Kā iespējot un izmantot SSH operētājsistēmā macOS Mojave

Kā iespējot un izmantot SSH operētājsistēmā macOS Mojave

Viens no visu laiku visbiežāk izmantotajiem protokoliem visam, kas saistīts ar attālo savienojumu, ir bijis SSH, kura izcelsme ir kopš 1995. gada, piedāvājot drošu piekļuves metodi no ārējā tīkla, kur ievainojamība ir tik izplatīta. Katru dienu mēs varam redzēt, kā tiek radīti jauni draudi, jauna veida uzbrukumi, un, lai gan mums nav vai netiek glabāta ārkārtīgi sensitīva informācija, mēs varam kļūt par tādu uzbrukumu upuriem kā pirms dažiem mēnešiem notikušais, WannaCry, kur tūkstošiem datoru bija inficēti un viņu informācija tika "nolaupīta" un par kuru atbrīvošanu tika prasītas naudas summas.

Neatkarīgi no lietotāju veida, mums ir jāzina, ka SSH protokols tika izveidots ar mērķi piešķirt mūsu MacOS Mojave sistēmai drošas piekļuves atļaujas un tādējādi garantēt, ka tikai pilnvarotajam (-iem) lietotājam (-iem) var būt šāda pieejamība no jebkuras vietas.

Izmantojot šo apmācību, Solvetic vēlas detalizēti izskaidrot, kas tas ir un kā SSH ieviest MacOS Mojave.

Kas ir SSHSSH (Secure Shell) tika izveidots kā programmatūras pakotne, ar kuras palīdzību ir atļauta droša sistēmas administrēšana un failu pārsūtīšana caur nedrošiem tīkliem, piemēram, mūsu pašreizējiem tīkliem. SSH lietderība ir tik plaša, ka mūsdienās to izmanto vairākos datu centros un tūkstošiem uzņēmumu visā pasaulē.

SSH protokols izmanto īpašu šifrēšanu, lai nodrošinātu savienojumu starp klientu un serveri, tādējādi visas lietotāju autentifikācijas, komandas, rezultāti un failu pārsūtīšana vienmēr tiek šifrētas, lai aizsargātu visus šos elementus pret uzbrukumiem tīklā.

Izmantojot SSH, ir vairākas alternatīvas iespējas, lai iegūtu spēcīgu autentifikāciju, un ir priekšrocības, piemēram, sakaru drošības un integritātes uzlabošana, izmantojot spēcīgu šifrēšanu. SSH ir novietota kā droša alternatīva neaizsargātiem pieteikšanās protokoliem, piemēram, telnet vai nedrošām failu pārsūtīšanas metodēm, piemēram, FTP.

SSH protokols tiek ieviests īpašās situācijās, piemēram:

  • Nodrošiniet lietotājiem drošu piekļuvi un automatizētus procesus uzņēmumos
  • Veiciet failu pārsūtīšanu interaktīvā un automatizētā veidā
  • Spēj izpildīt attālās komandas
  • Centralizēti pārvaldiet tīkla infrastruktūru un citus svarīgus sistēmas komponentus neatkarīgi no mūsu atrašanās vietas.

Kā darbojas SSHIr svarīgi detalizēti zināt, kā SSH patiesībā darbojas, jo šādā veidā mēs varam labi zināt, ko mēs instalējam, un visu, kas notiek iekšēji, kad izveidojam savienojumu, izmantojot šo protokolu. SHH protokols darbojas, pamatojoties uz klienta-servera modeli, ar kuru savienojumu izveido SSH klients, kas izveido savienojumu ar SSH serveri.

Pēc šī savienojuma SSH klients novirza savienojuma konfigurācijas procesu un izmanto publiskās atslēgas kriptogrāfiju, lai pārbaudītu SSH servera identitāti un pārbaudītu, vai viss ir pareizajos parametros, tad šis, protokols SSH ir atbildīgs par šifrēšanas algoritmus un simetriskas jaukšanas, lai garantētu to datu privātumu un integritāti, kas tiks pārsūtīti starp klientu un SSH serveri.

