Como habilitar e usar SSH no macOS Mojave

Um dos protocolos mais usados ​​ao longo dos tempos para tudo relacionado à conectividade remota é o SSH, que tem suas origens desde 1995, oferecendo um método de acesso seguro a partir de uma rede externa onde as vulnerabilidades são tão comuns. Todos os dias podemos ver como novas ameaças são criadas, novos tipos de ataques e embora não tenhamos ou armazenemos informações extremamente confidenciais, podemos ser vítimas de ataques como o que ocorreu há poucos meses, WannaCry, onde milhares de computadores foram infectados e suas informações "sequestradas" e para cuja liberação foram necessárias quantias de dinheiro.

Independentemente do tipo de utilizador que sejamos, devemos saber que o protocolo SSH foi criado com o intuito de conceder permissões de acesso seguras ao nosso sistema macOS Mojave e assim garantir que apenas o (s) utilizador (es) autorizado (s) possam ter essa acessibilidade a partir de qualquer local.

Por meio deste tutorial, a Solvetic deseja explicar em detalhes o que é e como implementar SSH no macOS Mojave.

O que é SSHSSH (Secure Shell), foi constituído como um pacote de software através do qual é permitida uma administração segura do sistema e transferências de arquivos através de redes inseguras como as nossas redes atuais, a utilidade do SSH é tão ampla que hoje é utilizado em múltiplos data centers e em milhares de empresas em todo o mundo.

O protocolo SSH faz uso de uma criptografia especial para proteger a conexão entre um cliente e um servidor, assim, todas as autenticações de usuários, comandos, resultados e transferências de arquivos são sempre criptografadas a fim de proteger todos esses elementos contra ataques ao rede.

Ao usar SSH, existem várias opções alternativas para obter uma autenticação forte e há benefícios como melhorar a segurança e a integridade das comunicações usando criptografia forte. O SSH é posicionado como uma alternativa segura aos protocolos de login desprotegidos, como telnet, ou métodos de transferência de arquivos inseguros, como FTP.

O protocolo SSH é implementado em situações especiais, como:

  • Fornece acesso seguro para usuários e processos automatizados nas empresas
  • Realize transferências de arquivos de forma interativa e automatizada
  • Ser capaz de executar comandos remotos
  • Gerencie a infraestrutura de rede e outros componentes essenciais do sistema de forma centralizada, não importa onde estejamos.

Como funciona o SSHÉ importante saber em detalhes como o SSH realmente funciona, pois desta forma podemos saber bem o que estamos instalando e tudo o que acontece internamente quando nos conectamos usando este protocolo. O protocolo SHH funciona com base no modelo cliente-servidor, com o qual a conexão é estabelecida pelo cliente SSH que se conecta ao servidor SSH.

Após esta conexão, o cliente SSH redireciona o processo de configuração da conexão e faz uso da criptografia de chave pública a fim de verificar a identidade do servidor SSH e verificar se está tudo dentro dos parâmetros corretos, então este, o protocolo SSH é responsável por tomar força algoritmos de criptografia e hashes simétricos para garantir a privacidade e integridade dos dados que serão transmitidos entre o cliente e o servidor SSH.

Quando falamos de segurança, existem várias opções que podemos implementar para autenticação de usuário, sendo as senhas e a autenticação de chave pública as mais utilizadas, de forma que o SSH tome como base de segurança o método de autenticação de chave pública, utilizado principalmente para automação. ou logon único.

As transferências automáticas de arquivos SH (Secure Shell) podem ser usadas para integrar aplicativos e também para criar sistemas automatizados e gerenciamento de configuração de maneira simplificada, mas totalmente abrangente, com os melhores recursos de segurança.

Uma vez que uma conexão correta tenha sido estabelecida entre o cliente SSH e o servidor, os dados transmitidos por esses canais serão criptografados com base nos parâmetros negociados na configuração e, durante essa negociação, o cliente e o servidor chegam a um acordo sobre o simétrico algoritmo de criptografia a ser usado e com base nisso, a chave de criptografia a ser usada será gerada.

O tráfego entre esses canais é sempre protegido com algoritmos de criptografia padrão da indústria, como AES (Advanced Encryption Standard), e o protocolo SSH também inclui um mecanismo especial que garante a integridade dos dados transmitidos usando algoritmos de hash padrão, como o já conhecido SHA - 2

Características salientes do SSHAlém dos excelentes recursos que mencionamos sobre o SSH, alguns de seus recursos são:

