So aktivieren und verwenden Sie SSH unter macOS Mojave

By | May 30, 2019

Eines der im Laufe der Zeit am häufigsten verwendeten Protokolle für alles, was mit Remote-Konnektivität zu tun hat, ist SSH. SSH hat seinen Ursprung seit dem Jahr 1995 und bietet eine Methode für den sicheren Zugriff von einem externen Netzwerk aus, in dem Sicherheitslücken häufig auftreten. Jeden Tag können wir sehen, wie neue Bedrohungen entstehen, neue Arten von Angriffen und selbst wenn wir keine extrem sensiblen Informationen haben oder speichern, können wir Opfer von Angriffen wie dem vor einigen Monaten, WannaCry, werden, bei dem Tausende von Computern infiziert und ihre Informationen “entführt” wurden. und für deren Befreiung Geldmengen verlangt wurden.

Unabhängig von der Art der Benutzer, die wir sind, müssen wir wissen, dass das SSH-Protokoll mit dem Ziel erstellt wurde, sichere Zugriffsberechtigungen für unser macOS Mojave-System zu gewähren, und somit garantieren, dass nur die autorisierten Benutzer von überall auf diese zugreifen können.

In diesem Tutorial möchte TechnoWikis detailliert erklären, was es ist und wie man SSH in macOS Mojave implementiert.

Was ist SSH?
SSH (Secure Shell) wurde als Softwarepaket entwickelt, mit dem sich das System sicher verwalten und Dateien über unsichere Netzwerke wie unsere aktuellen Netzwerke übertragen lassen. Das SSH-Dienstprogramm ist heutzutage so umfangreich Es wird in mehreren Rechenzentren und in Tausenden von Unternehmen weltweit eingesetzt.

Das SSH-Protokoll verwendet eine spezielle Verschlüsselung , um die Verbindung zwischen einem Client und einem Server sicherzustellen. Daher werden alle Authentifizierungen von Benutzern, Befehlen, Ergebnissen und Dateiübertragungen immer verschlüsselt, um alle diese Elemente zu schützen gegen Angriffe auf das Netzwerk.

Bei der Verwendung von SSH stehen verschiedene alternative Optionen zur Verfügung, um eine zuverlässige Authentifizierung zu erhalten, sowie Vorteile wie die Verbesserung der Sicherheit und Integrität der Kommunikation mithilfe einer starken Verschlüsselung. SSH ist eine sichere Alternative zu ungeschützten Anmeldeprotokollen wie Telnet oder unsicheren Dateiübertragungsmethoden wie FTP.

Das SSH-Protokoll wird in speziellen Situationen implementiert, z.

  • Bieten Sie Benutzern und automatisierten Prozessen in Unternehmen sicheren Zugriff
  • Führen Sie Dateiübertragungen interaktiv und automatisiert durch
  • Remote-Befehle ausführen können
  • Verwalten Sie die Netzwerkinfrastruktur und andere Komponenten des unternehmenskritischen Systems zentral, unabhängig von Ihrem Standort.
Bedienung von SSH
Es ist wichtig im Detail zu wissen, wie SSH wirklich funktioniert, da wir auf diese Weise gut wissen können, dass wir installieren und alles, was intern passiert, wenn eine Verbindung über dieses Protokoll hergestellt wird. Das SHH-Protokoll basiert auf dem Client-Server-Modell, mit dem die Verbindung vom SSH-Client hergestellt wird, der eine Verbindung zum SSH-Server herstellt.

Nach dieser Verbindung leitet der SSH-Client den Verbindungskonfigurationsprozess um und verwendet die Kryptografie mit öffentlichen Schlüsseln, um die Identität des SSH-Servers zu überprüfen und um sicherzustellen, dass sich alles innerhalb der korrekten Parameter befindet, und dann dieses Protokoll SSH ist dafür verantwortlich, starke Algorithmen für symmetrische Verschlüsselung und Hash zu verwenden, um die Vertraulichkeit und Integrität der Daten zu gewährleisten, die zwischen dem Client und dem SSH-Server übertragen werden.

Wenn wir über Sicherheit sprechen, können wir verschiedene Optionen für die Benutzerauthentifizierung implementieren, wobei Kennwörter und die Authentifizierung mit öffentlichem Schlüssel am häufigsten verwendet werden. Daher verwendet SSH als Sicherheitsgrundlage die Authentifizierungsmethode mit öffentlichem Schlüssel, die hauptsächlich verwendet wird für die Automatisierung oder einzelne Anmeldungen.

