iPhoneのOpenSSHを安全に使う設定(jailbreak後)

パーミッションの644 は600間違いじゃないですか？
そのまま試してつながらないと騒ぐユーザが大量発生したらいいですね

匿名様

ご指摘の通り”/var/root/.ssh/authorized_keys”は600ですね。
訂正させて頂きました。

自分の設定は600でした…

ご指摘ありがとう御座います！！

自分はiPod touch使いです。
一応rootとmobileのパスワードは変更していましたが、
せっかくのsshなのにやり方が…と思っていたらここを見つけました。

解説ありがとうございました。
大変分かりやすかったです。

# iPhoneでJBってすごく危険なんですね。
# 3G経由でどこからでも入れちゃうなんて…ガクブル

そう言って頂くと嬉しいです。
iPhoneでjailbreakしてOpenSSH入れて何もしていない人って実際どれくらいいるんでしょうね。
実際に攻撃される可能性は少ないとは思いますが….root権限でって怖さ倍増ですね。

[...] iPhoneのOpenSSHを安全に使う設定(jailbreak後) – iPhone.goodegg.jp [...]

最近JBしたのですがopennsshはインストしていません。
JBしただけならば他からアクセスされることはありませんよね？

あつしさんのご推察の通りかと思います。
shh入っていなければ当面は大丈夫かと存じます。

ファイル転送だけなら以下のようなソフトでやってしまうっていうのもありです。
http://www.oshiete-kun.net/archives/2007/12/touchtouchexplorer.html
（ちょっと古い記事ですが…)

はじめまして
winpwn-2.5のcustumで2.0.2からJB成功しました。
ありがとうございます。
その後、rootパスワードを変更しようと思いましたが、MobileTerminalでsu rootとpasswdコマンド入力後、パスワード入力がどうしてもできません。
installerでレポジトリiphone.sleepers.net/repo.xmlを追加し、SUID Lib Fixをインストールしようとしたのですが、This iPhone term fix, fixes an issue where you cannot login to any of the term apps after installing BSD subsystem v2.0 or newer.という内容のURLを見ろと表示されインストールできませんでした。
BSD subsystem v2.0はインストールしておりません。
cydiaを一度アンインストールしなければならないのでしょうか？
SUID Lib Fixに代わるソフトもしくは他にパスワードを入力するための方法がありましたら教えてください。
よろしくお願いします。

TTTさんへ。

パスワードが入力できないと言うことですが..

1.MobileTerminal起動
2.su rooot
3.Password: 入力するがなにも表示されない

って感じでしょうか。

3の時点では”なにも表示されない状態が正しい”んですが、
そんな勘違いでないですよね。
それならパスワード入力後、returnキー押せば解決なんですが…

私もFW2.0.2 WInPwn(Custom)なんですが、
特段SUID Lib Fixなどはインストールしていません。

Passwordを入力できないっていうのは…
入力するとアプリが落ちる/固まるんでしょうか、
それとも何かのエラーメッセージが表示されるんでしょうか。

＞3の時点では”なにも表示されない状態が正しい”んですが、
そんな勘違いでないですよね。

すみません、勘違いでした。

ちなみに、rootとmobileのパスを変更しただけではセキュリティ上安全とは言えないのでしょうか？

勘違いでも解決したようでよかったです。

>ちなみに、rootとmobileのパスを変更しただけではセキュリティ上安全とは言えないのでしょうか？

絶対と言うことはどんな設定していてもないかと思いますが、
たぶん大丈夫だと思います。

私はipod touch FW1.1.3時代に、
passwdコマンドでパスワード変更すると問題が起きたことがあったので、
個人的にトラウマになっているのでその方法を実践＆紹介していません。
(そのときは確かBSD Subsystemの問題かなにか。)

以下のサイトではパスワード変更して、
特に問題ないみたいです。
（この方は＋鍵方式にしてますが…)

