Uno dei protocolli più utilizzati nel corso dei secoli per tutto ciò che riguarda la connettività remota è stato SSH, che ha le sue origini dal 1995, offrendo un metodo di accesso sicuro da una rete esterna in cui le vulnerabilità sono così comuni. Ogni giorno possiamo vedere come si creano nuove minacce, nuovi tipi di attacchi e sebbene non disponiamo o memorizziamo informazioni estremamente sensibili, possiamo essere vittime di attacchi come quello avvenuto qualche mese fa, WannaCry, dove migliaia di computer sono stati infettati e le loro informazioni "dirottate" e per il cui rilascio sono state richieste somme di denaro.
Indipendentemente dal tipo di utenti che siamo, dobbiamo sapere che il protocollo SSH è stato creato con l'obiettivo di concedere autorizzazioni di accesso sicuro al nostro sistema macOS Mojave e quindi garantire che solo l'utente autorizzato possa avere tale accessibilità da qualsiasi luogo.
Attraverso questo tutorial Solvetic vuole spiegare nel dettaglio cos'è e come implementare SSH in macOS Mojave.
Cos'è SSHSSH (Secure Shell), è stato costituito come un pacchetto software attraverso il quale sono consentiti un'amministrazione sicura del sistema e trasferimenti di file attraverso reti non sicure come le nostre reti attuali, l'utilità di SSH è così ampia che oggi è utilizzato in più data center e in migliaia di aziende in tutto il mondo.
Il protocollo SSH utilizza una crittografia speciale per proteggere la connessione tra un client e un server, quindi tutte le autenticazioni di utenti, comandi, risultati e trasferimenti di file sono sempre crittografati per proteggere tutti questi elementi dagli attacchi al Rete.
Quando si utilizza SSH, ci sono diverse opzioni alternative per ottenere l'autenticazione forte e ci sono vantaggi come il miglioramento della sicurezza e dell'integrità delle comunicazioni utilizzando la crittografia avanzata. SSH è posizionato come un'alternativa sicura ai protocolli di accesso non protetti come telnet o metodi di trasferimento file non sicuri come FTP.
Il protocollo SSH viene implementato in situazioni particolari quali:
- Fornire un accesso sicuro per gli utenti e processi automatizzati nelle aziende
- Esegui trasferimenti di file in modo interattivo e automatizzato
- Essere in grado di eseguire comandi remoti
- Gestisci l'infrastruttura di rete e altri componenti di sistema mission-critical in modo centralizzato, indipendentemente da dove ci troviamo.
Come funziona SSHÈ importante conoscere nel dettaglio come funziona davvero SSH poiché in questo modo possiamo sapere bene cosa stiamo installando e tutto ciò che accade internamente quando ci colleghiamo utilizzando questo protocollo. Il protocollo SHH funziona in base al modello client-server, con il quale la connessione viene stabilita dal client SSH che si connette al server SSH.
Dopo questa connessione, il client SSH reindirizza il processo di configurazione della connessione e utilizza la crittografia a chiave pubblica per verificare l'identità del server SSH e verificare che tutto rientri nei parametri corretti, quindi questo, il protocollo SSH è responsabile della presa forte algoritmi di crittografia e hash simmetrici al fine di garantire la privacy e l'integrità dei dati che verranno trasmessi tra il client e il server SSH.
Quando parliamo di sicurezza, ci sono diverse opzioni che possiamo implementare per l'autenticazione dell'utente, con le password e l'autenticazione a chiave pubblica che sono le più utilizzate, in modo che SSH prenda come base di sicurezza il metodo di autenticazione a chiave pubblica, che viene utilizzato principalmente. o single sign-on.
I trasferimenti di file automatici Secure Shell (SH) possono essere utilizzati per integrare applicazioni e anche per creare sistemi automatizzati e gestione della configurazione in modo semplificato ma completo con le migliori funzionalità di sicurezza.
Una volta stabilita una corretta connessione tra il client SSH e il server, i dati trasmessi attraverso questi canali verranno crittografati in base ai parametri negoziati nella configurazione e, durante questa negoziazione, client e server pervengono ad un accordo sul simmetrico algoritmo di crittografia da utilizzare e in base a questo verrà generata la chiave di crittografia da utilizzare.
Il traffico tra questi canali è sempre protetto con algoritmi di crittografia standard del settore come AES (Advanced Encryption Standard), e il protocollo SSH include anche uno speciale meccanismo che garantisce l'integrità dei dati trasmessi utilizzando algoritmi di hashing standard come quello già noto SHA - 2.
Caratteristiche salienti di SSHOltre alle grandi caratteristiche che abbiamo menzionato su SSH, alcune delle sue caratteristiche sono:
- Crittografia avanzata che utilizza algoritmi come AES, ChaCha20, RSA, ECDSA, Ed25519 e molti altri
- totalmente gratuito
- Supporta l'inoltro X11 che crittografa anche il traffico del sistema X Window
- Port forwarding che consente l'inoltro di connessioni TCP/IP a un computer remoto utilizzando un canale crittografato. Autenticazione forte che include chiavi pubbliche, password monouso e altro, che protegge da vari difetti di sicurezza come IP e spoofing dell'identità, spoofing DNS e altro. SSH supporta vari metodi di autenticazione come l'autenticazione con chiave pubblica, password monouso con chiave s / e autenticazione Kerberos.
