Jedan od najčešće korištenih protokola tijekom svih stoljeća za sve što se tiče udaljenog povezivanja bio je SSH, koji ima svoje podrijetlo od 1995. godine, nudeći metodu sigurnog pristupa s vanjske mreže gdje su ranjivosti tako česte. Svakodnevno možemo vidjeti kako se stvaraju nove prijetnje, nove vrste napada i iako nemamo ili pohranjujemo iznimno osjetljive podatke, možemo biti žrtve napada poput onog koji se dogodio prije nekoliko mjeseci, WannaCry, gdje je na tisuće računala bili zaraženi, a njihovi su podaci "oteti" i za čije je oslobađanje bili potrebni iznosi novca.
Bez obzira na vrstu korisnika, moramo znati da je SSH protokol stvoren s ciljem davanja dopuštenja sigurnog pristupa našem sustavu macOS Mojave i na taj način jamči da samo ovlašteni korisnici mogu imati pristupačnost s bilo kojeg mjesta.
Kroz ovaj vodič Solvetic želi detaljno objasniti što je to i kako implementirati SSH u macOS Mojave.
Što je SSHSSH (Secure Shell), konstituiran je kao softverski paket putem kojega je dopuštena sigurna administracija sustava i prijenos datoteka putem nesigurnih mreža kao što su naše trenutne mreže, korisnost SSH -a je toliko široka da se danas koristi u više podatkovnih centara i u tisućama tvrtki širom svijeta.
SSH protokol koristi posebnu enkripciju kako bi osigurao vezu između klijenta i poslužitelja, pa su tako sve autentifikacije korisnika, naredbi, rezultata i prijenosa datoteka uvijek šifrirane kako bi se svi ti elementi zaštitili od napada na mreža.
Prilikom korištenja SSH -a postoji nekoliko alternativnih mogućnosti za dobivanje jake autentifikacije, a postoje i prednosti poput poboljšanja sigurnosti i integriteta komunikacije korištenjem jake enkripcije. SSH je pozicioniran kao sigurna alternativa nezaštićenim protokolima za prijavu, poput telneta ili nesigurnim metodama prijenosa datoteka, poput FTP -a.
SSH protokol provodi se u posebnim situacijama kao što su:
- Omogućite siguran pristup korisnicima i automatizirane procese u tvrtkama
- Izvršite prijenos datoteka na interaktivan i automatiziran način
- Sposobnost izvršavanja daljinskih naredbi
- Upravljajte mrežnom infrastrukturom i drugim komponentama sustava važnim za misiju centralizirano, bez obzira na to gdje se nalazimo.
Kako SSH radiVažno je detaljno znati kako SSH doista radi jer na taj način možemo dobro znati što instaliramo i sve što se događa interno kada se povežemo pomoću ovog protokola. SHH protokol radi na temelju modela klijent-poslužitelj, s kojim vezu uspostavlja SSH klijent koji se povezuje sa SSH poslužiteljem.
Nakon ove veze, SSH klijent preusmjerava proces konfiguracije veze i koristi kriptografiju javnog ključa kako bi provjerio identitet SSH poslužitelja i provjerio je li sve unutar ispravnih parametara, tada je ovaj, protokol SSH odgovoran za uzimanje jakih algoritmi šifriranja i simetrični raspršivači kako bi se zajamčila privatnost i integritet podataka koji će se prenositi između klijenta i SSH poslužitelja.
Kada govorimo o sigurnosti, postoji nekoliko mogućnosti koje možemo implementirati za provjeru autentičnosti korisnika, pri čemu se najčešće koriste lozinke i provjera autentičnosti javnog ključa, tako da SSH za svoju sigurnosnu osnovu uzima metodu provjere autentičnosti javnog ključa, koja se uglavnom koristi za automatizaciju. ili pojedinačne prijave.
Automatski prijenos datoteka sa sigurnom ljuskom (SH) može se koristiti za integraciju aplikacija, ali i za stvaranje automatiziranih sustava i upravljanje konfiguracijom na pojednostavljen, ali potpuno sveobuhvatan način s najboljim sigurnosnim značajkama.
Nakon što se uspostavi ispravna veza između SSH klijenta i poslužitelja, podaci preneseni tim kanalima bit će šifrirani na temelju parametara dogovorenih u konfiguraciji, a tijekom tog pregovaranja klijent i poslužitelj postižu dogovor o simetričnoj algoritam šifriranja koji će se koristiti i na temelju toga će se generirati ključ za šifriranje koji će se koristiti.
Promet između ovih kanala uvijek je zaštićen standardnim algoritmima za šifriranje kao što je AES (Advanced Encryption Standard), a SSH protokol također uključuje poseban mehanizam koji osigurava integritet prenesenih podataka pomoću standardnih algoritama za raspršivanje, poput već poznatog SHA - 2.
Istaknute značajke SSH -aOsim sjajnih značajki koje smo spomenuli o SSH -u, neke od njegovih značajki su:
- Snažna kriptografija pomoću algoritama poput AES, ChaCha20, RSA, ECDSA, Ed25519 i mnogih drugih
- potpuno besplatno
- Podržava prosljeđivanje X11 koje također šifrira promet sustava X Window System
- Prosljeđivanje portova koji omogućuje prosljeđivanje TCP / IP veza na udaljeno računalo pomoću šifriranog kanala. Snažna provjera autentičnosti, uključujući javne ključeve, jednokratne lozinke i još mnogo toga, koja štiti od raznih sigurnosnih propusta, poput IP-a i lažiranja identiteta, DNS-lažiranja, itd. SSH podržava različite metode provjere autentičnosti, kao što je provjera autentičnosti javnim ključem, jednokratne lozinke sa s / ključem i provjera autentičnosti Kerberos.