【iPhone hack 2】iPhoneにSSHで接続する。- aquadrops
http://aquadrops.jp/archives/522

以下のサイトを見てパスを変えても問題が起きない様でしたので試みました。
http://www.laloopa.com/20080424/84/

rootもmobileもパス変更しましたが、今のところ問題なく動作しております。

どうもありがとうございました。

記事に関係ないお話で申し訳ありません。。
脱獄済みで、iPhoneの画面の右上にSan Marcosという文字と、66°という文字が急に出てきたのですが、原因が
分からず困っております。原因、そしてなにか打つ手は考えられるでしょうか‥？

San Marcosはきっと地名ですよね。
私はなったことないですね。
google先生にさっと聞いてもわかりません。
なんかアプリ入れたり、設定変えたりしませんでした？

地名ですね！
私も調べましたが判りませんでした。
多分なのですが、WinSCPを使い、Winterboardのアイコンを一つ一つ拾って入れてた時から変わったような気がします。。
さっきは66°だったのが65度に下がりました(^-^;)

こんばんは。

JB初心者ですがいろいろと勉強させてもらっております。ありがとうございます。

以下の点について質問があります

2.とりあえずの設定　で２番目の

SSHを使わない時はBossPrefsでSSHをOFFにしておく([設定]から3GをOFF)

ですが、SSHをOFFにしたのであれば、３GをOFFにする必要が無いと思うのですがどうでしょうか？

>taku san
おっしゃるとおりです。
しばらく気付いてませんでした。
いまから直しておきます。
ご指摘ありがとう御座います。

rootとmobileのパスワード変更の参考に。

http://d.hatena.ne.jp/gnutar/20071013

[...] るときに使ったりする。 OpenSSHも弄っとく。 iPhoneのOpenSSHを安全に使う設定(jailbreak後) – iPhone.goodegg.jp [...]

[...] ■Five Icon dock – FW2.0+でもdockにアイコンを5つに！ ■OpenSSH – SSHで接続（セキュリティには注意！） ■MobileTerminal – [...]

記事内容を全面改定しました。
・設定例をrootユーザでのログインOK -> rootユーザでのログインNGに変更。
・関連情報を追加。
何も考えないで記事書いていると冗長化が著しいなぁ。

タイムリーな記事、どうもありがとうございます。

早速、変更させてもらいます。（もう、書かれている通りにしか出来ない素人ですが）
これで、SSHオンのまま忘れていても（たまにある）安全かなと思います。

本当にためになる記事をいつもありがとうございます。

連続で済みません。
結局、root接続に戻しました。Terminalコマンドに疎いもので、CyberduckのSSH接続で
かなりのファイル操作をしてます。root権限で実行するものばかりでした。(^◇^;)

sshログインは上記手順でmobileのみに限定して、ログイン後suコマンドでrootユーザになれば良いかと思います。その1手間がセキュアかと。

ipodtouchを復元していて気づいたんですがiphoneの設定とitunesで出ていたんですがもしかしてバグ？
環境はvistaでipodはma623jです

goodeggさん、こんばんは。
Terminalでのリモート接続なら確かにsuでOKなんですが、Cyberduck(Mac)ではSFTPでmobile接続
した後にsu -> rootに切り替えられないんですよ。コマンド送信は出来そうなのですがうまく行きま
せんでした。
幸いというかCyberduckは鍵ファイルを選択出来るので、Terminalではid_rsaでmobile接続として、
もう一つid_rsa.rootという鍵ファイルを作ってこちらでCyberduckはroot接続するようにしました。

> 知らない人（素人の意） san
すみません。どんな風につかっているか分ってませんでした…
SFTP,SCPは”su root”は確かにできません。

私の場合、ファイル転送はmobileユーザがアクセスできる所にコピーしてからか、i-FunBoxでやってますが…
(i-FunBoxはWindows向けのUSB経由でファイル転送するです。Mac向けはMacユーザでなく分りません…)

ただ面倒なのも事実。

どっちゃにせよ、とりあえず鍵認証にしておけば大丈夫だと思います。

知らない人(素人の意)さんは実はそれなりにわかってらっしゃると思いますが…
本当にしらない人用にとりあえず一番安全なroot拒否の形の記事に改訂しました。

rootが良いって方向けに記事内に補足追記しました。

ふざけた名前で済みません。
基本、SFTPで大部分操作してます。ファイルのリネーム、複製、パーミッション、編集ですら
iPhone上に置いたまま出来るんです。
本当に必要な最小限しか、Terminalは操作しません（出来ません）goodeggさんの記事にある
コマンドの羅列を意味も判らず打ち込んでいるレベルです。

本当にいつも有用な記事ありがとうございます。（私的アンテナにも登録させて頂きました。）

はじめまして。iPhoneの購入を考え（契約の関係で買えるのは２ヶ月先ですが）いろいろと下調べをしているものです。

iPhoneはOpenSSHをダウンロード後WinSCPでroot接続をすることでファイルの管理が出来ますが、記事の中にあるようにキーファイルを作成しroot接続を禁止してしまった場合、WinSCPを用いてのファイル管理は出来なくなりますよね？
WinSCPでrootの代わりにmobileでRSA認証をして接続すれば同じことが出来るのでしょうか？

ちょっと記事の内容とは逸れているかもしれませんがそこら辺を教えていただければ助かります。

>nobuさん
コメントありがとうございます。
おっしゃる通り上記内容ですと…WinSCPでroot権限のファイルを持ってくることはできません。
上記記事ではrootでのアクセスを禁止して、mobileでのファイル操作を想定しています。

1.PuttyなどでSSH接続(at mobile)
2.suでrootユーザになって、取得したいファイルをアーカイブし、mobileがアクセス可能にする。
3.WinSCPでSCP接続(at mobile)

と手間がかかります。

これが面倒で堪らなければrootでの接続を許可するのも、ひとつの選択かと思います。

goodeggさん　お返事ありがとうございます。

なんだかいろいろと難しそうですね。僕には対策方法がまだ良く分からないです(^^;;

root接続を許可してもmobileと同様キーファイルを作成しておけばセキュリティはほとんど問題ないですよね？

ところで、root接続を許可し、mobileと同じ公開鍵をrootにも入れて１つの秘密鍵で２つの認証を行うってのは可能ですか？こういう使い方が出来るのか不明ですが・・・。それとも、mobileとは全く別の公開鍵と秘密鍵を作らなければいけないのでしょうか？

>nobuさん
こんばんは！

>root接続を許可してもmobileと同様キーファイルを作成しておけばセキュリティはほとんど問題ないですよね？
何をやっても完璧なんてないとは思ってますが…十分だと思います。あとはBossPrefsやSBSettingsで必要ないときにSSHをOFFにしておくとかですかね。

>ところで、root接続を許可し、mobileと同じ公開鍵をrootにも入れて１つの秘密鍵で２つの認証を行うってのは可能ですか？こういう使い方が出来るのか不明ですが・・・。それとも、mobileとは全く別の公開鍵と秘密鍵を作らなければいけないのでしょうか？

同じ鍵を使いたい！って思ったことがなく試みたことがないため、できるかどうか確定情報を持ち合わせていませんが…通常別の鍵にするかと思います。

こんばんは。　早い回答ありがとうございます！

>何をやっても完璧なんてないとは思ってますが…十分だと思います。あとはBossPrefsやSBSettingsで必要ないときにSSHをOFFにしておくとかですかね。
分かりました。とりあえず買ったらそういう方法にしてみます。

もう一つの方は　http://www.ibm.com/developerworks/jp/linux/library/l-keyc/　によると
「公開鍵はその生成後、アクセスしたいリモート・マシンにコピーすることができ、リモート・マシンは1つの私有鍵に対して認証を行うことができます。つまり、アクセスしたいすべてのシステムに対してそれぞれのキー・ペアを生成する必要はなく、たった1つのペアでよいということです。」
と書いてあるのでmobileと同じキーファイルでOKのようですね。なんか、自分で聞いた事なのに申し訳ありません。

