Så här aktiverar och använder du SSH i macOS Mojave

Ett av de mest använda protokollen genom tiderna för allt som rör fjärranslutning har varit SSH, som har sitt ursprung sedan 1995, och erbjuder en säker åtkomstmetod från ett externt nätverk där sårbarheter är så vanliga. Varje dag kan vi se hur nya hot skapas, nya typer av attacker och även om vi inte har eller lagrar extremt känslig information kan vi vara offer för attacker som den som inträffade för några månader sedan, WannaCry, där tusentals datorer smittades och deras information "kapades" och för vars frigörelse belopp krävdes.

Oavsett vilken typ av användare vi är måste vi veta att SSH -protokollet skapades i syfte att bevilja säkra åtkomstbehörigheter till vårt macOS Mojave -system och därmed garantera att endast de eller de auktoriserade användarna kan ha nämnda tillgänglighet var som helst.

Genom denna handledning vill Solvetic förklara i detalj vad det är och hur man implementerar SSH i macOS Mojave.

Vad är SSHSSH (Secure Shell), bildades som ett mjukvarupaket genom vilket en säker administration av systemet och filöverföringar via osäkra nätverk som våra nuvarande nätverk är tillåtna, SSH: s användbarhet är så stor att den idag används i flera datacenter och i tusentals företag över hela världen.

SSH -protokollet använder en speciell kryptering för att säkra anslutningen mellan en klient och en server, så all autentisering av användare, kommandon, resultat och filöverföringar är alltid krypterade för att skydda alla dessa element mot attacker mot nätverk.

När du använder SSH finns det flera alternativ för att få stark autentisering, och det finns fördelar som att förbättra säkerhet och integritet för kommunikation med stark kryptering. SSH är placerat som ett säkert alternativ till oskyddade inloggningsprotokoll som telnet eller osäkra filöverföringsmetoder som FTP.

SSH -protokollet implementeras i speciella situationer som:

  • Ge säker åtkomst för användare och automatiserade processer i företag
  • Utför filöverföringar på ett interaktivt och automatiserat sätt
  • Kunna utföra fjärrkommandon
  • Hantera nätverksinfrastruktur och andra verksamhetskritiska systemkomponenter på ett centraliserat sätt oavsett var vi befinner oss.

Hur SSH fungerarDet är viktigt att veta i detalj hur SSH verkligen fungerar eftersom vi på så sätt kan veta vad vi installerar och allt som händer internt när vi ansluter med detta protokoll. SHH-protokollet fungerar baserat på klient-server-modellen, med vilken anslutningen upprättas av SSH-klienten som ansluter till SSH-servern.

Efter den här anslutningen omdirigerar SSH -klienten anslutningskonfigurationsprocessen och använder offentlig nyckelkryptografi för att verifiera identiteten på SSH -servern och verifiera att allt ligger inom de korrekta parametrarna, sedan är det detta, protokollet SSH ansvarar för att ta starka krypteringsalgoritmer och symmetriska hascher för att garantera integriteten och integriteten för de data som kommer att överföras mellan klienten och SSH -servern.

När vi pratar om säkerhet finns det flera alternativ som vi kan implementera för användarautentisering, där lösenord och autentisering av allmänna nycklar är de mest använda, så att SSH tar den offentliga nyckelautentiseringsmetoden som säkerhetsbasis, som huvudsakligen används. För automatisering eller enkel inloggning.

Automatiska filöverföringar av säkert skal (SH) kan användas för att integrera applikationer och även för att skapa automatiska system och konfigurationshantering på ett förenklat men heltäckande sätt med de bästa säkerhetsfunktionerna.

När en korrekt anslutning har upprättats mellan SSH -klienten och servern, kommer data som överförs via dessa kanaler att krypteras baserat på parametrarna som förhandlas fram i konfigurationen och, under denna förhandling, kommer klienten och servern överens om det symmetriska krypteringsalgoritm som ska användas och baserat på detta kommer den krypteringsnyckel som ska användas att genereras.

Trafik mellan dessa kanaler är alltid skyddad med branschstandardkrypteringsalgoritmer som AES (Advanced Encryption Standard), och SSH -protokollet innehåller också en speciell mekanism som säkerställer integriteten hos de överförda data med hjälp av standard hashningsalgoritmer som den som redan är känd SHA - 2.

