Како омогућити и користити ССХ у мацОС Мојаве

Један од најчешће коришћених протокола током векова за све што се тиче удаљеног повезивања био је ССХ, који води порекло од 1995. године, нудећи метод сигурног приступа са спољне мреже где су рањивости тако честе. Свакодневно можемо видјети како се стварају нове пријетње, нове врсте напада и иако немамо или складиштимо изузетно осјетљиве податке, можемо бити жртве напада попут оног који се догодио прије неколико мјесеци, ВаннаЦри, гдје је на хиљаде рачунара били заражени и њихове информације „отете“ и за чије ослобађање су били потребни новчани износи.

Без обзира на врсту корисника, морамо знати да је ССХ протокол створен с циљем да се дозволе сигурног приступа нашем систему мацОС Мојаве и на тај начин гарантује да само овлашћени корисници могу имати приступачност са било ког места.

Кроз овај водич Солветиц жели детаљно објаснити шта је то и како имплементирати ССХ у мацОС Мојаве.

Шта је ССХССХ (Сецуре Схелл), конституисан је као софтверски пакет кроз који је дозвољена сигурна администрација система и пренос датотека путем несигурних мрежа, као што су наше тренутне мреже, употреба ССХ -а је толико широка да се данас користи у више центара података и у хиљадама компанија широм света.

ССХ протокол користи посебну енкрипцију како би се осигурала веза између клијента и сервера, па су све аутентификације корисника, команде, резултати и пренос датотека увек шифроване како би се сви ови елементи заштитили од напада на мреже.

Када користите ССХ, постоји неколико алтернативних опција за добијање јаке аутентикације, а ту су и предности попут побољшања сигурности и интегритета комуникација помоћу јаке енкрипције. ССХ је позициониран као сигурна алтернатива незаштићеним протоколима за пријављивање као што је телнет или несигурним методама преноса датотека као што је ФТП.

ССХ протокол се примењује у посебним ситуацијама као што су:

  • Омогућите сигуран приступ корисницима и аутоматизоване процесе у компанијама
  • Извршите пренос датотека на интерактиван и аутоматизован начин
  • Моћи да извршава даљинске команде
  • Управљајте мрежном инфраструктуром и другим компонентама система критичним за мисију централизовано, без обзира на то где се налазимо.

Како ССХ радиВажно је детаљно знати како ССХ заиста функционише, јер на овај начин можемо добро знати шта инсталирамо и све што се дешава интерно када се повежемо помоћу овог протокола. СХХ протокол ради на основу модела клијент-сервер, са којим везу успоставља ССХ клијент који се повезује са ССХ сервером.

Након ове везе, ССХ клијент преусмерава процес конфигурације везе и користи криптографију јавног кључа како би проверио идентитет ССХ сервера и проверио да ли је све унутар исправних параметара, онда је овај, протокол ССХ одговоран за преузимање јаких алгоритми шифровања и симетрични хешеви како би се гарантовала приватност и интегритет података који ће се преносити између клијента и ССХ сервера.

Када говоримо о сигурности, постоји неколико опција које можемо имплементирати за провјеру аутентичности корисника, при чему се најчешће користе лозинке и провјера аутентичности помоћу јавног кључа, тако да ССХ за своју сигурносну основу узима метод провјере аутентичности путем јавног кључа, који се углавном користи за аутоматизацију. или појединачне пријаве.

Аутоматски пренос датотека са заштићеном шкољком (СХ) може се користити за интеграцију апликација, а такође и за креирање аутоматизованих система и управљање конфигурацијом на поједностављен, али потпуно свеобухватан начин са најбољим безбедносним карактеристикама.

Када се успостави исправна веза између ССХ клијента и сервера, подаци који се преносе овим каналима биће шифровани на основу параметара договорених у конфигурацији, а током ових преговора клијент и сервер постижу договор о симетричној алгоритам шифровања који ће се користити и на основу тога ће се генерисати кључ за шифровање који ће се користити.

Саобраћај између ових канала увек је заштићен стандардним алгоритмима за шифровање као што је АЕС (Адванцед Енцриптион Стандард), а ССХ протокол такође укључује посебан механизам који обезбеђује интегритет пренетих података помоћу стандардних алгоритама за хеширање, попут оног који је већ познат СХА - 2.

