Един от най -използваните протоколи през вековете за всичко, свързано с отдалечената връзка, е SSH, който води началото си от 1995 г. и предлага метод за сигурен достъп от външна мрежа, където уязвимостите са толкова често срещани. Всеки ден можем да видим как се създават нови заплахи, нови видове атаки и въпреки че нямаме или съхраняваме изключително чувствителна информация, можем да станем жертви на атаки като тази, която се случи преди няколко месеца, WannaCry, където хиляди компютри са заразени и информацията им е „отвлечена“ и за чието освобождаване са необходими суми пари.
Независимо от вида на потребителите, ние трябва да знаем, че SSH протоколът е създаден с цел да се предоставят разрешения за сигурен достъп на нашата система macOS Mojave и по този начин да се гарантира, че само оторизираният потребител (и) може да има тази достъпност отвсякъде.
Чрез този урок Solvetic иска да обясни подробно какво представлява и как да внедри SSH в macOS Mojave.
Какво е SSHSSH (Secure Shell) е създаден като софтуерен пакет, чрез който е разрешено сигурно администриране на системата и прехвърляне на файлове през несигурни мрежи, каквито са сегашните ни мрежи, полезността на SSH е толкова широка, че днес се използва в множество центрове за данни и в хиляди компании по света.
Протоколът SSH използва специално криптиране, за да осигури връзката между клиент и сървър, като по този начин всички автентификации на потребители, команди, резултати и прехвърляне на файлове винаги са криптирани, за да се защитят всички тези елементи от атаки срещу мрежа.
Когато използвате SSH, има няколко алтернативни опции за получаване на силна автентификация и има предимства като подобряване на сигурността и целостта на комуникациите с помощта на силно криптиране. SSH е позициониран като защитена алтернатива на незащитени протоколи за вход като telnet или несигурни методи за прехвърляне на файлове като FTP.
Протоколът SSH се прилага в специални ситуации като:
- Осигурете сигурен достъп за потребителите и автоматизирани процеси в компаниите
- Извършвайте прехвърляне на файлове по интерактивен и автоматизиран начин
- Да може да изпълнява отдалечени команди
- Управлявайте мрежовата инфраструктура и други критични за системата компоненти по централизиран начин, независимо къде се намираме.
Как работи SSHВажно е да знаете подробно как наистина работи SSH, тъй като по този начин можем да знаем добре какво инсталираме и всичко, което се случва вътрешно, когато се свързваме с помощта на този протокол. Протоколът SHH работи въз основа на модела клиент-сървър, с който връзката се установява от SSH клиента, който се свързва със SSH сървъра.
След тази връзка, SSH клиентът пренасочва процеса на конфигуриране на връзката и използва криптография с публичен ключ, за да провери самоличността на SSH сървъра и да провери дали всичко е в правилните параметри, тогава протоколът SSH е отговорен за приемането на силни алгоритми за криптиране и симетрични хешове, за да се гарантира поверителността и целостта на данните, които ще се предават между клиента и SSH сървъра.
Когато говорим за сигурност, можем да приложим няколко опции за удостоверяване на потребителя, като паролите и удостоверяването с публичен ключ са най -използваните, така че SSH приема метода за удостоверяване на публичния ключ като основа за сигурност, която се използва главно за автоматизация. или единични влизания.
Автоматичното предаване на файлове със защитена обвивка (SH) може да се използва за интегриране на приложения, а също и за създаване на автоматизирани системи и управление на конфигурацията по опростен, но напълно изчерпателен начин с най -добрите функции за сигурност.
След като бъде установена правилна връзка между SSH клиента и сървъра, данните, предавани по тези канали, ще бъдат криптирани въз основа на договорените параметри в конфигурацията и по време на това договаряне клиентът и сървърът постигат споразумение за симетричното алгоритъм за криптиране, който ще се използва и въз основа на това ще бъде генериран ключът за шифроване, който ще се използва.
Трафикът между тези канали винаги е защитен със стандартни за индустрията алгоритми за криптиране като AES (Advanced Encryption Standard), а SSH протоколът включва и специален механизъм, който осигурява целостта на предаваните данни, използвайки стандартни алгоритми за хеширане, като този вече известен SHA - 2.
Основни характеристики на SSHОсвен страхотните функции, които споменахме за SSH, някои от неговите характеристики са:
- Силна криптография, използваща алгоритми като AES, ChaCha20, RSA, ECDSA, Ed25519 и много други
- напълно безплатно
- Поддържа препращане на X11, което също криптира трафика на X Window System
- Пренасочване на портове, което позволява препращане на TCP / IP връзки към отдалечен компютър с помощта на криптиран канал. Силно удостоверяване, включително публични ключове, еднократни пароли и др., Което предпазва от различни пропуски в сигурността, като например IP и идентификация, DNS и други. SSH поддържа различни методи за удостоверяване, като удостоверяване с публичен ключ, еднократни пароли с s / ключ и удостоверяване на Kerberos.