- Interoperabilnost između implementacija
- Prosljeđivanje agenata, što je korisno za korištenje agenta za provjeru autentičnosti koji radi na korisnikovom uređaju za držanje ključeva za provjeru autentičnosti za tog korisnika. SSH je odgovoran za automatsko prosljeđivanje veze agentu za provjeru autentičnosti pomoću bilo koje vrste veze bez potrebe, nesigurne, za hostiranje ključeva na lokalnom računalu
- Dostupna je potpuna podrška za SFTP, koristeći naredbu sftp kao klijent i podsistem sftp-poslužitelj kao poslužitelj.
- Izborno komprimiranje podataka koje poboljšava performanse mrežnih veza niske brzine.
1. Kako provjeriti SSH u macOS Mojave
Prva radnja koju moramo poduzeti je provjera da SSH protokol nije omogućen u macOS Mojave. Da bismo izvršili ovu provjeru, moramo pristupiti terminalu na jedan od sljedećih načina:
- Pomoću kombinacije tipki ⇧ + ⌘ + U iu prikazanom prozoru odabiremo terminal
- Na putu Go / Utilities / Terminal
- Pomoću programa Spotlight unesite terminal i odaberite odgovarajući uslužni program.
sudo systemsetup -getremoteloginUnosimo svoju lozinku i to će biti rezultat.
Vidimo da je ovaj protokol prema zadanim postavkama onemogućen. Da bismo ga aktivirali, koristit ćemo parametar -setremotelogin, zahvaljujući kojem će biti moguće definirati i omogućiti daljinski pristup putem SSH -a do Mojave, za to izvršavamo sljedeći redak:
sudo systemsetup -setremotelogin uključenKao takva, ova naredba ne daje nikakve rezultate pa ponovno pokrećemo sudo systemsetup -getremotelogin kako bismo provjerili je li došlo do aktivacije SSH -a. Vidimo da je njegov status sada uključen.
2. Kako omogućiti korisniku SSH pristup macOS Mojave
Korak 1
S omogućenim SSH -om u sustavu, sljedeći korak koji treba poduzeti je omogućiti pristup korisnicima koji imaju vjerodajnice na računalu, za to ćemo koristiti sintaksu s bilo kojim od njih:
ssh korisničko ime @ host_ipMoramo detaljno znati ime korisnika za autentifikaciju i za dobivanje IP adrese opreme koristit ćemo jednu od sljedećih opcija:
Iz terminala pokretanjem naredbe ifconfig:
Korak 2
Iz postavki sustava / mreže:
POVEĆAJTE
Korak 3
Sada, znajući IP adresu, omogućit ćemo željenom korisniku, u ovom slučaju rješavanju korisnika, unijeti sljedeće:
ssh riješ[email protected]Nakon što provedemo ovaj postupak, korisnik će imati pristup opremi, a u slučaju da je administrator, mora mu dati odgovarajuće pristupne podatke:
Kao što vidimo, moramo unijeti da kada vas pita želimo li uspostaviti vezu.
Na ovaj način korisnik će imati pristup putem SSH -a do macOS Mojave.
3. Kako izvana pristupiti macOS Mojave
Korak 1
Sljedeći korak koji treba poduzeti je potvrditi radi li udaljena veza s macOS Mojave prema očekivanjima, za to ćemo koristiti SSH klijent nazvan Putty koji je dostupan na sljedećoj poveznici:
Nakon što ga pokrenemo, moramo konfigurirati sljedeće:
- U polju Ime hosta (ili IP adresa) definiramo IP adresu macOS Mojave uređaja
- Zadano polje Port je 22, ostavljeno je kako jest
- Vrsta veze u polju Vrsta veze mora biti kao SSH
Korak 2
Pritisnite gumb Otvoren i prikazat će se sljedeće sigurnosno upozorenje:
Korak 3
Tamo se, kao što vidimo, reflektira ključ dodijeljen za vezu, kliknite na gumb Da i sada ćemo unijeti vjerodajnice odabranog korisnika:
BilješkaU ovom slučaju povezujemo se sa sustava Windows 10.
Korak 4
Prilikom pristupa putem SSH -a putem Puttyja, možemo navesti knjižnice:
Korak 5
Također će biti moguće pristupiti sadržaju unutar macOS Mojave:
4. Kako onemogućiti SSH u macOS Mojave
U trenutku kada smatramo da više nije potrebno koristiti SSH za veze u Mojaveu, možemo nastaviti s onemogućavanjem, za to u terminalu izvršavamo sljedeće:
sudo systemsetup -setremotelogin isključen
Ulazimo I to je za potvrdu onemogućavanja SSH -a. Stoga nam SSH lokalno ili daljinski omogućuje pristup opremi i izvršavanje zadataka podrške ili administracije kao da smo tamo prisutni:
Na taj ćete način znati aktivirati i koristiti SSH u macOS Mojave.