Истакнуте карактеристике ССХ -аОсим сјајних функција које смо споменули о ССХ -у, неке од његових карактеристика су:

  • Јака криптографија помоћу алгоритама попут АЕС, ЦхаЦха20, РСА, ЕЦДСА, Ед25519 и многих других
  • потпуно бесплатно
  • Подржава прослеђивање Кс11 које такође шифрује саобраћај Кс Виндов система
  • Прослеђивање портова који омогућава прослеђивање ТЦП / ИП веза на удаљени рачунар помоћу шифрованог канала. Снажна аутентикација укључујући јавне кључеве, једнократне лозинке и још много тога, која штити од различитих безбедносних пропуста, као што су ИП и лажирање идентитета, ДНС лажирање итд. ССХ подржава различите методе аутентификације, као што је аутентикација јавним кључем, једнократне лозинке са с / кључем и Керберос аутентификација.
  • Интероперабилност између имплементација
  • Прослеђивање агента, што је корисно за коришћење агента за потврду идентитета који ради на корисниковом уређају за чување кључева за потврду идентитета за тог одређеног корисника. ССХ је одговоран за аутоматско прослеђивање везе агенту за потврду идентитета коришћењем било које врсте везе без потребе, несигурне, за хостовање кључева на локалном рачунару
  • Доступна је потпуна подршка за СФТП, користећи наредбу сфтп као клијент и подсистем сфтп-сервер као сервер.
  • Опционално компримовање података које побољшава перформансе мрежних веза ниске брзине.

1. Како проверити ССХ у мацОС Мојаве


Прва акција коју морамо предузети је да проверимо да ССХ протокол није омогућен у мацОС Мојаве. Да бисмо извршили ову проверу, морамо приступити терминалу на један од следећих начина:
  • Помоћу комбинације тастера ⇧ + ⌘ + У иу приказаном прозору бирамо терминал
  • На путањи Иди / Утилитиес / Терминал
  • Помоћу програма Спотлигхт унесите терминал и одаберите одговарајући услужни програм.
У терминалу ћемо извршити следеће да потврдимо ССХ статус у мацОС Мојаве:
 судо системсетуп -гетремотелогин
Уносимо лозинку и то ће бити резултат.

Можемо видети да је овај протокол подразумевано онемогућен. Да бисмо га активирали, користићемо параметар -сетремотелогин, захваљујући којем ће бити могуће дефинисати и омогућити даљински приступ преко ССХ до Мојаве, за то извршавамо следећи ред:

 судо системсетуп -сетремотелогин је укључен
Као таква, ова команда не даје никакве резултате па поново покрећемо судо системсетуп -гетремотелогин да бисмо проверили да ли је дошло до активације ССХ -а. Видимо да је његов статус сада укључен.

2. Како омогућити кориснику ССХ приступ мацОС Мојаве

Корак 1
Са омогућеним ССХ -ом у систему, следећи корак који треба предузети је омогућавање приступа корисницима који имају акредитиве на рачунару, за то ћемо користити синтаксу са било којим од њих:

 ссх корисничко име @ хост_ип
Морамо детаљно знати име корисника за аутентификацију и за добијање ИП адресе опреме користићемо једну од следећих опција:

Из терминала покретањем наредбе ифцонфиг:

Корак 2
Из системских / мрежних поставки:

ЕНЛАРГЕ

Корак 3
Сада, знајући ИП адресу, омогућићемо жељеном кориснику, у овом случају решавању, уношењем следећег:

 ссх солутионтиц@192.168.0.11
Када извршимо овај процес, корисник ће имати приступ опреми, а у случају да је администратор, мора му дати одговарајуће приступне податке:

Као што видимо, од нас се тражи да унесемо да када вас пита желимо ли успоставити везу.
На овај начин корисник ће имати приступ помоћу ССХ -а за мацОС Мојаве.

3. Како извана приступити мацОС Мојаве

Корак 1
Следећи корак који треба да предузмете је да потврдите да даљинска веза са мацОС Мојаве ради како се очекује, за то ћемо користити ССХ клијент под називом Путти који је доступан на следећој вези:

Када га покренемо, морамо да конфигуришемо следеће:

  • У пољу Име хоста (или ИП адреса) дефинишемо ИП адресу мацОС Мојаве уређаја
  • Подразумевано поље Порт је 22, остављено је како јесте
  • Тип везе у пољу Цоннецтион Типе мора бити ССХ

Корак 2
Кликните на дугме Отвори и приказаће се следеће сигурносно упозорење:

Корак 3
Тамо се, као што видимо, рефлектује кључ додељен за везу, кликните на дугме да и сада ћемо унети акредитиве изабраног корисника:

БелешкаУ овом случају повезујемо се са Виндовс 10.

Корак 4
Приликом приступа путем ССХ -а путем Путти -а, можемо навести библиотеке:

Корак 5
Такође ће бити могуће приступити садржају унутар мацОС Мојаве:

4. Како онемогућити ССХ у мацОС Мојаве


У тренутку када сматрамо да више није потребно користити ССХ за везе у Мојаве -у, можемо наставити са онемогућавањем, за то извршавамо следеће у терминалу:
 судо системсетуп -сетремотелогин искључен

Улазимо И то је да бисте потврдили онемогућавање ССХ. Тако нам ССХ локално или даљински омогућава приступ опреми и обављање послова подршке или администрације као да смо тамо присутни:

На овај начин ћете знати како активирати и користити ССХ у мацОС Мојаве.

wave wave wave wave wave