Открыть ssh mac os

Все современные Mac под управлением macOS или Mac OS X поставляются с предустановленным SSH по умолчанию, но демон SSH (Secure Shell) также отключен по умолчанию. Опытные пользователи Mac могут по достоинству оценить знание того, что возможность включить SSH и отключить SSH полностью доступны из командной строки Mac OS, что позволяет просто разрешить или запретить удаленные подключения к компьютеру. Для включения SSH из Терминала на любом Mac нет необходимости загружать, загружать или компилировать kext, вам просто нужно выполнить команду настройки системы, как мы покажем в этом руководстве.

Быстрое примечание стороны; Это руководство относится ко всем версиям MacOS и Mac OS X, но на самом деле предназначено для более опытных пользователей, которые проводят много времени в Терминале. Если вы хотите включать и выключать SSH и избегать командной строки, вы можете сделать это, включив Удаленный вход в систему на панели настроек «Общий доступ» на Mac, или остановить сервер, оставив его без контроля. Если вы не используете ssh на регулярной основе, нет причин включать сервер ssh на Mac.

Как проверить, включен ли удаленный вход SSH в Mac OS через терминал

Хотите проверить текущее состояние SSH на Mac? Используя командную строку systemsetup, мы можем быстро определить, включены ли в настоящее время SSH и удаленный вход на любом Mac:

sudo systemsetup -getremotelogin

Если удаленный вход в систему и SSH в настоящее время включены, команда и отчет сообщат: «Удаленный вход в систему: включен», тогда как если SSH отключен и находится в состоянии macOS по умолчанию, то будет указано «Удаленный вход в систему: выкл.

Включить SSH на Mac из командной строки с помощью systemsetup

Чтобы быстро включить SSH-сервер и разрешить входящие ssh-соединения с текущим Mac, используйте флаг -setremotelogin с systemsetup следующим образом:

sudo systemsetup -setremotelogin on

Команда sudo необходима, потому что команда systemsetup требует прав администратора, как и при включении удаленного входа в настройках «Общий доступ» на Mac для включения серверов защищенной оболочки.

Нет подтверждения или сообщения о том, что Удаленный вход в систему и SSH были включены, но вы можете использовать вышеупомянутый флаг -getmorelogin, чтобы проверить, что сервер SSH действительно сейчас работает. И да, использование -setremotelogin применяется для включения серверов ssh и sftp на Mac.

После включения ssh любая учетная запись пользователя или лицо, имеющее логин на текущем Mac, может получить к нему удаленный доступ с помощью команды ssh, направленной на IP-адрес Mac, например:

После подключения пользователь получит удаленный доступ к компьютеру через командную строку, а если у него есть учетная запись администратора или пароль администратора, он также получит полный доступ к удаленному администрированию.

Отключите SSH в Mac OS с помощью systemsetup

Если вы хотите отключить SSH-серверы из командной строки и тем самым предотвратить удаленные подключения, просто включите «выключен» с «-setremotelogin» флаг systemsetup следующим образом:

sudo systemsetup -setremotelogin off

Опять же, sudo необходимо для выключения SSH и отключения серверов ssh и sftp.

Когда вы успешно выполните команду, вас спросят: «Вы действительно хотите отключить удаленный вход? Если вы это сделаете, вы потеряете это соединение и сможете включить его только локально на сервере (да / нет)? », Поэтому для подтверждения введите« да », что отключит SSH, а также отключит все активные соединения SSH с Mac в вопрос. Если вы хотите избежать ввода да / нет, возможно, для включения в скрипт установки или иным образом, вы можете использовать флаг -f, чтобы обойти вопрос следующим образом:

sudo systemsetup -f -setremotelogin off

Точно так же вы также можете использовать -f, чтобы пропустить любые запросы относительно включения SSH.

systemsetup -f -setremotelogin on

Обратите внимание, что независимо от того, выключаете ли вы SSH или включаете SSH из командной строки, настройки панели системных настроек «Удаленный вход» в графическом интерфейсе Mac OS X также будут соответствующим образом отражены.

Источник

Настройка openssh-server на Mac OS X 10.9

Возникла следующая задача развернуть openssh -сервер на Mac OS X 10.9.

