Aktiver ekstern pålogging for å starte SSH-serveren i Mac OS X

Ekstern pålogging er en funksjon i Mac OS Xs delingsinnstillinger som tillater eksterne brukere å koble til en Mac på en sikker måte ved hjelp av OpenSSH-protokollene. I hovedsak starter den en SSH-server på en Mac, som inkluderer muligheten til å akseptere innkommende SSH-tilkoblinger, som er den sikre erstatning for telnet. I tillegg inkluderer den og aktiverer SFTP-serveren, som er den sikre erstatning for FTP, og til slutt gjør det også SCP mulig for sikker fjernkopiering. Hvis dette høres komplisert eller forvirrende, er det egentlig ikke, og vi går gjennom nøyaktig hvordan du raskt aktiverer og konfigurerer SSH-serveren på en Mac, slik at den kan akseptere innkommende sikrede ssh-, sftp- og scp-tilkoblinger.

Inkluderingen av SSH, og dermed SFTP, gjennom Remote Login, forklarer også hvorfor Apple droppet FTP-serveren i Lion videre og videre (dette er det samme i El Capitan, Yosemite, Mavericks og Mountain Lion), da de valgte den uendelig sikrere og krypterte SSH- og SFTP-alternativer, og samlet det i Delingens "Remote Login" -alternativ som en del av hele SSH-pakken.

Slik aktiverer du SSH & SFTP Server i Mac OS X med ekstern pålogging

Ved å starte tjenesten "Remote Login" aktiverer du SSH og SFTP-servere i OS X. Disse instruksjonene er de samme for å aktivere ekstern pålogging og tilhørende SSH-servere i OS X El Capitan, Yosemite 10.11, 10.10, OS X Mavericks 10, 9, 10, 8 Mountain Lion, 10, 7 Lion og 10, 6 Snow Leopard.

  1. Åpne Systemvalg fra Apple-menyen, og klikk på "Deling" -valgpanelet
  2. Merk av i boksen ved siden av "Fjerninnlogging" for å aktivere den, som skjermbildet indikerer

Ved å klikke i avkrysningsruten, starter de forskjellige eksterne påloggingsserverne, inkludert sftp og ssh, umiddelbart.

Hvis du vil begrense innkommende SSH-tilgang til bestemte brukere, kan du gjøre det i samme preferansepanel ved å merke "Bare disse brukerne" og deretter manuelt legge dem ved å klikke på + -ikonet. Dette gir en liste over Brukere og grupper på Mac som du kan velge fra. Tenk på dette som et ekstra sikkerhetstrinn, selv om SSH som standard er ganske sikker som skyldes protokollens art.

Nå som SSH-serveren er aktivert, kan du bekrefte at de har aktivert hvis du vil. Den enkleste måten å gjøre dette på er å besøke Terminal app og skriv enten 'ssh localhost' eller 'sftp localhost', som, hvis alt går som ønsket, skal returnere noe slikt:

$ sftp localhost
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is b3:42:27:4a:b6:22:86:4b:c6:21:32:47:4b:8b:18:0d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Password:

Koble til localhost er ikke så nyttig, og dette kalles Fjernlogging av en grunn, fordi det muliggjør sikrede forbindelser til eksterne Mac-maskiner via enten SSH-kommandolinjegrensesnittet, SFTP via en hvilken som helst moderne FTP / SFTP-klient eller direkte filoverføring ved å bruke kommandoen SCP fra terminalen til andre Mac eller Unix-maskiner. Vi vil fokusere hovedsakelig på SSH og SFTP siden av ting fordi det er generelt det som er mest nødvendig.

Koble til Macs SSH Server eksternt

Nå som du har SSH oppe, er det enkelt å koble til det eksternt. Den gode tingen om dette er at du nå kan koble til Mac fra nesten alle andre operativsystemer, alt du trenger er en SSH-klient. SSH-klienter følger med Mac OS X og Linux, så det er ingen nedlastinger som er nødvendige der, du kan bare åpne Terminal og bruke kommandoene 'ssh', men iOS-brukere kan bruke Spørre og Windows-brukere kan få PuTTY (det er gratis).

1) Fra Mac som fungerer som en SSH-server:

Først vil du ha tak i IP for Mac som kjører serveren, dette lar oss en annen bruker / klient vite hvor du skal koble til:

  • Få Mac-IP-adressen - Gå til "Systemvalg" og "Nettverk" for å hente IP

2) Koble til Mac med SSH fra en annen datamaskin:

Nå med serverens IP-adresse, kan Macen være koblet til:

  • Vi antar at du bruker Terminal i Mac OS X, så bruk IP-adressen du nettopp har funnet, bruk følgende kommandosyntax:
  • ssh [email protected]

  • Dette er hva det egentlig ville se ut, ved hjelp av paul som brukernavn og 192.168.0.25 som serverens IP:
  • ssh [email protected]

  • Du vil bli bedt om å godta en RSA-nøkkel til din kjente vertsliste, skriv så "ja" og da blir du bedt om brukerens passord
  • Du er nå eksternt koblet til Mac via SSH

Du blir nå logget inn på Mac via SSH, dette kan gjøres eksternt eller over et lokalt nettverk, og all trafikk til og fra maskinene er sikkert kryptert.

Koble til Mac via SFTP

Fordi Remote Login aktiverer både SSH og SFTP, kan du nå nå koble til Mac sikkert via sftp-protokollen. Dette kan gjøres via Terminal, eller via tredjeparts SFTP-apper som CyberDuck, Transmit, Filezilla, eller til og med fra Mac OS X selv for å overføre filer til og fra Mac fra et annet sted. En direkte SFTP-servicelink vil se slik ut: sftp: //192.168.0.100

Fra terminalen og kommandolinjen, vil du bruke følgende kommandosyntax for å koble til SFTP-serveren:

sftp user@remote_host

Hvis du vil bruke SCP i stedet, er prosedyren den samme bortsett fra at du bruker 'scp' som kommandoene i stedet.

Noen ting å huske her: Din lokale IP-adresse (på et LAN) er forskjellig fra din eksterne IP-adresse (til omverdenen). Den enkleste måten å få en ekstern IP-maskin på, er å gå til et nettsted som "whatismyip.org", men husk at hvis Mac-maskinen ligger bak en ruteren med en brannmur, må du åpne portene på ruteren for å kunne for å få tilgang til den. Denne prosessen er forskjellig avhengig av ruteren og brannmuren som er i bruk, så det ville ikke gi stor mening å dekke det her.

Til slutt, å bryte vekk fra Mac OS X og gå til mobilverdenen med iOS, kan du faktisk SSH til iPhones og iPads også ved å sette opp servere på iOS-enheter, men det er litt mer komplisert og krever en jailbreak for å kunne aktivere serverne og få tilgang til iOS kommandolinjen.

Takk til Izdexic for innlegget ideen via kommentarer