- Оперативна съвместимост между реализациите
- Препращане на агент, което е полезно за използване на агент за удостоверяване, който работи на устройството на потребителя, за да държи ключовете за удостоверяване за този конкретен потребител. SSH е отговорен за автоматично препращане на връзката към агента за удостоверяване, използвайки всякакъв вид връзка, без да е необходимо, несигурно, за да се хостват ключовете на локалния компютър
- Налична е пълна поддръжка на SFTP, като се използва командата sftp като клиент и подсистемата sftp-сървър като сървър.
- Незадължително компресиране на данни, което подобрява работата на нискоскоростни мрежови връзки.
1. Как да проверите SSH в macOS Mojave
Първото действие, което трябва да предприемем, е да проверим дали SSH протоколът не е активиран в macOS Mojave. За да извършим тази проверка, трябва да получим достъп до терминала по един от следните методи:
- Използвайки комбинацията от клавиши ⇧ + ⌘ + U и в показания прозорец избираме Терминал
- В пътя Go / Utilities / Terminal
- Използвайки Spotlight, влезте в терминала и изберете съответната помощна програма.
sudo systemsetup -getremoteloginВъвеждаме паролата си и това ще бъде резултатът.
Можем да видим, че по подразбиране този протокол е деактивиран. За да го активираме, ще използваме параметъра -setremotelogin, благодарение на който ще бъде възможно да се дефинира и разреши отдалечен достъп чрез SSH до Mojave, за това изпълняваме следния ред:
sudo systemsetup -setremotelogin включенКато такава, тази команда не връща никакви резултати, затова стартираме отново sudo systemsetup -getremotelogin, за да проверим дали е извършено активиране на SSH. Можем да видим, че състоянието му вече е включено.
2. Как да разрешите на потребителя SSH достъп macOS Mojave
Етап 1
След като SSH е активиран в системата, следващата стъпка, която трябва да предприемете, е да разрешите достъп на потребители, които имат идентификационни данни на компютъра, за това ще използваме синтаксиса с всеки от тях:
ssh потребителско име @ host_ipТрябва да знаем подробно името на потребителите за удостоверяване и за получаване на IP адреса на оборудването, ще използваме една от следните опции:
От терминала, като изпълните командата ifconfig:
Стъпка 2
От системни / мрежови предпочитания:
Увеличете
Стъпка 3
Сега, знаейки IP адреса, ще активираме желания потребител, в този случай решаващия потребител, като въведем следното:
ssh [email protected]След като извършим този процес, потребителят ще има достъп до оборудването и в случай че е администратор, той трябва да предостави съответните идентификационни данни за достъп:
Както виждаме, от нас се изисква да въведем „да“, когато пита дали искаме да установим връзката.
По този начин потребителят ще има достъп чрез SSH до macOS Mojave.
3. Как да получите външен достъп до macOS Mojave
Етап 1
Следващата стъпка, която трябва да направите, е да потвърдите, че отдалечената връзка с macOS Mojave работи според очакванията, за това ще използваме SSH клиент, наречен Putty, който е достъпен на следната връзка:
След като го стартираме, трябва да конфигурираме следното:
- В полето Име на хост (или IP адрес) дефинираме IP адреса на устройството macOS Mojave
- Полето за порт по подразбиране е 22, оставено е както е
- Типът връзка в полето Connection Type трябва да бъде като SSH
Стъпка 2
Щракнете върху бутона Отворено и ще се покаже следното предупреждение за сигурност:
Стъпка 3
Там, както виждаме, ключът, определен за връзката, се отразява, щракнете върху бутона Да и сега ще въведем идентификационните данни на избрания потребител:
ЗабележкаВ този случай се свързваме от Windows 10.
Стъпка 4
При достъп чрез SSH чрез Putty можем да изброим библиотеки:
Стъпка 5
Ще бъде възможно и достъп до съдържание в macOS Mojave:
4. Как да деактивирате SSH в macOS Mojave
В момента, когато считаме, че вече не е необходимо да използваме SSH за връзки в Mojave, можем да продължим да го деактивираме, за това изпълняваме следното в терминала:
sudo systemsetup -setremotelogin изключен
Ние влизаме И това е за да потвърдите деактивирането на SSH. По този начин, SSH, локално или отдалечено, ни позволява достъп до оборудването и извършване на поддръжка или административни задачи, сякаш присъстваме там:
По този начин ще знаете как да активирате и използвате SSH в macOS Mojave.