Uzak bağlantıyla ilgili her şey için çağlar boyunca en çok kullanılan protokollerden biri, kökeni 1995'ten bu yana güvenlik açıklarının çok yaygın olduğu harici bir ağdan güvenli bir erişim yöntemi sunan SSH olmuştur. Her gün yeni tehditlerin nasıl oluşturulduğunu, yeni saldırı türlerini görebiliyoruz ve son derece hassas bilgilere sahip olmasak veya saklamasak da, birkaç ay önce meydana gelen WannaCry, binlerce bilgisayarın olduğu saldırılar gibi saldırıların kurbanı olabiliyoruz. virüs bulaşmış ve bilgileri "kaçırılmış" ve serbest bırakılması için para gerekli olan kişilerdi.
Kullanıcı tipimiz ne olursa olsun, SSH protokolünün macOS Mojave sistemimize güvenli erişim izinleri vermek amacıyla oluşturulduğunu bilmeli ve böylece her yerden sadece yetkili kullanıcı(lar)ın söz konusu erişilebilirliğe sahip olabileceğini garanti etmeliyiz.
Bu öğretici aracılığıyla Solvetic, ne olduğunu ve macOS Mojave'de SSH'nin nasıl uygulanacağını ayrıntılı olarak açıklamak istiyor.
SSH nedirSSH (Secure Shell), mevcut ağlarımız gibi güvenli olmayan ağlar üzerinden sistemin güvenli bir şekilde yönetilmesine ve dosya transferlerine izin verilen bir yazılım paketi olarak oluşturulmuştur, SSH'nin kullanışlılığı o kadar geniştir ki günümüzde birden fazla veri merkezinde kullanılmaktadır. ve dünya çapında binlerce şirkette.
SSH protokolü, bir istemci ve bir sunucu arasındaki bağlantıyı güvence altına almak için özel bir şifreleme kullanır, bu nedenle, tüm bu unsurları saldırılara karşı korumak için tüm kullanıcı kimlik doğrulamaları, komutlar, sonuçlar ve dosya aktarımları her zaman şifrelenir. ağ.
SSH kullanırken, güçlü kimlik doğrulama elde etmek için birkaç alternatif seçenek vardır ve güçlü şifreleme kullanarak iletişimin güvenliğini ve bütünlüğünü geliştirmek gibi faydalar vardır. SSH, telnet gibi korumasız oturum açma protokollerine veya FTP gibi güvenli olmayan dosya aktarım yöntemlerine güvenli bir alternatif olarak konumlandırılmıştır.
SSH protokolü, aşağıdakiler gibi özel durumlarda uygulanır:
- Şirketlerde kullanıcılar ve otomatik süreçler için güvenli erişim sağlayın
- Etkileşimli ve otomatik bir şekilde dosya aktarımları gerçekleştirin
- Uzak komutları yürütebilir
- Nerede olursak olalım ağ altyapısını ve diğer kritik görev sistem bileşenlerini merkezi bir şekilde yönetin.
SSH nasıl çalışır?SSH'nin gerçekte nasıl çalıştığını ayrıntılı olarak bilmek önemlidir, çünkü bu şekilde ne yüklediğimizi ve bu protokolü kullanarak bağlandığımızda dahili olarak olan her şeyi iyi bilebiliriz. SHH protokolü, bağlantının SSH sunucusuna bağlanan SSH istemcisi tarafından kurulduğu istemci-sunucu modeline göre çalışır.
Bu bağlantıdan sonra, SSH istemcisi bağlantı yapılandırma sürecini yeniden yönlendirir ve SSH sunucusunun kimliğini doğrulamak ve her şeyin doğru parametreler dahilinde olduğunu doğrulamak için ortak anahtar şifrelemesini kullanır, ardından bu, SSH protokolü güçlü almaktan sorumludur. istemci ve SSH sunucusu arasında iletilecek verilerin gizliliğini ve bütünlüğünü garanti etmek için şifreleme algoritmaları ve simetrik karmalar.