最初は脱獄のことすら良く分からなかったのですが、分かってくると非常に奥が深いですね^^;;
いろいろと調べていくうちにあれもこれも出てきてiPhoneがこんなに多様性があるとは思ってもいませんでした。
goodeggさんのこのページは非常に参考になります。分からないことがあったらその都度質問させていただくかもしれませんが、その時はまた是非教えてください。ありがとうございました。

> nobu さん
きちんと調べて答えずにすみませんでした。
また参考URLありがとうございます！

奥が深くて楽しいですよねぇ。
答えられることはお答えするので何かあればまたどうぞ。

初めまして。JBとは何かと調べていたら、ここにたどり着きました。
質問よろしいでしょうか？アイコンを変更したり、メールの着信音を鳴らす。
という事をする場合、OpenSSHを入れないと出来かねるのでしょうか？
更に、JBした後、SSHを未使用でもrootとmobileのpassword変更をするべきなのでしょうか？
お返事お待ちしております。

>まるぼろ san
はじめまして！

App StoreのJailbreak版に相当するCydiaと言うソフトからアプリを導入する、i-FunBoxなどのUSB接続経由のソフトでファイルを見るだけならOpenSSHは不要です。
また個人的には必要性がなければOpenSSHをいれないことをオススメしています。

用意されたアイコンなどに変更するだけならWinterBoardなどのアプリが、
メール(i.softbank.jp)の通知音を鳴らすならSBankNotifyと言うアプリがあります。

パスワード変更についてはOpenSSH導入如何に関わらずオススメします。
Jailbreakは純正品よりもセキュリティ的には脆弱になります。（きちんと対応をしていれば堅強と言う考えかもありますが..）

Jailbreakによってファイルシステムもオープンになりますし、OpenSSHに関わらず穴があった場合に、
パスワードを変更している方が良いと言う認識です。

Jailbreakについてはどうしても自己の責任においてとなってしまうので、
納得いくまでお調べになってから実施してくださいませ。

早速のお返事ありがとうございます。
大変参考になりました。それでは、OpenSSHは基本的にいれない方向で考えます。
メインが、アイコン変更と着信音なので・・。
簡易な質問にもかかわらず、お答え頂本当にありがとうございました。
また、何かありましたらサイトを熟考してみます。

早速のお返事ありがとうございます。
大変参考になりました。それでは、OpenSSHは基本的にいれない方向で考えます。
メインが、アイコン変更と着信音なので・・。
簡易な質問にもかかわらず、お答え頂本当にありがとうございました。
また、何かありましたらサイトを熟考してみます。

goodeggさんこんばんは。お久しぶりです。

先日、念願のiPhoneを購入し早速いろんなところをいじくりまくっています。
今日、無事にiPhoneへの認証方式を鍵認証へ移行出来たのですが、
Terminalからviコマンドを用いsshd_configの設定を変えて鍵認証だけに切り替えたかったのですが、command not foundとなってしまい、viコマンドを受け付けてくれませんでした。
因みにPC側ではcygwinを使用しているのですが、cygwinでやっても同じようにcommand not foundと出てきて設定の変更が出来ませんでした。
何か思い当たる節がありましたらご教授願います。

> nobu san
おひさしぶりです。
iPhone購入おめでとうございます！
壊さない程度にガツガツいじっていきましょう。

さて、viコマンドですがCydiaからNew Viをインストールすると使えるようになりませんでしょうか？

New Viをインストールした途端に使えるようになりました^^;
まだまだ勉強が足りないようです・・・

無事に鍵認証へ完全移行出来ました。ありがとうございました。これでひとまず安心といった所です。

syslogも取れるように設定を変えたいのですが、まだ良く分からないので勉強します。

こんにちは。PC素人、iphone初心者です。
私は今週から長期で海外に行くのでsimロックを解除したいが為に脱獄をしました。yellowsn0wとopenSSHを入れ、root、mobileユーザのパスワードを変更もた上でdocomoのsimカードを入れたのですが使えませんでした。脱獄アプリは特に必要なくsimフリーにして海外でtextと通話と標準のiphone機能さえ利用できればいいです。時間がなく一人で焦っているのですが、リスクも少ない最良方法がわかれば教えて下さい。