  • Criptografia forte usando algoritmos como AES, ChaCha20, RSA, ECDSA, Ed25519 e muitos mais
  • totalmente grátis
  • Suporta encaminhamento X11, que também criptografa o tráfego do X Window System
  • Encaminhamento de porta que permite o encaminhamento de conexões TCP / IP para um computador remoto usando um canal criptografado. Autenticação forte, incluindo chaves públicas, senhas de uso único e muito mais, que protege contra várias falhas de segurança, como IP e falsificação de identidade, falsificação de DNS e muito mais. O SSH oferece suporte a vários métodos de autenticação, como autenticação de chave pública, senhas de uso único com chave s / e autenticação Kerberos.
  • Interoperabilidade entre implementações
  • Encaminhamento de agente, que é útil para usar um agente de autenticação executado no dispositivo do usuário para conter as chaves de autenticação desse usuário específico. O SSH é responsável por encaminhar automaticamente a conexão para o agente de autenticação usando qualquer tipo de conexão sem a necessidade, insegura, de hospedar as chaves no computador local
  • O suporte SFTP completo está disponível, fazendo uso do comando sftp como um cliente e o subsistema sftp-server como um servidor.
  • Compactação de dados opcional que melhora o desempenho de links de rede de baixa velocidade.

1. Como verificar SSH no macOS Mojave


A primeira ação que devemos tomar é verificar se o protocolo SSH não está habilitado no macOS Mojave. Para realizar esta verificação, devemos acessar o terminal usando um dos seguintes métodos:
  • Usando a combinação de teclas ⇧ + ⌘ + U e na janela exibida, selecionamos Terminal
  • No caminho Go / Utilities / Terminal
  • Usando o Spotlight, entre no terminal e escolha o respectivo utilitário.
No terminal, executaremos o seguinte para validar o status SSH no macOS Mojave:
 sudo systemsetup -getremotelogin
Colocamos nossa senha e este será o resultado.

Podemos ver que por padrão este protocolo está desabilitado. Para ativá-lo, vamos fazer uso do parâmetro -setremotelogin, graças ao qual será possível definir e habilitar o acesso remoto via SSH ao Mojave, para isso executamos a seguinte linha:

 sudo systemsetup -setremotelogin on
Como tal, este comando não retorna nenhum resultado, portanto, executamos sudo systemsetup -getremotelogin novamente para verificar se a ativação SSH ocorreu. Podemos ver que seu status agora é Ativado.

2. Como habilitar o usuário a acessar o macOS Mojave por SSH

Passo 1
Com o SSH habilitado no sistema, o próximo passo a ser realizado é habilitar o acesso aos usuários que possuem credenciais no computador, para isso utilizaremos a sintaxe com qualquer um deles:

 ssh username @ host_ip
Devemos saber detalhadamente o nome dos usuários para autenticar e obter o endereço IP do equipamento utilizaremos uma das seguintes opções:

No terminal, executando o comando ifconfig:

Passo 2
Em Preferências de sistema / rede:

PROLONGAR

etapa 3
Agora, sabendo o endereço IP, vamos habilitar o usuário desejado, neste caso o usuário solvético, digitando o seguinte:

 ssh [email protected]
Uma vez realizado este processo, o usuário terá acesso ao equipamento e no caso de ser um usuário administrador deverá fornecer as respectivas credenciais de acesso ao mesmo:

Como podemos ver, somos obrigados a inserir sim quando perguntar se queremos estabelecer a conexão.
Desta forma, o usuário terá acesso por SSH ao macOS Mojave.

3. Como acessar externamente o macOS Mojave

Passo 1
O próximo passo é validar se a conexão remota ao macOS Mojave funciona conforme o esperado, para isso usaremos um cliente SSH chamado Putty que está disponível no seguinte link:

Depois de executá-lo, devemos configurar o seguinte:

  • No campo Host Name (ou IP address), definimos o endereço IP do dispositivo macOS Mojave
  • O campo da porta padrão é 22, ele é deixado como está
  • O tipo de conexão no campo Tipo de conexão deve ser SSH

Passo 2
Clique no botão Aberto e o seguinte aviso de segurança será exibido:

etapa 3
Lá, como podemos ver, a chave atribuída para a conexão é refletida, clique no botão sim e agora vamos inserir as credenciais do usuário selecionado:

ObservaçãoNeste caso, estamos nos conectando a partir do Windows 10.

Passo 4
Ao acessar por SSH por meio do Putty, podemos listar as bibliotecas:

Etapa 5
Também será possível acessar o conteúdo dentro do macOS Mojave:

4. Como desativar o SSH no macOS Mojave


No momento em que consideramos que não é mais necessário usar SSH para conexões no Mojave, podemos proceder para desabilitá-lo, para isso executamos o seguinte no terminal:
 sudo systemsetup -setremotelogin off

Nós entramos E isso é para confirmar a desativação do SSH. Assim, o SSH local ou remotamente nos permite acessar o equipamento e realizar tarefas de suporte ou administração como se estivéssemos presentes:

Desta forma, você saberá como ativar e usar o SSH no macOS Mojave.

wave wave wave wave wave