Güvenlik hakkında konuştuğumuzda, kullanıcı kimlik doğrulaması için uygulayabileceğimiz birkaç seçenek vardır, en çok kullanılan parolalar ve ortak anahtar kimlik doğrulaması, böylece SSH'nin temel olarak otomasyon için kullanılan ortak anahtar kimlik doğrulama yöntemini güvenlik temeli olarak alması sağlanır. veya tek oturum açma.
Otomatik güvenli kabuk (SH) dosya aktarımları, uygulamaları entegre etmek ve ayrıca en iyi güvenlik özellikleriyle basitleştirilmiş ancak tamamen kapsamlı bir şekilde otomatik sistemler ve yapılandırma yönetimi oluşturmak için kullanılabilir.
SSH istemcisi ve sunucu arasında doğru bir bağlantı kurulduğunda, bu kanallar aracılığıyla iletilen veriler, yapılandırmada üzerinde anlaşılan parametrelere dayalı olarak şifrelenir ve bu görüşme sırasında istemci ve sunucu, simetrik bağlantı üzerinde bir anlaşmaya varır. kullanılacak şifreleme algoritması ve buna göre kullanılacak şifreleme anahtarı oluşturulacaktır.
Bu kanallar arasındaki trafik her zaman AES (Gelişmiş Şifreleme Standardı) gibi endüstri standardı şifreleme algoritmalarıyla korunur ve SSH protokolü ayrıca, halihazırda bilinen SHA gibi standart karma algoritmaları kullanarak iletilen verilerin bütünlüğünü sağlayan özel bir mekanizma içerir - 2.
SSH'nin göze çarpan özellikleriSSH hakkında bahsettiğimiz harika özelliklerin yanı sıra bazı özellikleri şunlardır:
- AES, ChaCha20, RSA, ECDSA, Ed25519 ve daha pek çok algoritmayı kullanan güçlü şifreleme
- tamamen ücretsiz
- X Pencere Sistemi trafiğini de şifreleyen X11 iletmeyi destekler
- TCP / IP bağlantılarının şifreli bir kanal kullanarak uzak bir bilgisayara iletilmesini sağlayan bağlantı noktası iletme. IP ve kimlik sahtekarlığı, DNS sahtekarlığı ve daha fazlası gibi çeşitli güvenlik kusurlarına karşı koruma sağlayan ortak anahtarlar, tek seferlik parolalar ve daha fazlasını içeren güçlü kimlik doğrulama. SSH, ortak anahtar kimlik doğrulaması, s/key ile tek seferlik parolalar ve Kerberos kimlik doğrulaması gibi çeşitli kimlik doğrulama yöntemlerini destekler.
- Uygulamalar arasında birlikte çalışabilirlik
- Belirli bir kullanıcı için kimlik doğrulama anahtarlarını tutmak için kullanıcının cihazında çalışan bir kimlik doğrulama aracısını kullanmak için yararlı olan aracı iletme. SSH, anahtarları yerel bilgisayarda barındırmaya gerek kalmadan, güvenli olmayan herhangi bir bağlantı türünü kullanarak bağlantıyı kimlik doğrulama aracısına otomatik olarak iletmekten sorumludur.
- İstemci olarak sftp komutunu ve sunucu olarak sftp-sunucu alt sistemini kullanan tam SFTP desteği mevcuttur.
- Düşük hızlı ağ bağlantılarının performansını artıran isteğe bağlı veri sıkıştırma.
1. macOS Mojave'de SSH nasıl kontrol edilir
Yapmamız gereken ilk işlem, macOS Mojave'de SSH protokolünün etkinleştirilmediğini doğrulamaktır. Bu kontrolü gerçekleştirmek için aşağıdaki yöntemlerden birini kullanarak terminale erişmeliyiz:
- ⇧ + ⌘ + U tuş kombinasyonunu kullanarak ve görüntülenen pencerede Terminal'i seçiyoruz
- Yolda Git / Yardımcı Programlar / Terminal
- Spotlight'ı kullanarak, terminale girin ve ilgili yardımcı programı seçin.
sudo systemsetup -getremoteloginŞifremizi giriyoruz ve sonuç bu olacak.
