Como ativar e usar SSH no macOS Mojave

Um dos protocolos mais usados ​​ao longo do tempo para tudo relacionado à conectividade remota tem sido o SSH, que tem suas origens desde o ano de 1995, oferecendo um método de acesso seguro de uma rede externa onde as vulnerabilidades o são comum. Todos os dias podemos ver como novas ameaças são criadas, novos tipos de ataques e embora não tenhamos ou armazenemos informações extremamente sensíveis, podemos ser vítimas de ataques como o que aconteceu há alguns meses, WannaCry, onde milhares de computadores estavam infectados e suas informações “sequestradas”? e para cuja liberação foram necessários somas de dinheiro.

Independentemente do tipo de usuários que sejamos, devemos saber que o protocolo SSH foi criado com o objetivo de conceder permissões de acesso seguras ao nosso sistema macOS Mojave e assim garantir que somente o (s) usuário (s) autorizado (s) podem ter essa acessibilidade de qualquer lugar.

Por meio deste tutorial, os AdminGuides desejam explicar em detalhes o que é e como implementar SSH no macOS Mojave.

O que é SSH?
SSH (Secure Shell), foi estabelecido como um pacote de software através do qual a administração segura do sistema e a transferência de arquivos são permitidas através de redes inseguras como as nossas redes atuais, a utilidade do SSH é tão ampla que hoje é usada em múltiplos data centers e em milhares de empresas em todo o mundo.

O protocolo SSH faz uso de criptografia especial para garantir a conexão entre um cliente e um servidor, desta forma, todas as autenticações de ambos os usuários, comandos, resultados e transferências de arquivos são sempre criptografadas em ou der para proteger todos esses elementos. contra ataques à rede.

Ao usar SSH, existem várias opções alternativas para obter uma autenticação sólida, e há benefícios como melhorar a segurança e integridade das comunicações usando criptografia forte. SSH é posicionado como uma alternativa segura para protocolos de login desprotegidos, como telnet ou métodos de transferência de arquivos inseguros, como FTP.

O protocolo SSH é implementado em situações especiais como:

  • Fornece acesso seguro para usuários e processos automatizados em empresas
  • Realize transferências de arquivos interativa e automaticamente
  • Ser capaz de executar comandos remotos
  • Gerenciar a infraestrutura de rede e outros componentes do sistema de missão crítica de uma forma centralizada, independentemente de onde estamos.
Operação SSH
É importante saber em detalhes como o SSH realmente funciona já que desta forma podemos saber bem o que estamos instalando e tudo o que acontece internamente ao conectar usando este protocolo. O protocolo SHH trabalha com base no modelo cliente-servidor, com o qual a conexão é estabelecida pelo cliente SSH que se conecta ao servidor SSH.

Após esta conexão, o cliente SSH redireciona o processo de configuração da conexão e faz uso de chave pública criptografia a fim de verificar a identidade do servidor SSH e verificar se tudo está dentro dos parâmetros corretos, então este, o protocolo SSH é responsável por tomar hash simétrico forte e algoritmos de criptografia a fim de garantir a privacidade e integridade dos dados que irão ser transmitida entre o cliente e o servidor SSH.

Quando falamos em segurança, existem várias opções que podemos implementar para autenticação do usuário, sendo as senhas e a autenticação de chave pública as mais utilizadas, para que o SSH use a chave pública método de autenticação que é usado principalmente como base de segurança. para automação ou logins exclusivos.

As transferências automáticas de arquivos de shell seguro (SH) podem ser usadas para integrar aplicativos e também para criar sistemas automatizados e gerenciamento de configuração de maneira simplificada, mas totalmente abrangente, com os melhores recursos de segurança.

Uma vez por for estabelecida a conexão correta entre o cliente SSH e o servidor, os dados transmitidos por esses canais serão criptografados com base nos parâmetros negociados na configuração e, durante essa negociação, o cliente e o servidor chegam a um acordo sobre o simétrico algoritmo de criptografia a ser usado e com base no qual a chave de criptografia a ser usada será gerada.

O tráfego entre esses canais é sempre protegido com algoritmos de criptografia padrão da indústria, como AES (Advanced Encryption Standard), e o protocolo SSH também inclui um mecanismo especial que garante a integridade dos dados transmitidos usando algoritmos hash padrão, como o já conhecido SHA -2.