SSH — сервер в mac os идет по умолчанию настраивается, точнее просто активируется тут:
1. Откройте «Системные настройки»;
2. Выберете «Общий доступ»;
3. Установите галачку напротив пункта «Удаленный вход»;

Тут все хорошо, вопрос решен, если желаем поправить конфигурацию ssh то необходимо обратиться в каталог:
/private/etc/sshd_condif — конфигурационный файл ssh- сервера.
/private/etc/ssh_condif — конфигурационный файл ssh- клиента.

Теперь мне стало интересно сделать данные действия используя консоль (терминал) и вот на чем я застрял:

1. Как можно выполнить start / stop / restart сервиса (демона) sshd в терминале?
Что только не перепробовал, но ничего толкового не вышло.

Что обнаружил:
запуск sshd происходит вот тут:
/usr/libexec/sshd-keygen-wrapper — это просто shell script, который сначала создает ключи для сервера,

после чего командой:
exec /usr/sbin/sshd запускает сам ssh-сервер.
sshd -бинарник.

2. Конфигурационные файлы, как уже выше было представлено, находятся в каталоге ../etc, а хочется, что бы находились в ../etc/ssh/;
Как поменять пути до конфигурационных файлов? Необходимо пересобирать бинаринк?

Одно из решений, которое меня не устраивает, можно отредактировать скрипт «/usr/libexec/sshd-keygen-wrapper», а точнее строку:
exec /usr/sbin/sshd -f /private/etc/ssh/sshd_condif.

3. А так же хотелось, что бы настройка по умолчанию (Установка галачки напротив пункта «Удаленный вход» в настройках доступа) так же корректно работала и был один экземпляр конфигурационных файлов и сервиса.

Источник

Предоставление доступа к компьютеру Mac с удаленного компьютера

Если Вы разрешаете удаленный вход в Ваш компьютер, Вы можете использовать Secure Shell (SSH) для входа в Ваш компьютер Mac с других компьютеров.

Вы не можете использовать Telnet для входа в Ваш компьютер Mac.

Настройка удаленного входа на Mac

На Mac выберите меню Apple

> «Системные настройки», нажмите «Общий доступ», затем выберите «Удаленный вход».

Установите флажок «Удаленный вход».

Установив флажок перед «Удаленный вход», Вы также включаете службу надежного FTP (sftp).

Выберите пользователей, которые могут входить в систему:

Всем пользователям. В систему могут входить все пользователи Вашего компьютера и все пользователи в Вашей сети.

Только этим пользователям. Нажмите кнопку «Добавить» и выберите пользователей, которым разрешен удаленный вход. В разделе «Пользователи и группы» перечислены все пользователи Вашего Mac. В списках «Пользователи сети» и «Сетевые группы» указаны те, кто подключен к Вашей сети.

Вход в систему Mac с другого компьютера

На другом компьютере откройте приложение «Терминал» (если это Mac) или клиент SSH.

Введите команду ssh, затем нажмите клавишу Return.

Общий формат команды ssh:

Например, если Ваше имя пользователя «steve», а IP-адрес Вашего компьютера 10.1.2.3, введите:

Введите пароль и нажмите клавишу Return.

Если Вы не знаете имя пользователя и IP-адрес Вашего Mac, откройте панель «Удаленный вход» в настройках общего доступа. Ваши имя пользователя и IP-адрес показаны под индикатором «Удаленный вход»: Вкл.».

Предоставление удаленного входа может сделать Ваш компьютер Mac уязвимее. Настройка защиты компьютера Mac.

Источник

RTFM.WIKI

Ordnung muß sein. Ordnung über alles (18+)

Инструменты пользователя

Инструменты сайта

Боковая панель

Навигация

Линкшэринг

socialite Display:icon facebook twitter

ALARM!

Добавить новую страницу

Реклама

Содержание

SSH: подключение по ключу без пароля на примере macOS

Минимум теории и максимум хауту. За теорией лучше обратиться на сайт wikipedia или на ssh.com

Шаг 1. Создать пару ключей

Нужно создать пару ключей: приватный (закрытый) ключ и публичный (открытый) ключ. Приватный ключ никогда никуда никому не передавать. Публичный ключ можно показывать всем.

Пр желании можно дать ключу другое имя (ключ -f ), например id_rsa_server_vps13.

Следующий пункт passphrase. Это парольная фраза или проще говоря пароль для ключа.

Минусы. Его нужно будет вводить каждый раз, когда используется ключ.
Очевидный плюс. Если файл окажется в чужих руках без парольной фразы использовать его не получится. Ну и не стоит использовать пароли admin111 или qwerty123.

Шаг 2. Скопировать открытый ключ на удаленный хост

Как всегда в unix есть множество вариантов для этого.

Долгий путь

В macOS можно скопировать содержимое файла в буфер обмена с помощью pbcopy

Подключаемся к удаленному серверу, переходим в директорию .ssh и открываем (или создаем) файл authorized_keys.

Добавляем ключ из буфера обмена.

Кстати каждый ключ должен быть на отдельной строке. И никаких пустых строк между ключами.

ssh-copy-id

Начиная с Sierra утилита уже есть в составе системы и не нужно ставить с github или через homebrew.

или с указанием имени ключа

cat + ssh

Шаг 3. Локальный конфиг SSH и тест подключение

Добавим локальный файл конфигурации для SSH клиента в файл

Особый интерес представляют опции UseKeychain и AddKeysToAgent.

Пароль приватного ключа можно хранить в «Связке ключей» (Apple KeyChain). Один раз добавили и всё — больше никогда не надо вводить никаких паролей для подключения по ssh.

В каком-то релизе (Sierra? у меня не Linux, чтобы отслеживать это) всё сломали и Terminal теперь по-умолчанию не использует keychain.

Опция AddKeysToAgent вышла в OpenSSH 7.2 еще в 2016 году, но я узнал про нее только сейчас.

В клиент ssh добавлена опция AddKeysToAgent, управляющая передачей в ssh-agent закрытого ключа, используемого в процессе аутентификации. Опция может принимать значения ‘yes’, ‘no’, ‘ask’, и ‘confirm’ (по умолчанию ‘no’)

Что еще важного в ссылках выше?

Буду рад если кто-то более подробно разобрался в данном вопросе и дополнит заметку.

Источник

Удаленный доступ к Mac через SSH в macOS Catalina: как включить

Если нужен удаленный доступ к MacBook или Mac, то для этого у новой macOS Catalina тоже предусмотрен встроенный SSH-клиент (Secure Shell), посредством которого в систему можно заходит с любого удаленного компьютера в той же сети.

Настраивается SSH в macOS Catalina предельно просто и помимо того, что дает возможность удаленно работать на Mac-е через командную оболочку и шифрует соединение, благодаря чему позволяет безопасно передавать фактически любой сетевой протокол, выполняет сжатие файлов и защищает передачу данных предотвращая их перехват.

Поэтому вкратце о том.

как включить удаленный доступ к Mac-у через SSH в macOS Catalina

Для начала надо включить удаленный вход. Для этого открываем «Системные настройки«, заходим в раздел «Общий доступ» и включаем «Удаленный вход» (слева).

Попутно можно указать пользователей, которым разрешен удаленный вход в систему: активируем опцию «Только этим пользователям» (справа) и затем жмем «+» ниже и прописываем каждого по очереди (в целях безопасности не рекомендуется разрешать доступ к системе по SSH «Всем пользователям«):

После этого закрываем «Системные настройки«, открываем «Терминал» и смотрим IP-адрес своего Mac. Для этого вводим команду:

Далее копируем «публичный ключ SSH (SSH public key) с удаленного компа на свой Mac командой

где вместо user прописываем имя пользователя Mac, а вместо IP — IP-адрес Mac-а. После этого в Mac можно будет зайти через процедуру идентификации по SSH-ключу (т.е. пароль пользователя не «афишируется»).

И наконец, чтобы зайти на Mac с удаленного компа через SSH, вводим команду

где, опять же, где вместо USER прописываем имя пользователя Mac, а вместо IP — IP-адрес своего Mac-а.

Вот, собственно, и всё. Вы настроили удаленный доступ к своему Mac или MacBook с macOS Catalina посредством встроенного SSH-клиента системы.

Источник