Jednym z najczęściej używanych od wieków protokołów do wszystkiego związanego ze zdalną łącznością jest SSH, który ma swoje korzenie w 1995 roku, oferując bezpieczną metodę dostępu z sieci zewnętrznej, w której luki są tak powszechne. Każdego dnia widzimy, jak powstają nowe zagrożenia, nowe rodzaje ataków i chociaż nie posiadamy lub nie przechowujemy wyjątkowo wrażliwych informacji, możemy paść ofiarą ataków, takich jak ten, który miał miejsce kilka miesięcy temu, WannaCry, gdzie tysiące komputerów zostały zainfekowane, a ich informacje „przejmowane” i do których uwolnienia potrzebne były kwoty pieniędzy.
Bez względu na to, jakimi jesteśmy użytkownikami, musimy wiedzieć, że protokół SSH został stworzony w celu przyznania bezpiecznych uprawnień dostępu do naszego systemu macOS Mojave, a tym samym zagwarantowania, że tylko autoryzowani użytkownicy mogą mieć dostęp z dowolnego miejsca.
W tym samouczku Solvetic chce szczegółowo wyjaśnić, co to jest i jak zaimplementować SSH w macOS Mojave.
Co to jest SSHSSH (Secure Shell), został stworzony jako pakiet oprogramowania, dzięki któremu możliwe jest bezpieczne administrowanie systemem i przesyłanie plików przez niezabezpieczone sieci, takie jak nasze obecne sieci, przydatność SSH jest tak szeroka, że dziś jest używany w wielu centrach danych oraz w tysiącach firm na całym świecie.
Protokół SSH wykorzystuje specjalne szyfrowanie w celu zabezpieczenia połączenia między klientem a serwerem, dzięki czemu wszystkie uwierzytelnienia użytkowników, komendy, wyniki i transfery plików są zawsze szyfrowane w celu ochrony wszystkich tych elementów przed atakami na sieć.
Podczas korzystania z SSH istnieje kilka alternatywnych opcji uzyskania silnego uwierzytelniania, a korzyści, takie jak poprawa bezpieczeństwa i integralności komunikacji przy użyciu silnego szyfrowania. SSH jest pozycjonowany jako bezpieczna alternatywa dla niezabezpieczonych protokołów logowania, takich jak telnet lub niezabezpieczone metody przesyłania plików, takie jak FTP.
Protokół SSH jest implementowany w sytuacjach szczególnych, takich jak:
- Zapewnij bezpieczny dostęp użytkownikom i zautomatyzowane procesy w firmach
- Wykonuj transfery plików w interaktywny i zautomatyzowany sposób
- Być w stanie wykonywać zdalne polecenia
- Zarządzaj infrastrukturą sieciową i innymi kluczowymi elementami systemu w sposób scentralizowany, bez względu na to, gdzie się znajdujemy.
Jak działa SSHWażne jest, aby wiedzieć szczegółowo, jak naprawdę działa SSH, ponieważ w ten sposób możemy dobrze wiedzieć, co instalujemy i wszystko, co dzieje się wewnętrznie, gdy łączymy się za pomocą tego protokołu. Protokół SHH działa w oparciu o model klient-serwer, z którym połączenie jest nawiązywane przez klienta SSH, który łączy się z serwerem SSH.
Po tym połączeniu klient SSH przekierowuje proces konfiguracji połączenia i korzysta z kryptografii klucza publicznego w celu weryfikacji tożsamości serwera SSH i sprawdzenia, czy wszystko mieści się w poprawnych parametrach, to ten protokół SSH jest odpowiedzialny za przyjmowanie silnego algorytmy szyfrowania i skróty symetryczne w celu zagwarantowania prywatności i integralności danych, które będą przesyłane między klientem a serwerem SSH.
Kiedy mówimy o bezpieczeństwie, istnieje kilka opcji, które możemy zaimplementować dla uwierzytelniania użytkowników, przy czym najczęściej używane są hasła i uwierzytelnianie kluczem publicznym, tak że SSH bierze za podstawę bezpieczeństwa metodę uwierzytelniania kluczem publicznym, która jest wykorzystywana głównie do automatyzacji. lub jednokrotne logowanie.
Automatyczne przesyłanie plików w bezpiecznej powłoce (SH) może służyć do integracji aplikacji, a także do tworzenia zautomatyzowanych systemów i zarządzania konfiguracją w uproszczony, ale w pełni kompleksowy sposób z najlepszymi funkcjami bezpieczeństwa.
Po nawiązaniu poprawnego połączenia między klientem SSH a serwerem, dane przesyłane tymi kanałami będą szyfrowane w oparciu o parametry wynegocjowane w konfiguracji i podczas tej negocjacji klient i serwer dochodzą do porozumienia w sprawie symetrycznego algorytm szyfrowania, który ma zostać użyty i na tej podstawie zostanie wygenerowany klucz szyfrowania, który ma zostać użyty.
Ruch pomiędzy tymi kanałami jest zawsze chroniony branżowymi algorytmami szyfrowania takimi jak AES (Advanced Encryption Standard), a protokół SSH zawiera również specjalny mechanizm zapewniający integralność przesyłanych danych przy użyciu standardowych algorytmów haszujących, takich jak znany już SHA - 2.