Kad mēs runājam par drošību, ir vairākas iespējas, kuras mēs varam ieviest lietotāju autentifikācijai, visbiežāk izmantojot paroles un publiskās atslēgas autentifikāciju, lai SSH kā drošības pamatu izmantotu publiskās atslēgas autentifikācijas metodi, ko galvenokārt izmanto automatizācijai. vai vienreizējas pierakstīšanās.

Automātisko drošā apvalka (SH) failu pārsūtīšanu var izmantot, lai integrētu lietojumprogrammas, kā arī lai izveidotu automatizētas sistēmas un konfigurācijas pārvaldību vienkāršotā, bet pilnībā visaptverošā veidā, izmantojot labākos drošības līdzekļus.

Kad starp SSH klientu un serveri ir izveidots pareizs savienojums, caur šiem kanāliem pārraidītie dati tiks šifrēti, pamatojoties uz konfigurācijā saskaņotajiem parametriem, un šo sarunu laikā klients un serveris vienojas par simetrisko izmantojamo šifrēšanas algoritmu, un, pamatojoties uz to, tiks ģenerēta izmantojamā šifrēšanas atslēga.

Satiksme starp šiem kanāliem vienmēr tiek aizsargāta ar nozares standarta šifrēšanas algoritmiem, piemēram, AES (Advanced Encryption Standard), un SSH protokols ietver arī īpašu mehānismu, kas nodrošina pārsūtīto datu integritāti, izmantojot standarta jaukšanas algoritmus, piemēram, jau zināmo SHA - 2.

SSH galvenās iezīmesPapildus lieliskajām funkcijām, kuras esam minējuši par SSH, dažas no tā funkcijām ir:

  • Spēcīga kriptogrāfija, izmantojot tādus algoritmus kā AES, ChaCha20, RSA, ECDSA, Ed25519 un daudz ko citu
  • pilnīgi bez maksas
  • Atbalsta X11 pāradresāciju, kas arī šifrē X Window sistēmas trafiku
  • Portu pāradresācija, kas ļauj pārsūtīt TCP / IP savienojumus uz attālo datoru, izmantojot šifrētu kanālu. Spēcīga autentifikācija, ieskaitot publiskās atslēgas, vienreizējas paroles un daudz ko citu, kas aizsargā pret dažādiem drošības trūkumiem, piemēram, IP un identitātes viltošanu, DNS izkrāpšanu un daudz ko citu. SSH atbalsta dažādas autentifikācijas metodes, piemēram, publiskās atslēgas autentifikāciju, vienreizējas paroles ar s / key un Kerberos autentifikāciju.
  • Savietojamība starp ieviešanām
  • Aģentu pāradresācija, kas ir noderīga, lai izmantotu autentifikācijas aģentu, kas darbojas lietotāja ierīcē, lai turētu konkrētā lietotāja autentifikācijas atslēgas. SSH ir atbildīgs par savienojuma automātisku pārsūtīšanu autentifikācijas aģentam, izmantojot jebkāda veida savienojumu, bez nepieciešamības, nedroši, mitināt atslēgas vietējā datorā
  • Ir pieejams pilns SFTP atbalsts, izmantojot sftp komandu kā klientu un sftp-servera apakšsistēmu kā serveri.
  • Papildu datu saspiešana, kas uzlabo zema ātruma tīkla saišu darbību.

1. Kā pārbaudīt SSH macOS Mojave


Pirmā darbība, kas mums jāveic, ir pārbaudīt, vai MacOS Mojave nav iespējots SSH protokols. Lai veiktu šo pārbaudi, mums ir jāpiekļūst terminālim, izmantojot vienu no šīm metodēm:
  • Izmantojot taustiņu kombināciju ⇧ + ⌘ + U un parādītajā logā mēs izvēlamies termināli
  • Ceļā Go / Utilities / Terminal
  • Izmantojot Spotlight, tur ievadiet termināli un izvēlieties atbilstošo utilītu.
Terminālī mēs veiksim sekojošo, lai apstiprinātu SSH statusu operētājsistēmā macOS Mojave: 
 sudo sistēmas iestatīšana -getremotelogin
Mēs ievadām savu paroli, un tas būs rezultāts.