Die automatische Übertragung von Secure Shell-Dateien (SH) kann verwendet werden, um Anwendungen zu integrieren und automatisierte Systeme und Konfigurationsmanagements auf vereinfachte, aber umfassende Weise mit den besten Sicherheitsfunktionen zu erstellen.

Sobald eine korrekte Verbindung zwischen dem SSH-Client und dem Server hergestellt wurde, werden die über diese Kanäle übertragenen Daten anhand der in der Konfiguration ausgehandelten Parameter verschlüsselt, und während dieser Aushandlung treffen der Client und der Server ein zu einer Vereinbarung über den symmetrischen Verschlüsselungsalgorithmus, der verwendet wird, und basierend darauf wird der zu verwendende Verschlüsselungsschlüssel generiert.

Der Datenverkehr zwischen diesen Kanälen wird immer durch branchenübliche Verschlüsselungsalgorithmen wie AES (Advanced Encryption Standard) geschützt. Das SSH-Protokoll enthält außerdem einen speziellen Mechanismus, der die Integrität der übertragenen Daten mithilfe von Standard-Hashing-Algorithmen wie dem gewährleistet bekannter SHA -2.

Herausragende Merkmale von SSH
Abgesehen von den großartigen Funktionen, die wir über SSH erwähnt haben, sind einige der Funktionen:

  • Starke Kryptographie mit Algorithmen wie AES, ChaCha20, RSA, ECDSA, Ed25519 und vielen mehr
  • Völlig kostenlos
  • Unterstützt X11-Weiterleitung, die auch den X Window System-Datenverkehr verschlüsselt
  • Portweiterleitung, mit der TCP / IP-Verbindungen über einen verschlüsselten Kanal an ein Remote-Gerät weitergeleitet werden können. Starke Authentifizierung mit öffentlichen Schlüsseln, Einmalpasswörtern und vielem mehr, dank derer es vor mehreren Sicherheitslücken wie IP-Spoofing und Identitätsspoofing, DNS-Spoofing und vielem mehr schützt. Mit SSH werden verschiedene Authentifizierungsmethoden unterstützt, z. B. die Authentifizierung mit öffentlichem Schlüssel, Einmalkennwörter mit s / key und die Kerberos-Authentifizierung.
  • Interoperabilität zwischen Implementierungen
  • Agentenweiterleitung, die nützlich ist, um einen Authentifizierungsagenten zu verwenden, der auf dem Gerät des Benutzers ausgeführt wird, um Authentifizierungsschlüssel für diesen bestimmten Benutzer zu verwalten. SSH ist für die automatische Weiterleitung der Verbindung an den Authentifizierungsagenten unter Verwendung eines beliebigen Verbindungstyps verantwortlich, ohne dass die Schlüssel unsicher auf dem lokalen Computer gehostet werden müssen
  • Es bietet vollständige SFTP-Unterstützung und nutzt den Befehl sftp als Client und das Subsystem sftp-server als Server
  • Optionale Datenkomprimierung, die die Leistung von Netzwerkverbindungen mit geringer Geschwindigkeit verbessert.

1. So überprüfen Sie SSH in macOS Mojave

Als erstes müssen wir überprüfen, ob das SSH-Protokoll in macOS Mojave nicht aktiviert ist. Um diese Prüfung durchzuführen, müssen wir mit einer der folgenden Methoden auf das Terminal zugreifen:

  • Mit der Tastenkombination ⇧ + ⌘ + U und im erweiterten Fenster wählen wir Terminal
  • Auf der Route Go / Utilities / Terminal
  • Rufen Sie dort mit Spotlight das Terminal auf und wählen Sie das entsprechende Dienstprogramm aus.

Im Terminal werden wir Folgendes ausführen, um den Status von SSH in macOS Mojave zu überprüfen:

 sudo systemsetup -getremotelogin 

Wir geben unser Passwort ein und dies wird das Ergebnis sein.

Aktivieren und Verwenden von SSH und MacOS Mojave 1.jpg

Wir können sehen, dass dieses Protokoll standardmäßig deaktiviert ist. Für die Aktivierung verwenden wir den Parameter -setremotelogin, mit dem der Fernzugriff über SSH auf Mojave definiert und aktiviert werden kann. Dazu führen wir die folgende Zeile aus:

 sudo systemsetup -setremotelogin on 

Daher gibt dieser Befehl keine Ergebnisse zurück, sodass wir sudo systemsetup -getremotelogin erneut ausführen, um zu überprüfen, ob die SSH-Aktivierung durchgeführt wurde. Wir können sehen, dass sein Zustand jetzt Ein ist.

Aktivieren und Verwenden von SSH und MacOS Mojave 2.jpg

2. So ermöglichen Sie dem Benutzer den Zugriff über Makros Mojave über SSH

Schritt 1

Wenn SSH im System aktiviert ist, besteht der nächste Schritt darin, den Zugriff für Benutzer zu aktivieren, die über Anmeldeinformationen auf dem Computer verfügen. Dazu verwenden wir bei einigen von ihnen die Syntax:

 ssh user_name @ ip_equipment 

Wir müssen den Namen oder die Benutzer im Detail kennen, um uns zu authentifizieren und die IP-Adresse des Teams zu erhalten. Wir werden eine der folgenden Optionen verwenden:

Vom Terminal aus, das den Befehl ifconfig ausführt:

Aktivieren und Verwenden von SSH und MacOS Mojave 3.jpg

Schritt 2

Aus den Systemeinstellungen / Netzwerk: Aktivieren und Verwenden von SSH und MacOS Mojave 4.jpg

Schritt 3

Wenn wir nun die IP-Adresse kennen, aktivieren wir den gewünschten Benutzer, in diesem Fall den TechnoWikis-Benutzer, und geben Folgendes ein:

 ssh [email protected] 

Sobald wir diesen Vorgang durchgeführt haben, hat der Benutzer Zugriff auf das Gerät und muss, falls er Administrator ist, die entsprechenden Zugangsdaten eingeben:

Aktivieren und Verwenden von SSH und MacOS Mojave 5.jpg

Wie wir sehen, müssen wir yes eingeben, wenn wir gefragt werden, ob wir die Verbindung herstellen möchten.
Auf diese Weise kann der Benutzer über SSH auf macOS Mojave zugreifen.

3. So greifen Sie extern auf Mojave macOS zu

Schritt 1

Der nächste Schritt ist die Überprüfung, ob die Remote-Verbindung zu macOS Mojave wie erwartet funktioniert. Dazu verwenden wir einen SSH-Client namens Putty, der unter folgendem Link verfügbar ist:

Kitt

Sobald wir es ausführen, müssen wir Folgendes konfigurieren:

  • Im Feld Hostname (oder IP-Adresse) definieren wir die IP-Adresse des Moosha macOS-Geräts
  • Das Feld Port ist standardmäßig in 22 und bleibt unverändert
  • Der Verbindungstyp im Feld Verbindungstyp muss SSH sein

aktiviere-und-benutze-SSH-en-macOS-Mojave-6.png

Schritt 2

Klicken Sie auf die Schaltfläche Öffnen. Die folgende Sicherheitswarnung wird angezeigt:

aktiviere-und-benutze-SSH-en-macOS-Mojave-7.png

Schritt 3

Wenn der für die Verbindung zugewiesene Schlüssel angezeigt wird, klicken Sie auf die Schaltfläche Ja. Nun geben Sie die Anmeldeinformationen des ausgewählten Benutzers ein:

aktiviere-und-benutze-SSH-en-macOS-Mojave-8.png

Hinweis
In diesem Fall stellen wir eine Verbindung von Windows 10 her.

Schritt 4

Beim Zugriff von SSH über Putty können wir Bibliotheken auflisten:

aktiviere-und-benutze-SSH-en-macOS-Mojave-9.png

Schritt 5

Es wird auch möglich sein, auf Inhalte in macOS Mojave zuzugreifen:

aktiviere-und-benutze-SSH-en-macOS-Mojave-10.png

4. So deaktivieren Sie SSH unter Moosha macOS

In dem Moment, in dem wir der Meinung sind, dass es nicht notwendig ist, SSH für Mojave-Verbindungen zu verwenden, können wir mit dessen Deaktivierung fortfahren. Dazu führen wir im Terminal Folgendes aus:

 sudo systemsetup -setremotelogin off 

Aktivieren und Verwenden von SSH und MacOS Mojave 11.jpg

Wir geben yes ein , um die Deaktivierung von SSH zu bestätigen. So können wir mit SSH entweder lokal oder remote auf das Team zugreifen und Supportaufgaben oder die Administration ausführen, als wären wir dort:

Aktivieren und Verwenden von SSH und MacOS Mojave 12.jpg

Auf diese Weise können Sie SSH in macOS Mojave aktivieren und verwenden.

Leave a Reply

Your email address will not be published.