Sådan aktiveres og bruges SSH i macOS Mojave

En af de mest brugte protokoller gennem tiderne for alt, der vedrører fjernforbindelse, har været SSH, der har sin oprindelse siden 1995, og tilbyder en sikker adgangsmetode fra et eksternt netværk, hvor sårbarheder er så almindelige. Hver dag kan vi se, hvordan nye trusler skabes, nye angrebstyper, og selvom vi ikke har eller gemmer ekstremt følsomme oplysninger, kan vi være ofre for angreb som den, der fandt sted for et par måneder siden, WannaCry, hvor tusindvis af computere blev inficeret og deres oplysninger "kapret", og hvis frigivelsesbeløb var påkrævet.

Uanset hvilken type brugere vi er, skal vi vide, at SSH -protokollen blev oprettet med det formål at give sikker adgangstilladelse til vores macOS Mojave -system og dermed garantere, at det kun er de (n) autoriserede bruger (er), der kan have sagt tilgængeligheden hvor som helst.

Gennem denne vejledning ønsker Solvetic i detaljer at forklare, hvad det er, og hvordan man implementerer SSH i macOS Mojave.

Hvad er SSHSSH (Secure Shell), blev konstitueret som en softwarepakke, hvorigennem en sikker administration af systemet og filoverførsler via usikre netværk er tilladt, f.eks. Vores nuværende netværk, er nytten af ​​SSH så bred, at den i dag bruges i flere datacentre og i tusinder af virksomheder verden over.

SSH -protokollen gør brug af en særlig kryptering for at sikre forbindelsen mellem en klient og en server, og dermed er alle godkendelser af brugere, kommandoer, resultater og filoverførsler altid krypteret for at beskytte alle disse elementer mod angreb på netværk.

Når du bruger SSH, er der flere alternative muligheder for at opnå stærk godkendelse, og der er fordele som f.eks. At forbedre kommunikationens sikkerhed og integritet ved hjælp af stærk kryptering. SSH er placeret som et sikkert alternativ til ubeskyttede loginprotokoller, såsom telnet eller usikre filoverførselsmetoder som FTP.

SSH -protokollen implementeres i særlige situationer, såsom:

  • Giv sikker adgang til brugere og automatiserede processer i virksomheder
  • Udfør filoverførsler på en interaktiv og automatiseret måde
  • Kunne udføre fjernkommandoer
  • Administrer netværksinfrastruktur og andre missionskritiske systemkomponenter på en centraliseret måde, uanset hvor vi er.

Sådan fungerer SSHDet er vigtigt at vide detaljeret, hvordan SSH virkelig fungerer, da vi på denne måde godt kan vide, hvad vi installerer og alt, hvad der sker internt, når vi opretter forbindelse ved hjælp af denne protokol. SHH-protokollen fungerer baseret på klient-server-modellen, som forbindelsen etableres af SSH-klienten, der opretter forbindelse til SSH-serveren.

Efter denne forbindelse omdirigerer SSH -klienten forbindelseskonfigurationsprocessen og gør brug af offentlig nøglekryptografi for at verificere identiteten af ​​SSH -serveren og kontrollere, at alt er inden for de korrekte parametre, derefter er det, protokollen SSH er ansvarlig for at tage stærke krypteringsalgoritmer og symmetriske hash for at garantere fortroligheden og integriteten af ​​de data, der vil blive overført mellem klienten og SSH -serveren.

Når vi taler om sikkerhed, er der flere muligheder, som vi kan implementere til brugergodkendelse, idet adgangskoder og offentlig nøglegodkendelse er den mest anvendte, så SSH tager den offentlige nøgles godkendelsesmetode som sit sikkerhedsgrundlag, som hovedsageligt bruges. Til automatisering eller single sign-ons.

Automatisk filoverførsel med sikker shell (SH) kan bruges til at integrere applikationer og også til at oprette automatiserede systemer og konfigurationsstyring på en forenklet, men fuldstændig omfattende måde med de bedste sikkerhedsfunktioner.

Når der er etableret en korrekt forbindelse mellem SSH -klienten og serveren, krypteres de data, der overføres via disse kanaler, baseret på de parametre, der forhandles i konfigurationen, og under denne forhandling når klienten og serveren en aftale om det symmetriske krypteringsalgoritme, der skal bruges, og baseret på dette, vil den krypteringsnøgle, der skal bruges, blive genereret.

Trafik mellem disse kanaler er altid beskyttet med branchestandardkrypteringsalgoritmer, såsom AES (Advanced Encryption Standard), og SSH -protokollen indeholder også en særlig mekanisme, der sikrer integriteten af ​​de transmitterede data ved hjælp af standard hash -algoritmer, såsom den allerede kendte SHA - 2.

Fremtrædende træk ved SSHBortset fra de store funktioner, som vi har nævnt om SSH, er nogle af dets funktioner:

  • Stærk kryptografi ved hjælp af algoritmer som AES, ChaCha20, RSA, ECDSA, Ed25519 og mange flere
  • helt gratis
  • Understøtter X11 -videresendelse, som også krypterer X Window System -trafik
  • Port forwarding, der tillader videresendelse af TCP / IP -forbindelser til en fjerncomputer ved hjælp af en krypteret kanal. Stærk godkendelse, herunder offentlige nøgler, engangskoder og mere, som beskytter mod forskellige sikkerhedsfejl såsom IP- og identitetsspoofing, DNS-spoofing og mere. SSH understøtter forskellige godkendelsesmetoder, såsom offentlig nøglegodkendelse, engangskoder med s / nøgle og Kerberos-godkendelse.
  • Interoperabilitet mellem implementeringer
  • Videresendelse af agent, som er nyttig til brug af en godkendelsesagent, der kører på brugerens enhed til at gemme godkendelsesnøglerne for den pågældende bruger. SSH er ansvarlig for automatisk at videresende forbindelsen til godkendelsesagenten ved hjælp af enhver form for forbindelse uden behov for, usikker, at være vært for nøglerne på den lokale computer
  • Der er fuld SFTP-understøttelse, der gør brug af sftp-kommandoen som en klient og sftp-server-undersystemet som en server.
  • Valgfri datakomprimering, som forbedrer ydelsen af ​​lavhastighedsnetværksforbindelser.

1. Sådan kontrolleres SSH i macOS Mojave


Den første handling, vi skal tage, er at kontrollere, at SSH -protokollen ikke er aktiveret i macOS Mojave. For at udføre denne kontrol skal vi få adgang til terminalen ved hjælp af en af ​​følgende metoder:
  • Ved hjælp af tastekombinationen ⇧ + ⌘ + U og i det viste vindue vælger vi Terminal
  • I stien Gå / Hjælpeprogrammer / Terminal
  • Ved hjælp af Spotlight skal du indtaste terminalen og vælge det respektive værktøj.
I terminalen vil vi udføre følgende for at validere SSH -status i macOS Mojave:
 sudo systemsetup -getremotelogin
Vi indtaster vores adgangskode, og dette bliver resultatet.

Vi kan se, at denne protokol som standard er deaktiveret. For at aktivere det, vil vi gøre brug af parameteren -setremotelogin, takket være det vil det være muligt at definere og aktivere fjernadgang via SSH til Mojave, til dette udfører vi følgende linje:

 sudo systemsetup -setremotelogin på
Som sådan returnerer denne kommando ingen resultater, så vi kører sudo systemsetup -getremotelogin igen for at kontrollere, at SSH -aktivering har fundet sted. Vi kan se, at dens status nu er Til.

2. Sådan aktiveres brugeren til SSH -adgang til macOS Mojave

Trin 1
Med SSH aktiveret i systemet, er det næste trin at tage at aktivere adgang til brugere, der har legitimationsoplysninger på computeren, til dette vil vi bruge syntaksen med enhver af dem:

 ssh brugernavn @ host_ip
Vi skal kende detaljeret navnet på de brugere, der skal godkendes og for at få udstyrets IP -adresse, vil vi bruge en af ​​følgende muligheder:

Fra terminalen ved at køre kommandoen ifconfig:

Trin 2
Fra system- / netværksindstillinger:

FORSTØRRE

Trin 3
Når vi kender IP -adressen, aktiverer vi den ønskede bruger, i dette tilfælde den solvetiske bruger, ved at indtaste følgende:

 ssh [email protected]
Når vi har udført denne proces, har brugeren adgang til udstyret, og i tilfælde af at være administratorbruger skal han give de respektive adgangsoplysninger til det:

Som vi kan se, skal vi indtaste ja, når det spørger, om vi vil etablere forbindelsen.
På denne måde vil brugeren have adgang ved hjælp af SSH til macOS Mojave.

3. Sådan får du ekstern adgang til macOS Mojave

Trin 1
Det næste trin at tage er at validere, at fjernforbindelsen til macOS Mojave fungerer som forventet, til dette vil vi bruge en SSH -klient kaldet Putty, som er tilgængelig på følgende link:

Når vi har kørt det, skal vi konfigurere følgende:

  • I feltet Host Name (eller IP -adresse) definerer vi IP -adressen på macOS Mojave -enheden
  • Standardportfeltet er 22, det efterlades som det er
  • Forbindelsestypen i feltet Forbindelsestype skal være som SSH

Trin 2
Klik på knappen Åben og følgende sikkerhedsadvarsel vises:

Trin 3
Som vi kan se, afspejles nøglen tildelt forbindelsen, klik på knappen Ja og nu vil vi indtaste legitimationsoplysninger for den valgte bruger:

BemærkI dette tilfælde forbinder vi fra Windows 10.

Trin 4
Ved adgang til SSH via Putty kan vi liste biblioteker:

Trin 5
Det vil også være muligt at få adgang til indhold inden for macOS Mojave:

4. Sådan deaktiveres SSH i macOS Mojave


I øjeblikket, når vi mener, at det ikke længere er nødvendigt at bruge SSH til forbindelser i Mojave, kan vi fortsætte med at deaktivere det, for dette udfører vi følgende i terminalen:
 sudo systemsetup -setremotelogin slukket

Vi går ind Og det er for at bekræfte deaktivering af SSH. Således giver SSH enten lokalt eller eksternt os adgang til udstyret og udfører support- eller administrationsopgaver, som om vi var til stede der:

På denne måde ved du, hvordan du aktiverer og bruger SSH i macOS Mojave.

wave wave wave wave wave