> pine san
コメントありがとうございます。
必要に迫られたことがないので正直SIMロック周りは情報・知識をもってません。

yellowsn0wって脱獄方法等が限定されていませんでしたっけ？
ベースバンド（モデムファームウェア）のバージョンが対応している、していないうんぬん。。。
そんな程度の認識しかなく、申し訳ないです。

SIMフリーにしないで…通話ローミング＋データローミング停止って方法もありますが、通話料が高くなるから長期だと考えものですね。

参考：：
http://mitaimon.cocolog-nifty.com/blog/2008/09/iphone3g-577d.html
http://www.kenkyuu.net/whatsnew/2009/02/iphone_abroad.html

最近脱獄したのですがOpenSSHはインストールしていません。
今後インストールの予定もありません。

そこで質問ですがOpenSSHを入れていなくてもiFunBoxでファイルの操作ができますがこれって正常ですか？脱獄によって勝手にOpenSSHがインストールされてる事ってあるんですかね？
返答お願いいたします。

初めまして、私バロンと申します。よろしく。

さっそくですが、iPhoneのOpenSSH導入で本記事を参考にさせて頂きました。ありがとうございます！(^^

また記事を読んでいて、少し気になったのでコメントさせて頂きます。

“1.PuttyでiPhoneに接続”の手順で、iPhone(サーバ)で秘密鍵と公開鍵を生成する手順になっていますが、鍵生成はiPhoneにSSH接続するコンピュータ上(クライアント)で生成することをお勧めします。
秘密鍵は、生成したコンピュータから外部へ持ち出さないことがセキュリティ維持になるので、iPhone上(サーバ)で鍵生成はしない方がいいと思いますよ。

資料を探していて、いくつかわかりやすい記事を見つけたので以下にご紹介しておきます。

5分で絶対に分かるPKI – @IT
http://www.atmarkit.co.jp/fsecurity/special/02fivemin/fivemin00.html

公開鍵暗号方式 – IPA
http://www.ipa.go.jp/security/pki/022.html

それではまた。

>baron san
鍵を持ち出さないって言うのはおっしゃる通りですね！
コメント＆URLありがとうございます。

はじめまして。今回OpenSSHの導入にあたり、当方もこちら参考させて頂き、大変勉強になりました。有り難うございます。
ところで、ひとつ問題が起きその原因が不明で公開鍵認証でのログインが出来ずに参ってしまっています。私事で恐縮ですがご教授頂ければと思い、カキコさせて頂きました。

環境はMacOS10.5.7で、iPHone3GSへの接続となり、CyberDuckを使用しています。
こちらの記事を参考に鍵を作成し、sshd_configも変更致しましたが、PasswordAuthentication no　とするとログイン出来ず、且つ公開鍵認証を利用すると「Publickey authentication failed..」エラーが出ます。
PasswordAuthentication yesだとパスワードを入力しても何故かエラーでログイン出来ません。
(現在は#PasswordAuthentication no、公開鍵を使用せずにログインしています。)
パーミッションの方も何度も確認しましたが、authorized_keysは600、.sshは700、その上位は755となります。
自分自身で考えられる要素をひとつづつ潰していっては見たのですが、皆目検討がつきません。
考えられる原因等ありましたら是非教えて頂けませんか.. ？

ちなみにid_rsaの設置場所はパソコン上のホームディレクトリ直下の.sshディレクトリ内で良いのですよね？
初心者ですがなにとぞ宜しくお願いします！

iPhoneにvi,vimエディタのインストール方法をお教え願えませんか？

>yui san
3.0でJBしていないので確証はないですが…Cydiaで[vi]で探してもないです?