Varsayılan olarak bu protokolün devre dışı olduğunu görebiliriz. Etkinleştirmek için -setremotelogin parametresini kullanacağız, bu sayede SSH üzerinden Mojave'ye uzaktan erişim tanımlama ve etkinleştirme mümkün olacak, bunun için aşağıdaki satırı uyguluyoruz:
sudo systemsetup -setremotelogin açıkBu nedenle, bu komut herhangi bir sonuç döndürmez, bu nedenle SSH aktivasyonunun gerçekleştiğini doğrulamak için sudo systemsetup -getremotelogin'i tekrar çalıştırırız. Durumunun artık Açık olduğunu görebiliriz.
2. Kullanıcının macOS Mojave'ye SSH'ye erişmesi nasıl sağlanır
Aşama 1
Sistemde SSH etkinleştirildiğinde, atılacak bir sonraki adım, bilgisayarda kimlik bilgilerine sahip kullanıcılara erişim sağlamaktır, bunun için sözdizimini bunlardan herhangi biriyle kullanacağız:
ssh kullanıcı adı @ host_ipKimlik doğrulaması yapmak ve ekipmanın IP adresini almak için aşağıdaki seçeneklerden birini kullanacağımız kullanıcıların adını ayrıntılı olarak bilmeliyiz:
ifconfig komutunu çalıştırarak terminalden:
Adım 2
Sistem / Ağ Tercihlerinden:
BÜYÜT
Aşama 3
Şimdi, IP adresini bilerek, istenen kullanıcıyı, bu durumda çözücü kullanıcıyı aşağıdakileri girerek etkinleştireceğiz:
ssh çözücü@192.168.0.11Bu işlemi gerçekleştirdiğimizde, kullanıcı ekipmana erişebilecek ve yönetici kullanıcı olması durumunda ilgili erişim kimlik bilgilerini sağlamalıdır:
Gördüğümüz gibi bağlantı kurmak isteyip istemediğimizi sorduğunda evet yazmamız gerekiyor.
Bu şekilde kullanıcı, SSH kullanarak macOS Mojave'ye erişebilir.
3. macOS Mojave'ye harici olarak nasıl erişilir
Aşama 1
Atılacak bir sonraki adım, macOS Mojave ile uzaktan bağlantının beklendiği gibi çalıştığını doğrulamaktır, bunun için aşağıdaki bağlantıda bulunan Putty adlı bir SSH istemcisi kullanacağız:
Çalıştırdıktan sonra, aşağıdakileri yapılandırmamız gerekir:
- Ana Bilgisayar Adı (veya IP adresi) alanında macOS Mojave cihazının IP adresini tanımlarız.
- Varsayılan Bağlantı Noktası alanı 22'dir, olduğu gibi bırakılır
- Bağlantı Türü alanında bağlantı türü SSH olmalıdır.
Adım 2
düğmesine tıklayın Açık ve aşağıdaki güvenlik uyarısı görüntülenecektir:
Aşama 3
Gördüğümüz gibi, bağlantı için atanan anahtar yansıtılır, düğmesine tıklayın Evet ve şimdi seçilen kullanıcının kimlik bilgilerini gireceğiz:
NotBu durumda Windows 10'dan bağlanıyoruz.
4. Adım
Putty üzerinden SSH ile erişirken kütüphaneleri şöyle sıralayabiliriz:
Adım 5
MacOS Mojave içindeki içeriğe de erişmek mümkün olacak:
4. macOS Mojave'de SSH nasıl devre dışı bırakılır
Mojave'de bağlantılar için artık SSH kullanmanın gerekli olmadığını düşündüğümüz anda, onu devre dışı bırakmaya devam edebiliriz, bunun için terminalde aşağıdakileri uygularız:
sudo systemsetup -setremotelogin kapalı
giriyoruz Ve budur SSH'nin devre dışı bırakılmasını onaylamak için. Böylece, yerel veya uzaktan SSH, ekipmana erişmemize ve sanki oradaymışız gibi destek veya yönetim görevlerini yerine getirmemize olanak tanır:
Bu şekilde, macOS Mojave'de SSH'yi nasıl etkinleştireceğinizi ve kullanacağınızı bileceksiniz.