Comment activer et utiliser SSH dans macOS Mojave

L'un des protocoles les plus utilisés à travers les âges pour tout ce qui concerne la connectivité à distance est SSH, qui a ses origines depuis 1995, offrant une méthode d'accès sécurisée à partir d'un réseau externe où les vulnérabilités sont si courantes. Chaque jour, nous pouvons voir comment de nouvelles menaces sont créées, de nouveaux types d'attaques et bien que nous n'ayons pas ou ne stockions pas d'informations extrêmement sensibles, nous pouvons être victimes d'attaques telles que celle qui s'est produite il y a quelques mois, WannaCry, où des milliers d'ordinateurs ont été infectés et leurs informations ont été « détournées » et pour la libération desquelles des sommes d'argent ont été nécessaires.

Quel que soit le type d'utilisateurs que nous sommes, nous devons savoir que le protocole SSH a été créé dans le but d'accorder des autorisations d'accès sécurisées à notre système macOS Mojave et ainsi garantir que seul(s) le ou les utilisateurs autorisés peuvent avoir ladite accessibilité de n'importe où.

A travers ce tutoriel, Solvetic souhaite expliquer en détail de quoi il s'agit et comment implémenter SSH dans macOS Mojave.

Qu'est-ce que SSHSSH (Secure Shell), a été constitué comme un progiciel à travers lequel une administration sécurisée du système et des transferts de fichiers via des réseaux non sécurisés tels que nos réseaux actuels sont autorisés, l'utilité de SSH est si large qu'aujourd'hui il est utilisé dans plusieurs centres de données et dans des milliers d'entreprises à travers le monde.

Le protocole SSH utilise un cryptage spécial afin de sécuriser la connexion entre un client et un serveur, ainsi, toutes les authentifications d'utilisateurs, commandes, résultats et transferts de fichiers sont toujours cryptés afin de protéger tous ces éléments contre les attaques sur le réseau.

Lors de l'utilisation de SSH, il existe plusieurs options alternatives pour obtenir une authentification forte, et il existe des avantages tels que l'amélioration de la sécurité et de l'intégrité des communications à l'aide d'un cryptage fort. SSH se positionne comme une alternative sécurisée aux protocoles de connexion non protégés tels que telnet ou aux méthodes de transfert de fichiers non sécurisées telles que FTP.

Le protocole SSH est mis en œuvre dans des situations particulières telles que :

  • Fournir un accès sécurisé aux utilisateurs et des processus automatisés dans les entreprises
  • Effectuer des transferts de fichiers de manière interactive et automatisée
  • Être capable d'exécuter des commandes à distance
  • Gérez l'infrastructure réseau et d'autres composants système critiques de manière centralisée, où que nous soyons.

Comment fonctionne SSHIl est important de savoir en détail comment fonctionne réellement SSH, car de cette façon, nous pouvons bien savoir ce que nous installons et tout ce qui se passe en interne lorsque nous nous connectons en utilisant ce protocole. Le protocole SHH fonctionne sur la base du modèle client-serveur, avec lequel la connexion est établie par le client SSH qui se connecte au serveur SSH.

Après cette connexion, le client SSH redirige le processus de configuration de la connexion et utilise la cryptographie à clé publique afin de vérifier l'identité du serveur SSH et de vérifier que tout est dans les bons paramètres, alors ceci, le protocole SSH est chargé de prendre des des algorithmes de chiffrement et des hachages symétriques afin de garantir la confidentialité et l'intégrité des données qui seront transmises entre le client et le serveur SSH.

Lorsque l'on parle de sécurité, il existe plusieurs options que nous pouvons mettre en œuvre pour l'authentification des utilisateurs, les mots de passe et l'authentification par clé publique étant les plus utilisés, de sorte que SSH prend la méthode d'authentification par clé publique comme base de sécurité, qui est principalement utilisée pour l'automatisation. ou des authentifications uniques.

Les transferts de fichiers automatiques de shell sécurisé (SH) peuvent être utilisés pour intégrer des applications et également pour créer des systèmes automatisés et une gestion de configuration d'une manière simplifiée mais entièrement complète avec les meilleures fonctionnalités de sécurité.

Une fois qu'une connexion correcte a été établie entre le client SSH et le serveur, les données transmises via ces canaux seront cryptées en fonction des paramètres négociés dans la configuration et, lors de cette négociation, le client et le serveur parviennent à un accord sur le algorithme de cryptage à utiliser et sur cette base, la clé de cryptage à utiliser sera générée.

Le trafic entre ces canaux est toujours protégé par des algorithmes de cryptage standard tels que AES (Advanced Encryption Standard), et le protocole SSH comprend également un mécanisme spécial qui garantit l'intégrité des données transmises à l'aide d'algorithmes de hachage standard tels que celui déjà connu SHA - 2.

Caractéristiques principales de SSHOutre les fonctionnalités intéressantes que nous avons mentionnées à propos de SSH, certaines de ses fonctionnalités sont :

  • Cryptographie forte utilisant des algorithmes comme AES, ChaCha20, RSA, ECDSA, Ed25519 et bien d'autres
  • complètement gratuit
  • Prend en charge le transfert X11 qui crypte également le trafic du système X Window
  • Redirection de port qui permet la redirection des connexions TCP/IP vers un ordinateur distant en utilisant un canal crypté. Authentification forte comprenant des clés publiques, des mots de passe à usage unique, etc., qui protège contre diverses failles de sécurité telles que l'usurpation d'adresse IP et d'identité, l'usurpation de DNS, etc. SSH prend en charge diverses méthodes d'authentification telles que l'authentification par clé publique, les mots de passe à usage unique avec s/key et l'authentification Kerberos.
  • Interopérabilité entre les implémentations
  • Le transfert d'agent, qui est utile pour utiliser un agent d'authentification qui s'exécute sur l'appareil de l'utilisateur pour conserver les clés d'authentification de cet utilisateur particulier. SSH se charge de transférer automatiquement la connexion à l'agent d'authentification en utilisant tout type de connexion sans qu'il soit nécessaire, non sécurisé, d'héberger les clés sur l'ordinateur local
  • La prise en charge complète de SFTP est disponible, utilisant la commande sftp en tant que client et le sous-système sftp-server en tant que serveur.
  • Compression de données facultative qui améliore les performances des liaisons réseau à faible vitesse.

1. Comment vérifier SSH dans macOS Mojave


La première action que nous devons prendre est de vérifier que le protocole SSH n'est pas activé dans macOS Mojave. Pour effectuer cette vérification, nous devons accéder au terminal en utilisant l'une des méthodes suivantes :
  • En utilisant la combinaison de touches ⇧ + ⌘ + U et dans la fenêtre affichée, nous sélectionnons Terminal
  • Dans le chemin Go / Utilitaires / Terminal
  • En utilisant Spotlight, entrez dans le terminal et choisissez l'utilitaire respectif.
Dans le terminal, nous exécuterons ce qui suit pour valider le statut SSH dans macOS Mojave :
 sudo systemsetup -getremotelogin
Nous entrons notre mot de passe et ce sera le résultat.

Nous pouvons voir que par défaut ce protocole est désactivé. Pour l'activer, nous allons utiliser le paramètre -setremotelogin, grâce auquel il sera possible de définir et d'activer l'accès à distance via SSH à Mojave, pour cela nous exécutons la ligne suivante :

 sudo systemsetup -setremotelogin on
En tant que telle, cette commande ne renvoie aucun résultat, nous exécutons donc à nouveau sudo systemsetup -getremotelogin pour vérifier que l'activation SSH a eu lieu. Nous pouvons voir que son statut est maintenant On.

2. Comment permettre à l'utilisateur d'accéder en SSH à macOS Mojave

Étape 1
Avec SSH activé dans le système, la prochaine étape à franchir est d'activer l'accès aux utilisateurs qui ont des informations d'identification sur l'ordinateur, pour cela, nous utiliserons la syntaxe avec l'un d'entre eux :

 nom d'utilisateur ssh @ host_ip
Nous devons connaître en détail le nom des utilisateurs pour s'authentifier et pour obtenir l'adresse IP de l'équipement, nous utiliserons l'une des options suivantes :

Depuis le terminal en exécutant la commande ifconfig :

Étape 2
À partir des Préférences Système/Réseau :

AGRANDIR

Étape 3
Maintenant, connaissant l'adresse IP, nous allons permettre à l'utilisateur souhaité, dans ce cas l'utilisateur solvetic, de saisir ce qui suit :

 ssh [email protected]
Une fois que nous aurons effectué ce processus, l'utilisateur aura accès à l'équipement et en cas d'utilisateur administrateur, il devra lui fournir les identifiants d'accès respectifs :

Comme nous pouvons le voir, nous devons entrer oui lorsqu'il nous demande si nous voulons établir la connexion.
De cette façon, l'utilisateur aura accès via SSH à macOS Mojave.

3. Comment accéder en externe à macOS Mojave

Étape 1
La prochaine étape à franchir est de valider que la connexion à distance à macOS Mojave fonctionne comme prévu, pour cela nous utiliserons un client SSH appelé Putty qui est disponible sur le lien suivant :

Une fois que nous l'avons exécuté, nous devons configurer les éléments suivants :

  • Dans le champ Nom d'hôte (ou adresse IP), nous définissons l'adresse IP de l'appareil macOS Mojave
  • Le champ Port par défaut est 22, il est laissé tel quel
  • Le type de connexion dans le champ Type de connexion doit être SSH

Étape 2
Cliquez sur le bouton Ouvert et l'avertissement de sécurité suivant s'affichera :

Étape 3
Là, comme on peut le voir, la clé attribuée pour la connexion est reflétée, cliquez sur le bouton Oui et maintenant nous allons entrer les informations d'identification de l'utilisateur sélectionné :

NoterDans ce cas, nous nous connectons depuis Windows 10.

Étape 4
Lors de l'accès par SSH via Putty, nous pouvons lister les bibliothèques :

Étape 5
Il sera également possible d'accéder au contenu au sein de macOS Mojave :

4. Comment désactiver SSH dans macOS Mojave


Au moment où nous considérons qu'il n'est plus nécessaire d'utiliser SSH pour les connexions dans Mojave, nous pouvons procéder à sa désactivation, pour cela nous exécutons ce qui suit dans le terminal :
 sudo systemsetup -setremotelogin off

Nous entrons Et c'est pour confirmer la désactivation de SSH. Ainsi, SSH en local ou à distance, nous permet d'accéder aux équipements et d'effectuer des tâches de support ou d'administration comme si nous y étions présents :

De cette façon, vous saurez comment activer et utiliser SSH dans macOS Mojave.

wave wave wave wave wave