ありました^^;ありがとうございます。

[...] にviエディタは無いって言われてCydiaのリポも見たけど無かったので無いんだ〜と思ってiphone.goodegg.jp聞いてみたら、cydiaで検索してないですか？と言われたので探してみたら普通にあった [...]

今更ですが、ポート番号の変更について
/etc/ssh/sshd_config だけでは不完全です。
/etc/services のポート番号も変更しないと22番でアクセスできますよ。

[...] Jailbreakした後に気になるのは、僕の場合、セキュリティだった。最近ではこんなニュースがあったりして、Jailbreakユーザーでちょっと冷や汗をかいたのは僕だけではないだろう。 そこでそんな人のために、詳しくJailbreakした後にすべきセキュリティ対策が書いてあるところがあったので、メモ。ちょっと不安な皆さんは是非参考にしてください。 iPhoneのOpenSSHを安全に使う設定(jailbreak後) [...]

[...] mobile terminal http://iphone.goodegg.jp/archives/186 [...]

[...] After Jailbreak iPhoneのOpenSSHを安全に使う設定(jailbreak後) 詳しくは上のリンクにあるが、自分のメモ用にも簡単に手順を記す。 [...]

iPhone Tunnel Suit 3.0 の説明には、まだiTunes 9 をサポートしていないと書かれていますね。
iTunes 9 を使う場合どうすればよいのでしょうか。

[...] ・外部からハッキングされる可能性があります（SSH経由） [...]

初めまして、いつも大変参考にさせていただいております。

ご質問させて頂きたいのですが、私はiphone 3G （3.1.2）を使用してます。PCはMac OS X(10.5.8)です。

Blackra1n にてJailbreak後、Blacksn0wにてSIMロック解錠。

Open SSHをインストール済みですが・・・
DiskAid、cyberduck等でSFTP接続がどうしても出来ません。

ユーザ名　root
パスワード　alpine
SSHもONにしてサーバも間違いはないはずなんですが、接続が出来ないのですが、他に何か設定はあるのでしょうか？

お暇な時で構いませんので、どうかアドバイスをお願いします。

もし、私の説明不足がありましたらお教え下さい。

宜しくお願いします。

はじめまして！
昨日、iphone3Ｇ　3.1.2　をblack1ainにて脱獄し、SBsettingをインストールしました。
SBsettingにsshのトグルがあるのですが、このsshとは、OPENsshの事と同じなのでしょうか？
私はOPENsshはインストールしていませんし、するつもりもありません。

OPENの方をインストールしていなければ、SBのトグルはいじらなくていいんでしょうか？
初歩的な質問ですみません。
よろしくお願致します。

始めまして。助けて下さい！！！！
友達がくれたiphoneが脱獄済みのものでした。

色々調べてOPEN　SSHという言葉が良く出てくるのですが
一体何のことかさっぱり分かりません。
そのOPEN　SSHとやらが既にiphoneに入っているかどうかは
どのようにすれば分かるのですか？？？

また、脱獄したiphoneを使ったがために
例えばネット使用料など莫大な請求をされることって
あるんですか？もちろん契約はiphone用の契約に変更済みです。

全く素人の質問でごめんなさい。

>himawari san
JBしていない状態にするのが一番かと。
「iPhone 工場出荷時」で探してみて分からないならまたどぞ。
どうしてもJBしたいと思ったらゆっくり調べるのが吉かと。

早々にお返事ありがとうございます。
出荷時の状態に戻したいんですが
どうやら元に戻すとキャリアが違うため
使えないようです。
せっかくiphone用のプランに変更したので
出来ればこのまま使いたいのですが
安全面に問題があるようなら諦めようと思っています。
まずはopenSSHについて沢山書いてあり
どう見ても私には必要ないので、もしインストールされている
ようであれば消したいと思っています。
また費用面も心配です。
よろしくお願いします。