Framträdande egenskaper hos SSHBortsett från de fantastiska funktionerna som vi har nämnt om SSH, är några av dess funktioner:

  • Stark kryptografi med algoritmer som AES, ChaCha20, RSA, ECDSA, Ed25519 och många fler
  • helt gratis
  • Stöder vidarebefordran av X11 som också krypterar X Window System -trafik
  • Port forwarding som gör det möjligt att vidarebefordra TCP / IP -anslutningar till en fjärrdator med en krypterad kanal. Stark autentisering inklusive offentliga nycklar, engångslösenord och mer, som skyddar mot olika säkerhetsbrister som IP- och identitetsförfalskning, DNS-spoofing och mer. SSH stöder olika autentiseringsmetoder som autentisering av allmänna nycklar, engångslösenord med s / nyckel och Kerberos-autentisering.
  • Driftskompatibilitet mellan implementeringar
  • Agent vidarebefordran, vilket är användbart för att använda en autentiseringsagent som körs på användarens enhet för att hålla autentiseringsnycklarna för just den användaren. SSH ansvarar för att automatiskt vidarebefordra anslutningen till autentiseringsagenten med hjälp av någon typ av anslutning utan att det är nödvändigt, osäkert, att vara värd för nycklarna på den lokala datorn
  • Fullt SFTP-stöd är tillgängligt, som använder sftp-kommandot som en klient och sftp-server-delsystemet som en server.
  • Valfri datakomprimering som förbättrar prestanda för låghastighetsnätverkslänkar.

1. Hur man kontrollerar SSH i macOS Mojave


Den första åtgärden vi måste vidta är att verifiera att SSH -protokollet inte är aktiverat i macOS Mojave. För att utföra denna kontroll måste vi komma åt terminalen med någon av följande metoder:
  • Med tangentkombinationen ⇧ + ⌘ + U och i fönstret som visas väljer vi Terminal
  • I sökvägen Gå / Verktyg / Terminal
  • Med Spotlight går du in på terminalen och väljer respektive verktyg.
I terminalen kommer vi att utföra följande för att validera SSH -statusen i macOS Mojave:
 sudo systemsetup -getremotelogin
Vi anger vårt lösenord och detta blir resultatet.

Vi kan se att detta protokoll som standard är inaktiverat. För att aktivera den kommer vi att använda parametern -setremotelogin, tack vare vilken det är möjligt att definiera och aktivera fjärråtkomst via SSH till Mojave, för detta kör vi följande rad:

 sudo systemsetup -setremotelogin på
Som sådan returnerar detta kommando inga resultat så vi kör sudo systemsetup -getremotelogin igen för att verifiera att SSH -aktivering har ägt rum. Vi kan se att dess status nu är På.

2. Hur man aktiverar användaren att SSH -åtkomst till macOS Mojave

Steg 1
Med SSH aktiverat i systemet är nästa steg att ta åtkomst till användare som har autentiseringsuppgif.webpter på datorn, för detta använder vi syntaxen med någon av dem:

 ssh användarnamn @ host_ip
Vi måste veta i detalj namnet på användarna för att autentisera och för att få utrustningens IP -adress kommer vi att använda ett av följande alternativ:

Från terminalen genom att köra ifconfig -kommandot:

Steg 2
Från system- / nätverksinställningar:

FÖRSTORA

Steg 3
Nu när vi känner till IP -adressen kommer vi att aktivera den önskade användaren, i detta fall den solvetiska användaren, genom att ange följande:

 ssh [email protected]
När vi väl har utfört denna process kommer användaren att ha tillgång till utrustningen och om han är administratörsanvändare måste den tillhandahålla respektive åtkomstuppgif.webpter till den:

Som vi kan se måste vi ange ja när det frågar om vi vill upprätta anslutningen.
På så sätt kommer användaren att ha tillgång till SSH till macOS Mojave.

3. Hur man externt får tillgång till macOS Mojave

Steg 1
Nästa steg att ta är att verifiera att fjärranslutningen till macOS Mojave fungerar som förväntat, för detta använder vi en SSH -klient som heter Putty som är tillgänglig på följande länk:

När vi kör det måste vi konfigurera följande:

  • I fältet Host Name (eller IP -adress) definierar vi IP -adressen för macOS Mojave -enheten
  • Standardfältet Port är 22, det lämnas som det är
  • Anslutningstypen i fältet Anslutningstyp måste vara SSH

Steg 2
Klicka på knappen Öppen och följande säkerhetsvarning visas:

Steg 3
Som vi kan se reflekteras nyckeln som tilldelats för anslutningen, klicka på knappen Ja och nu kommer vi att ange referenser för den valda användaren:

NoteraI det här fallet ansluter vi från Windows 10.

Steg 4
Vid åtkomst med SSH via Putty kan vi lista bibliotek:

Steg 5
Det kommer också att vara möjligt att komma åt innehåll inom macOS Mojave:

4. Så här inaktiverar du SSH i macOS Mojave


För närvarande när vi anser att det inte längre är nödvändigt att använda SSH för anslutningar i Mojave, kan vi fortsätta att inaktivera det, för detta utför vi följande i terminalen:
 sudo systemsetup -setremotelogin av

Vi går in Och det är för att bekräfta inaktivera SSH. Således låter SSH antingen lokalt eller på distans oss komma åt utrustningen och utföra support- eller administrationsuppgif.webpter som om vi var närvarande där:

På så sätt vet du hur du aktiverar och använder SSH i macOS Mojave.

wave wave wave wave wave