SSH é um protocolo de rede que pode ajudá-lo a usar uma maneira segura de acessar um computador em uma rede não segura. É usado principalmente para logins remotos. Significa Secure Shell ou Secure Socket Shell. A seguir, abordaremos com mais detalhes o que é e como usá-lo.
O que é SSH?
Como mencionado acima, o SSH é um protocolo de segurança, especificamente uma conexão criptografada protocolo. Também pode se referir aos utilitários que executam o protocolo SSH. Ele pode fornecer autenticação de senha forte, comunicações de dados criptografados e autenticação de chave pública.
SSH ajuda você a se conectar com segurança a um servidor remoto usando hash, criptografia simétrica e criptografia assimétrica.
Por padrão, funciona na porta 22 do Transmission Control Protocol (TCP), no entanto, isso pode ser ajustado.
Usando SSH para acessar seu Mac de outro computador
Comece configurando o Login remoto:
Clique no ícone da Apple. Selecione Preferências do Sistema. Clique em Compartilhamento.
Em seguida, selecione Remote Login e clique na caixa de seleção Remote Login para marcá-la.
Você pode especificar todos os usuários ou apenas alguns usuários usando o botão Adicionar (+).
Se você estiver usando o Ventura, pode ser necessário acessar esta área acessando o menu Apple > Configurações do sistema > Geral > Compartilhamento. Você também pode clicar no botão i Info e marcar Permitir acesso total ao disco para usuários remotos.
Para fazer login no seu Mac a partir de um computador diferente:
Usando o outro computador, abra o Terminal (Vá em Finder > Aplicativos > Utilitários > Terminal). Você também pode usar um cliente SSH diferente. Digite o seguinte comando SSH e pressione enter (retornar): ssh [protegido por e-mail] (adicionando seu próprio nome de usuário e endereço IP) Você será solicitado a inserir sua senha. Faça isso e depois aperte enter.
Para encontrar seu nome de usuário e endereço IP, clique em Login remoto na tela Compartilhamento e marque a caixa de seleção para ativá-lo. Ele mostrará o comando que você precisa inserir, que pode mostrar um nome.lan no lugar do endereço IP.
Certificados SSH
SSH também usa chaves públicas e privadas em vez de senhas conectar. Como o nome sugere, a chave pública pode ser compartilhada. As chaves privadas ficam com o computador, nunca são digitadas e, portanto, têm menos chances de serem roubadas do que as senhas. Algumas conexões usam pares de chaves, que exigem o uso de um par privado e público. Você pode ter que carregar a chave pública.
Você gera o par de chaves inserindo um comando específico no Terminal. O comando geral é ssh-keygen-t rsa, embora algumas redes tenham comandos mais específicos para qualquer pessoa que queira acessar seu sistema seguir.
Os certificados vão além do uso chaves públicas. A maneira como os certificados tendem a funcionar é que você teria que transferir chaves públicas, assiná-las por CAs (ou Autoridade de Certificação) e, em seguida, devolver as chaves. Autoridades de certificação são organizações ou terceiros confiáveis que validam identidades e vinculam essas identidades a pares de chaves que possuem certificados digitais.
Você também pode importar certificados confiáveis para o System Keychain usando as seguintes linhas de comando no Terminal:
Em sistemas mais novos, como Monterey e Ventura: sudo security add-trusted-cert-d-r trustAsRoot-k/Library/Keychains/System.keychain