- Interoperabilità tra implementazioni
- Inoltro dell'agente, utile per utilizzare un agente di autenticazione che viene eseguito sul dispositivo dell'utente per conservare le chiavi di autenticazione per quel particolare utente. SSH si occupa di inoltrare automaticamente la connessione all'agente di autenticazione utilizzando qualsiasi tipo di connessione senza la necessità, insicura, di ospitare le chiavi sul computer locale
- È disponibile il supporto completo SFTP, utilizzando il comando sftp come client e il sottosistema sftp-server come server.
- Compressione dati opzionale che migliora le prestazioni dei collegamenti di rete a bassa velocità.
1. Come controllare SSH in macOS Mojave
La prima azione che dobbiamo intraprendere è verificare che il protocollo SSH non sia abilitato in macOS Mojave. Per eseguire questo controllo, dobbiamo accedere al terminale utilizzando uno dei seguenti metodi:
- Utilizzando la combinazione di tasti ⇧ + ⌘ + U e nella finestra visualizzata selezioniamo Terminal
- Nel percorso Vai / Utilità / Terminale
- Usando Spotlight, entra nel terminale e scegli la rispettiva utility.
sudo systemsetup -getremoteloginInseriamo la nostra password e questo sarà il risultato.
Possiamo vedere che per impostazione predefinita questo protocollo è disabilitato. Per attivarlo, utilizzeremo il parametro -setremotelogin, grazie al quale sarà possibile definire e abilitare l'accesso remoto tramite SSH a Mojave, per questo eseguiamo la seguente riga:
sudo systemsetup -setremotelogin onPertanto, questo comando non restituisce alcun risultato, quindi eseguiamo di nuovo sudo systemsetup -getremotelogin per verificare che l'attivazione di SSH sia avvenuta. Possiamo vedere che il suo stato è ora On.
2. Come abilitare l'utente all'accesso SSH a macOS Mojave
Passo 1
Con SSH abilitato nel sistema, il prossimo passo da compiere è abilitare l'accesso agli utenti che dispongono di credenziali sul computer, per questo utilizzeremo la sintassi con uno di essi:
ssh nome utente @ host_ipDobbiamo conoscere in dettaglio il nome degli utenti per autenticarci e per ottenere l'indirizzo IP dell'apparecchiatura utilizzeremo una delle seguenti opzioni:
Da terminale eseguendo il comando ifconfig:
Passo 2
Dalle Preferenze di Sistema/Rete:
INGRANDIRE
Passaggio 3
Ora, conoscendo l'indirizzo IP, abiliteremo l'utente desiderato, in questo caso l'utente solvetic, inserendo quanto segue:
ssh [email protected]Una volta eseguito questo processo, l'utente avrà accesso all'apparecchiatura e, in caso di utente amministratore, dovrà fornire le rispettive credenziali di accesso:
Come possiamo vedere, ci viene richiesto di inserire sì quando ci viene chiesto se vogliamo stabilire la connessione.
In questo modo l'utente avrà accesso tramite SSH a macOS Mojave.
3. Come accedere esternamente a macOS Mojave
Passo 1
Il prossimo passo da fare è convalidare che la connessione remota a macOS Mojave funzioni come previsto, per questo utilizzeremo un client SSH chiamato Putty che è disponibile al seguente link:
Una volta eseguito, dobbiamo configurare quanto segue:
- Nel campo Nome host (o indirizzo IP) definiamo l'indirizzo IP del dispositivo macOS Mojave
- Il campo Porta predefinito è 22, viene lasciato così com'è
- Il tipo di connessione nel campo Tipo di connessione deve essere SSH
Passo 2
Fare clic sul pulsante Aprire e verrà visualizzato il seguente avviso di sicurezza:
Passaggio 3
Lì, come possiamo vedere, si riflette la chiave assegnata per la connessione, fare clic sul pulsante sì e ora inseriremo le credenziali dell'utente selezionato:
NotaIn questo caso ci stiamo connettendo da Windows 10.
Passaggio 4
Quando si accede da SSH tramite Putty, possiamo elencare le librerie:
Passaggio 5
Sarà inoltre possibile accedere ai contenuti all'interno di macOS Mojave:
4. Come disabilitare SSH in macOS Mojave
Nel momento in cui consideriamo che non è più necessario utilizzare SSH per le connessioni in Mojave, possiamo procedere a disabilitarlo, per questo eseguiamo quanto segue nel terminale:
sudo systemsetup -setremotelogin off
Noi entriamo E questo è per confermare la disabilitazione di SSH. Pertanto, SSH, in locale o in remoto, ci consente di accedere alle apparecchiature e svolgere attività di supporto o amministrazione come se fossimo presenti:
In questo modo saprai come attivare e utilizzare SSH in macOS Mojave.