Istotne cechy SSHOprócz wspaniałych funkcji, o których wspomnieliśmy o SSH, niektóre z jego funkcji to:
- Silna kryptografia wykorzystująca algorytmy takie jak AES, ChaCha20, RSA, ECDSA, Ed25519 i wiele innych
- totalnie wolny
- Obsługuje przekazywanie X11, które również szyfruje ruch X Window System
- Przekierowanie portów, które umożliwia przekazywanie połączeń TCP/IP do zdalnego komputera za pomocą szyfrowanego kanału. Silne uwierzytelnianie, w tym klucze publiczne, hasła jednorazowe i inne, które chronią przed różnymi lukami w zabezpieczeniach, takimi jak podszywanie się pod IP i tożsamość, podszywanie się pod DNS i nie tylko. SSH obsługuje różne metody uwierzytelniania, takie jak uwierzytelnianie kluczem publicznym, hasła jednorazowe z kluczem s/i uwierzytelnianie Kerberos.
- Interoperacyjność między wdrożeniami
- Przekazywanie agenta, które jest przydatne w przypadku korzystania z agenta uwierzytelniania działającego na urządzeniu użytkownika do przechowywania kluczy uwierzytelniania dla tego konkretnego użytkownika. SSH jest odpowiedzialny za automatyczne przekazywanie połączenia do agenta uwierzytelniania przy użyciu dowolnego typu połączenia bez potrzeby, niepewnego, hostowania kluczy na komputerze lokalnym
- Dostępna jest pełna obsługa SFTP, wykorzystująca polecenie sftp jako klient i podsystem sftp-server jako serwer.
- Opcjonalna kompresja danych, która poprawia wydajność łączy sieciowych o niskiej prędkości.
1. Jak sprawdzić SSH w macOS Mojave?
Pierwszą czynnością, którą musimy podjąć, jest sprawdzenie, czy protokół SSH nie jest włączony w systemie macOS Mojave. Aby wykonać to sprawdzenie, musimy uzyskać dostęp do terminala za pomocą jednej z następujących metod:
- Używając kombinacji klawiszy ⇧ + ⌘ + U i w wyświetlonym oknie wybieramy Terminal
- W ścieżce Idź / Narzędzia / Terminal
- Za pomocą Spotlight wejdź do terminala i wybierz odpowiednie narzędzie.
sudo systemsetup -getemoteloginWpisujemy nasze hasło i to będzie wynik.
Widzimy, że domyślnie ten protokół jest wyłączony. Aby go aktywować, wykorzystamy parametr -setremotelogin, dzięki któremu będzie można zdefiniować i włączyć zdalny dostęp przez SSH do Mojave, w tym celu wykonujemy następujący wiersz:
sudo systemsetup - setremotelogin onW związku z tym to polecenie nie zwraca żadnych wyników, więc ponownie uruchamiamy sudo systemsetup -getremotelogin, aby sprawdzić, czy nastąpiła aktywacja SSH. Widzimy, że jego status jest teraz włączony.
2. Jak umożliwić użytkownikowi dostęp przez SSH macOS Mojave?
Krok 1
Po włączeniu SSH w systemie następnym krokiem do wykonania jest umożliwienie dostępu użytkownikom, którzy mają poświadczenia na komputerze, w tym celu użyjemy składni z dowolnym z nich:
ssh nazwa użytkownika @ host_ipMusimy szczegółowo znać nazwy użytkowników w celu uwierzytelnienia i uzyskania adresu IP sprzętu skorzystamy z jednej z następujących opcji:
Z terminala, uruchamiając polecenie ifconfig:
Krok 2
Z Preferencji systemowych / sieciowych:
POWIĘKSZAĆ
Krok 3
Teraz, znając adres IP, włączymy żądanego użytkownika, w tym przypadku użytkownika solvetic, wpisując:
ssh [email protected]Po przeprowadzeniu tego procesu użytkownik będzie miał dostęp do urządzenia, a w przypadku bycia administratorem musi podać do niego odpowiednie poświadczenia dostępu:
Jak widzimy, musimy wpisać tak, gdy pojawi się pytanie, czy chcemy nawiązać połączenie.
W ten sposób użytkownik będzie miał dostęp za pomocą SSH do macOS Mojave.
3. Jak uzyskać dostęp z zewnątrz do systemu macOS Mojave
Krok 1
Następnym krokiem do wykonania jest sprawdzenie, czy zdalne połączenie z macOS Mojave działa zgodnie z oczekiwaniami, w tym celu użyjemy klienta SSH o nazwie Putty, który jest dostępny pod następującym linkiem:
Po uruchomieniu musimy skonfigurować:
- W polu Nazwa hosta (lub adres IP) definiujemy adres IP urządzenia macOS Mojave
- Domyślne pole Port to 22, pozostaje bez zmian
- Typ połączenia w polu Typ połączenia musi mieć postać SSH
Krok 2
Kliknij przycisk otwarty i pojawi się następujące ostrzeżenie o zabezpieczeniach:
Krok 3
Tam, jak widzimy, odbija się klucz przypisany do połączenia, kliknij przycisk TAk a teraz wprowadzimy poświadczenia wybranego użytkownika:
NotatkaW tym przypadku łączymy się z systemu Windows 10.
Krok 4
Podczas uzyskiwania dostępu przez SSH przez Putty możemy wyświetlić listę bibliotek:
Krok 5
Będzie również możliwy dostęp do zawartości w systemie macOS Mojave:
4. Jak wyłączyć SSH w macOS Mojave?
W momencie, gdy uznamy, że nie jest już konieczne używanie SSH do połączeń w Mojave, możemy przystąpić do jego wyłączenia, w tym celu wykonujemy w terminalu:
sudo systemsetup - setremotelogin off
Wchodzimy I to jest aby potwierdzić wyłączenie SSH. W ten sposób SSH zarówno lokalnie, jak i zdalnie, pozwala nam na dostęp do sprzętu i wykonywanie zadań wsparcia lub administracji tak, jakbyśmy byli tam obecni:
W ten sposób dowiesz się, jak aktywować i używać SSH w macOS Mojave.