りで Mac からログインできますよ。普通の Mac OS X, Linux, FreeBSD でも必ずそうしていて、どれもログインできるので間違いありません。他のことが原因なのではないでしょうか。
by MoonyHart | 2008-04-27(日) 20:37 : 06コメントありがとうございます。
先ほど、パーミッションを変更してみて全て0600に変更してもログイン出来ました。.sshとrootのフォルダのパーミッションを同じく0600にしても問題はないですよね?
by OKAMURA | 2008-04-28(月) 08:37 : 26私の iPod touch は次のようになっています。
・root の .ssh: 0700
・root のホーム: 0755
ホームの方は変更した覚えがないので、きっと最初からこうだったのだと思います。
コメント
- 別の記事へ移動 / in タイムライン
- ≪ TimeDrawer 2.0リリース
≫ 起動時、Apple製キーボードでは起動ディスクが選択出来ない
- カテゴリー / アイフォン セキュリティ 内
≫ Intego インターネットセキュリティバリアX5レビュー
