Як отримати безпечні з’єднання в macOS за допомогою SSH

Існує ряд методів для віддаленого доступу та управління комп’ютерами, такі як FTP та RDP, проте вони не відрізняються високим рівнем безпеки. Протокол SSH пропонує надійнішу альтернативу, забезпечуючи кращий захист порівняно зі старими, менш безпечними протоколами. Його основне призначення – надання можливості віддаленого з’єднання з комп’ютером з іншого пристрою.

ВІДЕО ДНЯ

ПРОГОРТНІТЬ ДЛЯ ПРОДОВЖЕННЯ

За замовчуванням, SSH на комп’ютерах Mac деактивовано, тому для його використання необхідно спочатку його активувати. У цьому керівництві ми розглянемо процес активації та використання SSH для встановлення безпечних з’єднань на вашому Mac.

Що являє собою SSH?

SSH, або “Secure Shell” (“Безпечна оболонка”), – це криптографічний мережевий протокол, що забезпечує безпечний зв’язок. Адміністратори часто застосовують його для безпечного доступу до віддалених пристроїв.

В основі роботи SSH лежить використання зашифрованих ключів, так званих SSH-ключів, які виконують роль облікових даних доступу, використовуючи методи шифрування. У той час, як для генерації SSH-ключів у Windows потрібно використовувати сторонній SSH-клієнт, macOS надає можливість генерації SSH-ключів безпосередньо через програму Terminal.

Зазвичай SSH функціонує через порт 22 і має широкий спектр застосувань, включаючи не тільки віддалений доступ до пристроїв, але й безпечну передачу файлів, а також створення зашифрованих тунелів. Крім того, користувачі GitHub можуть використовувати SSH для автентифікації без необхідності вводити пароль. Він є стандартною функцією в операційних системах Unix, Linux і macOS.

Як активувати SSH-сервер на вашому Mac

macOS має вбудований SSH-сервер, для використання якого необхідно його активувати. Дотримуйтесь цих простих кроків, щоб увімкнути SSH-сервер на вашому Mac:

  • Відкрийте “Системні налаштування” на вашому Mac.
  • Перейдіть до розділу “Загальні” > “Спільний доступ”.
  • Активуйте перемикач “Віддалений вхід” і натисніть кнопку “Інформація” (i) поруч з ним. У розділі “Віддалений вхід” ви знайдете команду для підключення до SSH-сервера. Наприклад, у нашому випадку це “ssh [email protected].”
  • Надайте віддаленому користувачеві “Повний доступ до диска”. Також ви можете змінити параметри доступу до вашого SSH-сервера.
  • Після виконання цих дій SSH-сервер буде готовий до роботи на вашому Mac.

    Як підключитися до SSH-сервера Mac

    Після активації “Віддаленого входу” на вашому Mac, ви зможете отримати доступ до нього з інших пристроїв, незалежно від їхньої операційної системи, за умови, що ці пристрої мають інтерфейс командного рядка та знаходяться в одній мережі з вашим Mac. У цьому прикладі ми розглянемо підключення до SSH-сервера Mac з пристрою Android за допомогою програми Termius, але SSH можна також використовувати на ПК з Windows.

    Крім того, ви можете використовувати будь-який з доступних емуляторів терміналу для Android, якщо Termius не є вашим пріоритетом, але на них знадобиться встановити SSH за допомогою команд `pkg install ssh` або `pkg install dropbear`. Після встановлення вибраного інтерфейсу командного рядка, виконайте наведені нижче інструкції, щоб під’єднатися до SSH-сервера Mac:

  • Завантажте та запустіть Termius на вашому пристрої Android.
  • Торкніться значка меню (гамбургер) та виберіть “Термінали”.
  • Введіть команду входу, яку ви знайшли в налаштуваннях “Віддаленого входу” в macOS, та натисніть “Підключити”.
  • Введіть пароль для входу у ваш Mac і натисніть “Продовжити”.
  • Після цього ви отримаєте доступ до файлової системи вашого Mac через термінал. На SSH-сервері ви можете виконувати різноманітні команди, такі як `ls`, `cd`, `mkdir`, `rm`, `cp` тощо.

    Вимкніть SSH, коли він не потрібен

    Попри корисність SSH, не рекомендується залишати його постійно увімкненим. Тому не забувайте деактивувати його, відключаючи “Віддалений вхід” через ті самі налаштування.

    SSH – це ефективний спосіб отримати доступ до одного пристрою з іншого, не ставлячи під загрозу безпеку. За потреби ви також можете підключитися до сервера VirtualBox Ubuntu через SSH.