SSH Outstanding Features
Além dos grandes benefícios que mencionamos sobre SSH, alguns de seus recursos são:

  • Criptografia forte usando algoritmos como AES, ChaCha20, RSA, ECDSA, Ed25519 e muitos mais
  • totalmente grátis
  • Suporta encaminhamento X11, que também criptografa o tráfego do sistema X Window
  • Encaminhamento de porta que permite o encaminhamento de conexões TCP / IP para um computador remoto usando um canal criptografado. Autenticação forte, incluindo chaves públicas, senhas de uso único e muito mais, graças ao qual é protegido contra várias falhas de segurança, como IP e personificação de identidade, personificação de DNS e muito mais. Vários métodos de autenticação são suportados com SSH, como autenticação de chave pública, senhas de uso único com s / key e autenticação usando Kerberos.
  • Interoperabilidade entre implementações
  • Agente Encaminhamento, que é útil para usar um agente de autenticação executado no dispositivo do usuário para manter as chaves de autenticação desse usuário em particular. O SSH é responsável por reenviar automaticamente a conexão para o agente de autenticação usando qualquer tipo de conexão, sem a necessidade , inseguro, para hospedar as chaves no computador local
  • Suporte total a SFTP disponível, usando o comando sftp como cliente e o subsistema sftp-server como servidor
  • Compactação de dados opcional que melhora o desempenho de links de rede com baixa velocidade.

1. Como verificar SSH no macOS Mojave

A primeira ação que devemos tomar é verificar se o protocolo SSH não está habilitado no macOS Mojave. ck, devemos acessar o terminal usando um dos seguintes métodos:

  • Usando a combinação de teclas â ‡ § + ⌘ + U e na janela exibida, selecionamos Terminal
  • Na rota Go / Utilities / Terminal
  • Usando Spotlight, entre no terminal e escolha o respectivo utilitário.

No terminal iremos executar o seguinte para validar o status SSH no macOS Mojave: 

 sudo systemsetup -getremotelogin

Nós inserimos nossa senha e este será o resultado.

Podemos ver que por padrão este protocolo está desabilitado. Para a sua ativação usaremos o parâmetro -setremotelogin graças ao qual será possível definir e habilitar o acesso remoto via SSH ao Mojave, para isso executamos a seguinte linha: 

 sudo systemsetup -setremotelogin on

As assim, este comando não retorna nenhum resultado, de modo que executamos sudo systemsetup -getremotelogin novamente para verificar se a ativação SSH foi realizada. Podemos ver que seu status agora é Ativado.

2. Como permitir que o usuário acesse o macOS Mojave via SSH

Passo 1

Com o SSH habilitado no sistema, o próximo passo é habilitar o acesso aos usuários que possuem credenciais no computador, para isso utilizaremos a sintaxe com qualquer um deles: 

 ssh username @ ip_equipo

Devemos saber em detalhes o nome dos usuários para autenticar e obter o endereço IP do dispositivo, usaremos uma das seguintes opções:

A partir do terminal executando o comando ifconfig:

Passo 2

A partir de Preferências do Sistema / Rede:

Passo 3

Agora, sabendo o endereço IP, vamos habilitar o usuário desejado, neste caso o usuário solvético, inserindo o seguinte: 

 ssh [email protected]

Uma vez realizado este processo, o usuário terá acesso ao equipamento e no caso de ser um usuário administrador deverá fornecer as respectivas credenciais de acesso:

Como vemos, é necessário que entremos sim quando perguntado se queremos estabelecer a conexão. Desta forma, o usuário terá acesso por SSH ao macOS Mojave.

3. Como acessar o macOS Mojave externamente

Passo 1

O próximo passo é validar se a conexão remota ao macOS Mojave funciona conforme o esperado, para isso usaremos um cliente SSH chamado Putty que está disponível no seguinte link:

Putty

Depois de executá-lo, devemos configurar o seguinte:

  • No Host No campo Nome (ou endereço IP), definimos o endereço IP do dispositivo macOS Mojave
  • O campo Porta padrão é 22 e é deixado como está
  • A conexão o tipo no campo Tipo de conexão deve ser SSH

Etapa 2

Clique no botão Abrir e o seguinte aviso de segurança será exibido:

Passo 3

Lá como vemos que a senha atribuída para a conexão é refletida, clique no botão Sim e agora entraremos er as credenciais do usuário selecionado:

Nota
Neste caso, estamos nos conectando a partir do Windows 10.
Etapa 4

Acessando SSH através do Putty, podemos listar as bibliotecas:

Etapa 5

Também será possível acessar o conteúdo no macOS Mojave:

4 . Como desabilitar SSH no macOS Mojave

No momento em que consideramos que não é necessário usar SSH para conexões em Mojave, podemos proceder para desabilitá-lo, para isso executamos o seguinte em o terminal: 

 sudo systemsetup -setremotelogin off

<✓ Digite sim para confirmar a desativação do SSH. Assim, o SSH, local ou remotamente, nos permite acessar o equipamento e realizar tarefas de suporte ou administração como se estivéssemos lá:

Assim você saberá como ativar e usar o SSH no macOS Mojave.

LER  Como se certificar de que o seu iPhone ficará bloqueado se for roubado ou perdido

adminguides

Como excluir o histórico do Safari automaticamente

Como jogar jogos do Windows no Mac OS 2021

Como desligar ou reiniciar o iPhone XR

Como desligar ou reiniciar o iPhone Xs ou iPhone Xs Max

Como assistir o iPhone Xs ou iPhone Xs Max na TV ou projetor

Quais Mac e MacBooks são compatíveis com o macOS 11?

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *