Slik aktiverer og bruker du SSH i macOS Mojave

En av de mest brukte protokollene gjennom tidene for alt knyttet til ekstern tilkobling har vært SSH, som har sin opprinnelse siden 1995, og tilbyr en sikker tilgangsmetode fra et eksternt nettverk der sårbarheter er så vanlige. Hver dag kan vi se hvordan nye trusler opprettes, nye typer angrep, og selv om vi ikke har eller lagrer ekstremt sensitiv informasjon, kan vi være ofre for angrep som den som skjedde for noen måneder siden, WannaCry, hvor tusenvis av datamaskiner ble infisert og informasjonen deres "kapret", og for hvis frigjøring det var nødvendig med penger.

Uavhengig av hvilken type brukere vi er, må vi vite at SSH -protokollen ble opprettet med sikte på å gi sikre tilgangstillatelser til vårt macOS Mojave -system og dermed garantere at bare de autoriserte brukerne kan ha sagt tilgjengeligheten hvor som helst.

Gjennom denne opplæringen ønsker Solvetic å forklare i detalj hva det er og hvordan man implementerer SSH i macOS Mojave.

Hva er SSHSSH (Secure Shell), ble konstituert som en programvarepakke der en sikker administrasjon av systemet og filoverføringer gjennom usikre nettverk som våre nåværende nettverk er tillatt, nytten av SSH er så bred at den i dag brukes i flere datasentre og i tusenvis av selskaper over hele verden.

SSH -protokollen bruker en spesiell kryptering for å sikre forbindelsen mellom en klient og en server, og dermed blir all autentisering av brukere, kommandoer, resultater og filoverføringer alltid kryptert for å beskytte alle disse elementene mot angrep på Nettverk.

Når du bruker SSH, er det flere alternative alternativer for å oppnå sterk autentisering, og det er fordeler som å forbedre sikkerheten og integriteten til kommunikasjon ved hjelp av sterk kryptering. SSH er posisjonert som et sikkert alternativ til ubeskyttede påloggingsprotokoller som telnet eller usikre filoverføringsmetoder som FTP.

SSH -protokollen implementeres i spesielle situasjoner som:

  • Gi sikker tilgang for brukere og automatiserte prosesser i selskaper
  • Utfør filoverføringer på en interaktiv og automatisert måte
  • Kunne utføre eksterne kommandoer
  • Administrer nettverksinfrastruktur og andre virksomhetskritiske systemkomponenter sentralt uansett hvor vi er.

Hvordan SSH fungererDet er viktig å vite i detalj hvordan SSH virkelig fungerer, siden vi på denne måten godt kan vite hva vi installerer og alt som skjer internt når vi kobler til ved hjelp av denne protokollen. SHH-protokollen fungerer basert på klient-server-modellen, som forbindelsen opprettes av SSH-klienten som kobles til SSH-serveren.

Etter denne tilkoblingen omdirigerer SSH -klienten tilkoblingskonfigurasjonsprosessen og bruker offentlig nøkkelkryptografi for å bekrefte identiteten til SSH -serveren og bekrefte at alt er innenfor de riktige parametrene, deretter er det protokollen SSH som er ansvarlig for å ta sterke krypteringsalgoritmer og symmetriske hasher for å garantere personvernet og integriteten til dataene som skal overføres mellom klienten og SSH -serveren.

Når vi snakker om sikkerhet, er det flere alternativer vi kan implementere for brukerautentisering, med passord og offentlig nøkkelgodkjenning som den mest brukte, slik at SSH tar autentiseringsmetoden for offentlige nøkler som sitt sikkerhetsgrunnlag, som hovedsakelig brukes. For automatisering eller enkelt pålogging.

Automatiske filoverføringer med sikkert skall (SH) kan brukes til å integrere applikasjoner og også til å lage automatiserte systemer og konfigurasjonsbehandling på en forenklet, men fullt omfattende måte med de beste sikkerhetsfunksjonene.

Når en riktig forbindelse er etablert mellom SSH -klienten og serveren, blir dataene som overføres gjennom disse kanalene kryptert basert på parametrene som er forhandlet frem i konfigurasjonen, og under denne forhandlingen kommer klienten og serveren til enighet om det symmetriske krypteringsalgoritme som skal brukes og basert på dette, vil krypteringsnøkkelen som skal brukes genereres.

Trafikk mellom disse kanalene er alltid beskyttet med industristandardkrypteringsalgoritmer som AES (Advanced Encryption Standard), og SSH -protokollen inneholder også en spesiell mekanisme som sikrer integriteten til de overførte dataene ved hjelp av standard hash -algoritmer som den som allerede er kjent SHA - 2.

Kjennetegn ved SSHBortsett fra de flotte funksjonene vi har nevnt om SSH, er noen av funksjonene:

  • Sterk kryptografi ved hjelp av algoritmer som AES, ChaCha20, RSA, ECDSA, Ed25519 og mange flere
  • helt gratis
  • Støtter X11 -videresending som også krypterer X Window System -trafikk
  • Videresending av porter som tillater videresending av TCP / IP -tilkoblinger til en ekstern datamaskin ved hjelp av en kryptert kanal. Sterk autentisering inkludert offentlige nøkler, engangspassord og mer, som beskytter mot forskjellige sikkerhetsfeil som IP- og identitetsspoofing, DNS-spoofing og mer. SSH støtter forskjellige autentiseringsmetoder som offentlig nøkkelautentisering, engangspassord med s / nøkkel og Kerberos-godkjenning.
  • Interoperabilitet mellom implementeringer
  • Videresending av agent, som er nyttig for bruk av en autentiseringsagent som kjører på brukerens enhet for å inneholde godkjenningsnøklene for den aktuelle brukeren. SSH er ansvarlig for å automatisk videresende tilkoblingen til autentiseringsagenten ved å bruke en hvilken som helst type tilkobling uten at det er usikkert å være nøkkel på den lokale datamaskinen
  • Full SFTP-støtte er tilgjengelig, og bruker sftp-kommandoen som en klient og sftp-server-undersystemet som en server.
  • Valgfri datakomprimering som forbedrer ytelsen til lavhastighets nettverkskoblinger.

1. Hvordan sjekke SSH i macOS Mojave


Den første handlingen vi må gjøre er å bekrefte at SSH -protokollen ikke er aktivert i macOS Mojave. For å utføre denne kontrollen må vi få tilgang til terminalen ved å bruke en av følgende metoder:
  • Ved å bruke tastekombinasjonen ⇧ + ⌘ + U og i vinduet som vises, velger vi Terminal
  • I banen Gå / Verktøy / Terminal
  • Ved å bruke Spotlight går du inn på terminalen og velger det respektive verktøyet.
I terminalen vil vi utføre følgende for å validere SSH -statusen i macOS Mojave:
 sudo systemsetup -getremotelogin
Vi skriver inn passordet vårt, og dette blir resultatet.

Vi kan se at denne protokollen som standard er deaktivert. For å aktivere det, skal vi bruke parameteren -setremotelogin, takket være det vil det være mulig å definere og aktivere ekstern tilgang via SSH til Mojave, for dette utfører vi følgende linje:

 sudo systemsetup -setremotelogin på
Som sådan gir denne kommandoen ingen resultater, så vi kjører sudo systemsetup -getremotelogin igjen for å bekrefte at SSH -aktivering har funnet sted. Vi kan se at statusen nå er På.

2. Slik lar du brukeren SSH -tilgang til macOS Mojave

Trinn 1
Med SSH aktivert i systemet er det neste trinnet å ta tilgang til brukere som har legitimasjon på datamaskinen, for dette bruker vi syntaksen med noen av dem:

 ssh brukernavn @ host_ip
Vi må vite i detalj navnet på brukerne for å autentisere og for å få IP -adressen til utstyret, bruker vi ett av følgende alternativer:

Fra terminalen ved å kjøre ifconfig -kommandoen:

Steg 2
Fra System- / nettverksinnstillinger:

FORSTØRRE

Trinn 3
Når vi kjenner IP -adressen, vil vi aktivere ønsket bruker, i dette tilfellet den solvetiske brukeren, ved å skrive inn følgende:

 ssh [email protected]
Når vi har utført denne prosessen, vil brukeren ha tilgang til utstyret, og i tilfelle han er administratorbruker, må han oppgi den respektive tilgangsinformasjonen til den:

Som vi kan se, må vi skrive inn ja når det spør om vi vil etablere forbindelsen.
På denne måten vil brukeren ha tilgang med SSH til macOS Mojave.

3. Slik får du ekstern tilgang til macOS Mojave

Trinn 1
Det neste trinnet å ta er å validere at ekstern tilkobling til macOS Mojave fungerer som forventet, for dette vil vi bruke en SSH -klient kalt Putty som er tilgjengelig på følgende lenke:

Når vi kjører den, må vi konfigurere følgende:

  • I feltet Host Name (eller IP -adresse) definerer vi IP -adressen til macOS Mojave -enheten
  • Standard Port -feltet er 22, det er som det er
  • Tilkoblingstypen i feltet Tilkoblingstype må være som SSH

Steg 2
Klikk på knappen Åpen og følgende sikkerhetsadvarsel vises:

Trinn 3
Som vi kan se, reflekteres nøkkelen som er tilordnet for tilkoblingen, klikk på knappen Ja og nå vil vi angi legitimasjonen til den valgte brukeren:

MerkI dette tilfellet kobler vi til fra Windows 10.

Trinn 4
Ved tilgang via SSH gjennom Putty kan vi liste biblioteker:

Trinn 5
Det vil også være mulig å få tilgang til innhold i macOS Mojave:

4. Slik deaktiverer du SSH i macOS Mojave


For øyeblikket når vi anser at det ikke lenger er nødvendig å bruke SSH for tilkoblinger i Mojave, kan vi fortsette å deaktivere det, for dette utfører vi følgende i terminalen:
 sudo systemsetup -setremotelogin av

Vi går inn Og det er for å bekrefte deaktivering av SSH. Dermed gir SSH enten lokalt eller eksternt oss tilgang til utstyret og utfører støtte- eller administrasjonsoppgaver som om vi var til stede der:

På denne måten vil du vite hvordan du aktiverer og bruker SSH i macOS Mojave.

wave wave wave wave wave