> himawari san
SIMロックの関係ですね。状況は理解しました。
　
Cydia(いまはきっと違う?!）などでOpenSSHが入っているか調べるとか削除する方法はあると思いますが…現在脱獄環境がないので私はサポートが差し上げられません。
　
ちなみにOpenSSHが入っていたからと行って侵入されるとも限りませんし、入っていなくても侵入される可能性はあります。
　
費用面もなんとも言えません。
上手く侵入できれば電話かけることも、iTunesのパスワード盗むことも大量に通信することも可能です…
　　
悪意をもってやれば自分が譲ったJB iPhoneの中身を覗くのはわけないので…もう完全に運と信用の世界です。
なので…私の口から多分大丈夫とは言いづらいです。
　
脅かしてばかりですみませんが、お財布に余裕があれば新規購入、なければ徐々に勉強していくのが現実的な感じかと。
　
とにかくパスワードの変更だけは心配ならしておきましょう！
役に立たなくてすみません。

色々と御意見ありがとうございました。
お恥ずかしなが、キャリアが違うと使えないとか
脱獄とかを全く知らず、安易に受け入れた私が
悪かったと思います。
良い勉強になりました。買い替えを検討してみます。
ありがとうございます。

私は、SSHを入れていますが、この記事を参考にして、次のように対策しました。
1. root, moblieのパスワードをかえる（最低限ですね）
2. SBsettingで使っていないときはSSHをoffにする。
3. /etc/passwd, /etc/master.passwdを修正して、xxxx(匿名です)というユーザを作る。uidは未使用なものを選び、gidはmobileと同じにしておく。/var/mobile/xxxx　としてxxxx所有のhomeも作る。(scp用)
4. /etc/ssh/sshd_configに以下の行を追加して、LANとUSBからのxxxxに対するloginだけを許可する。
　　　AllowUsers xxxx@192.168.0.*
　　　AllowUsers xxxx@192.168.1.*
　　　AllowUsers xxxx@127.0.0.1

5. syslogをonにしてどういうアタックがあるか調べる

3Gからrootきめうちでportを変えて攻撃してくるようなので、xxxxが秘密な以上、進入される危険は、まずないと思います。直接rootになれないので、su -l などしないとならないのがちょっと不便ですが。
多少危険ですが、xxxxのuidやgroupをrootと同じ0にする手もありそうです。ログイン+ suの2重チェックによる安全性は失われますが。。

iPhoneウィルス対策

最近なんだかPhoneの動きが重い、バッテリーの消費が不自然に上がった・・・
そんな方はウィルスの感染を疑うべきかもしれません

[...] After JailBreak – iphone wiki: iPhoneのOpenSSHを安全に使う設定(jailbreak後) – iPhone.goodegg.jp: [...]

[...] iPhoneのOpenSSHを安全に使う設定(jailbreak後)を見てもよく分からなかったので クライアント（PC,Mac,Linuxなど）側から [...]

いつもお世話になっております。

iPadで上記の手順を試していたところ、
sshd_configと間違ってssh_configを誤って削除してしまいました。
対処法をご存知でしたら、お助けくださいませ。。。。

[...] iPhoneのOpenSSHを安全に使う設定(jailbreak後) – iPhone.goodegg.jp: [...]

[...] iPhoneのOpenSSHを安全に使う設定(jailbreak後) – iPhone.goodegg.jp: [...]

質問なんですが私も脱獄するつもりでOpenSSHは入れないつもりです。
その場合mobileとrootのパスワード変更はしなくていいんですよね？
した方が進入されにくいというのならば変更はしたいのですが・・・
質問でだけですいません。お願いします

[...] 以上の情報を参考させていただいたこのサイトである、サイトの管理者に感謝しています。 iPhoneのOpenSSHを安全に使う設定(jailbreak後) – iPhone.goodegg.jp Easy AdSense by Unreal Share and Enjoy: [...]