Changer votre mot de passe SSH pour ne pas avoir de surprise

Aux Pays-Bas, certains possesseurs d’iPhone jailbreaké ont récemment eu la désagréable surprise de voir apparaitre sur l’écran de leur appareil un message leur indiquant que leur iPhone avait été piraté. Pour ce faire, le pirate n’a eu qu’à pratiquer une écoute du port 22 (technique du sniffing), utilisé pour les connexions SSH, pour accéder au système du téléphone et y injecter la commande de son choix. Dans cette affaire, il s’est contenté de faire peur aux usagers, mais les dommages auraient pu se révéler plus importants. Afin d’éviter de se retrouver face à la même situation, il peut être bon de changer le mot de passe par défaut utilisé par l’iPhone pour une connexion en SSH. Voici donc comment changer son mot de passe SSH, très simplement, à partir du moment où l’on dispose d’un iPhone jailbreaké équipé de Cydia. Pour faire très simple, SSH est un protocole qui permet de communiquer, depuis la machine ou à distance par l’intermédiaire du réseau, avec le système d’exploitation de l’iPhone. Pour ceux qui ont connu les premières heures du jailbreak et déjà manipulé Putty ou WinSCP, le nom d’utilisateur et le mot de passe paramétrés par défaut sur l’iPhone sont déjà bien connus : il s’agit de « root » (utilisateur) et de « alpine » (mot de passe). Si l’on souhaite conserver sur son iPhone le logiciel serveur OpenSSH, qui permet de se connecter au téléphone depuis un ordinateur (pour y charger des fichiers par exemple), il peut donc se révéler utile de modifier ce mot de passe, histoire que le premier pirate de bas étage venu ne soit pas capable de vous jouer un mauvais tour. 1/ On commencera par installer, depuis Cydia, les logiciels OpenSSH et MobileTerminal. 2/ Lancez Terminal et tapez : su root, puis pressez Entrée ( retour) sur mobileTerminal de façon à entrer en mode administrateur. 3/ Le mot de passe administrateur vous est demandé : tapez alpine, puis entrée ( retour ) pour faire Enter 4/ Tapez maintenant passwd, puis entrée ( retour ) pour Enter 5/ Entrez maintenant le mot de passe désiré, puis entrée ( Enter ) 6/ Retapez le mot de passe désiré pour confirmation, puis entrée. ( Enter )

20110823-043726.jpg Le mot de passe est maintenant modifié. On vous invite à ne pas l’oublier : vous ne pourriez plus vous connecter en SSH à votre iPhone, et seriez alors oublié d’en restaurer le firmware pour réinitialiser le mot de passe. Les plus geeks d’entre vous auront remarqué qu’on se contente ici d’appliquer des commandes Unix standard. Quittez Terminal. Vous devrez maintenant utiliser le nouveau mot de passe pour toute action requérant les droits administrateur. Enjoy Salutations Fabrizio

Aucune note. Soyez le premier à attribuer une note !

Vous devez être connecté pour poster un commentaire

Créer un site gratuit avec e-monsite - Signaler un contenu illicite sur ce site