SSH 是一種網絡協議,可以幫助您使用安全的方式通過不安全的網絡訪問計算機。它主要用於遠程登錄。它代表安全外殼或安全套接字外殼。下面我們將更深入地介紹它是什麼以及如何使用它。
什麼是 SSH?
如上所述,SSH 是一種安全協議,具體來說是一種加密連接協議。它還可能指運行 SSH 協議的實用程序。它可以提供強密碼身份驗證、加密數據通信和公鑰身份驗證。
SSH 使用哈希、對稱加密和非對稱加密幫助您安全地連接到遠程服務器。
默認情況下,它運行傳輸控制協議 (TCP) 端口 22,但是,可以對其進行調整。
使用 SSH 從另一台計算機訪問您的 Mac
首先設置遠程登錄:
單擊蘋果圖標。選擇系統偏好設置。單擊共享。
然後選擇 Remote Login 並單擊 Remote Login 複選框以選中它。
您可以使用添加 (+) 按鈕指定所有用戶或僅指定某些用戶。
如果您使用的是 Ventura,您可能需要訪問此區域,方法是轉到 Apple 菜單 > 系統設置 > 通用 > 共享。您也可以單擊信息按鈕並選中允許遠程用戶訪問完整磁盤。
要從另一台計算機登錄到您的 Mac:
使用另一台計算機,打開終端(轉到在 Finder > 應用程序 > 實用程序 > 終端)。您也可以使用不同的 SSH 客戶端。輸入以下 SSH 命令,然後按回車鍵(回車):ssh [email protected](添加您自己的用戶名和 IP 地址)系統將提示您輸入密碼。這樣做然後按回車鍵。
要查找您的用戶名和 IP 地址,請單擊“共享”屏幕上的“遠程登錄”,然後選中復選框將其打開。它將顯示您需要輸入的命令,其中可能會顯示.lan 名稱代替 IP 地址。
SSH 證書
SSH 還使用公鑰和私鑰代替密碼連接。顧名思義,公鑰可以共享。私鑰留在計算機上,永遠不會被輸入,因此被盜的可能性比密碼小。一些連接使用密鑰對,這需要使用私有和公共對。您可能需要上傳公鑰。
您可以通過在終端中輸入特定命令來生成密鑰對。通用命令是 ssh-keygen-t rsa,但有些網絡會為任何想要訪問其係統的人提供更具體的命令。
證書不僅限於使用公鑰。證書的工作方式往往是您必須傳輸公鑰,讓它們由 CA(或證書頒發機構)簽名,然後返回密鑰。證書頒發機構是驗證身份的組織或受信任的第三方,然後他們將這些身份綁定到具有數字證書的密鑰對。
您還可以在終端中使用以下命令行將受信任的證書導入系統鑰匙串:
在較新的系統上,如 Monterey 和 Ventura:sudo security add-trusted-cert-d-r trustAsRoot-k/Library/Keychains/System.keychain