Mēs redzam, ka pēc noklusējuma šis protokols ir atspējots. Lai to aktivizētu, mēs izmantosim parametru -setremotelogin, pateicoties kuram būs iespējams definēt un iespējot Mojave attālo piekļuvi, izmantojot SSH, tāpēc mēs izpildām šādu rindu: 

 sudo systemsetup -setremotelogin on
Šī komanda neatdod nekādus rezultātus, tāpēc mēs vēlreiz palaižam sudo systemsetup -getremotelogin, lai pārbaudītu, vai SSH aktivizēšana ir notikusi. Mēs redzam, ka tā statuss tagad ir Ieslēgts.

2. Kā iespējot lietotājam SSH piekļuvi macOS Mojave

1. darbība
Ja sistēmā ir iespējota SSH, nākamais solis ir iespējot piekļuvi lietotājiem, kuriem datorā ir akreditācijas dati, tāpēc mēs izmantosim sintaksi ar jebkuru no tiem: 

 ssh lietotājvārds @ host_ip
Mums ir detalizēti jāzina lietotāju vārdi, lai autentificētos un iegūtu iekārtas IP adresi, mēs izmantosim vienu no šīm iespējām:

No termināļa, palaižot komandu ifconfig:

2. solis
Sistēmas / tīkla iestatījumos:

PALIELINĀT

3. solis
Tagad, zinot IP adresi, mēs ļausim vēlamajam lietotājam, šajā gadījumā solītajam lietotājam, ievadot: 

 ssh [email protected]
Kad mēs veiksim šo procesu, lietotājam būs piekļuve iekārtai, un, ja viņš ir administratora lietotājs, viņam ir jāsniedz attiecīgie piekļuves akreditācijas dati:

Kā redzam, mums jāievada jā, kad tiek jautāts, vai vēlamies izveidot savienojumu.
Šādā veidā lietotājs varēs piekļūt macOS Mojave, izmantojot SSH.

3. Kā ārēji piekļūt macOS Mojave

1. darbība
Nākamais solis ir pārbaudīt, vai attālais savienojums ar macOS Mojave darbojas, kā paredzēts, tāpēc mēs izmantosim SSH klientu ar nosaukumu Putty, kas ir pieejams šajā saitē:

Kad mēs to palaižam, mums jākonfigurē šādi:

  • Laukā Uzņēmēja nosaukums (vai IP adrese) mēs definējam macOS Mojave ierīces IP adresi
  • Noklusējuma porta lauks ir 22, tas tiek atstāts tāds, kāds tas ir
  • Savienojuma veidam laukā Savienojuma veids jābūt SSH

2. solis
Noklikšķiniet uz pogas Atvērt un tiks parādīts šāds drošības brīdinājums:

3. solis
Tur, kā redzam, tiek atspoguļota savienojumam piešķirtā atslēga, noklikšķiniet uz pogas un tagad mēs ievadīsim atlasītā lietotāja akreditācijas datus:

PiezīmeŠajā gadījumā mēs izveidojam savienojumu no Windows 10.

4. solis
Piekļūstot, izmantojot SSH, izmantojot Putty, mēs varam uzskaitīt bibliotēkas:

5. solis
MacOS Mojave var piekļūt arī saturam:

4. Kā atspējot SSH operētājsistēmā macOS Mojave


Šobrīd, kad uzskatām, ka savienojumiem Mojave vairs nav jāizmanto SSH, mēs varam turpināt to atspējot, tāpēc terminālī izpildām sekojošo: 
 sudo systemsetup -setremotelogin off

Mēs ieejam Un tā ir lai apstiprinātu SSH atspējošanu. Tādējādi SSH vai nu lokāli, vai attālināti, ļauj mums piekļūt iekārtām un veikt atbalsta vai administrēšanas uzdevumus tā, it kā mēs tur būtu klāt:

Tādā veidā jūs zināt, kā aktivizēt un izmantot SSH operētājsistēmā macOS Mojave.

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
Virsma: Microsoft jaunā planšetdators
2
post-title
Kā konfigurēt Xiaomi Mi A2 Lite pirkstu nospiedumu
3
post-title
▷ Kā redzēt FPS Fortnite PS5
4
post-title
Kā novērst skaņas kļūdu sistēmā Windows 10
5
post-title
Labākie bezvadu lādētāji iPhone XS, iPhone XR un iPhone XS Max 2020-2022

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -