Использование удаленного входа (SSH)

Данная служба, как следует из ее названия, позволяет пользователям удаленно входить в командную строку компьютера Mac через SSH-подключение. Для того чтобы пользователи могли обращаться к Mac через удаленный вход, на этом Mac должна быть сначала включена служба удаленного входа.

Примечание. Если вы еще не знакомы с навигацией по командной строке UNIX, то перед чтением оставшейся части раздела мы настоятельно рекомендуем изучить концепции командной строки в Приложении Б.

Вкпючение службы удаленного входа (SSH)

Чтобы включить службу удаленного входа, выполните следующие шаги.

1. Откройте панель настроек Общий доступ (Sharing) и введите учетные данные администратора, чтобы разблокировать настройки.

2. Выберите флажок Удаленный вход (Remote Login) в списке служб, чтобы включить службу.

Управляющий процесс launchd будет прослушивать запросы службы удаленного входа на TCP-порту с номером 22 и запускать фоновый процесс sshd для их обработки. По умолчанию к данной службе будут иметь доступ все стандартные пользователи и администраторы.

3. Чтобы ограничить доступ к удаленному входу, выберите переключатель Только этим пользователям (Only these users) и щелкните на значке со знаком плюс. В открывшемся диалоговом окне выберите стандартных пользователей, администраторов или группы, которым требуется предоставить доступ.

Совет. При включении службы Удаленный вход (Remote Login) также включается служба SFTP (защищенная версия протокола FTP), после чего можно использовать команду удаленного защищенного копирования scp.

Удаленный доступ к хосту через SSH

Основным интерфейсом для SSH является команда ssh. Синтаксис для инициирования подключения удаленного входа: ssh, имя пользователя, которое будет использоваться для входа, символ @ и адрес или имя хоста компьютера, в который требуется войти. Если вход на компьютер выполняется в первый раз с использованием SSH со стандартной парольной аутентификацией, то понадобится подтвердить свое доверие удаленному хосту. Если сетевой администратор предоставил вам открытый ключ для аутентификации, вводить пароль не понадобится.

Совет. Из приложения Терминал (Terminal) также можно просмотреть ssh-хосты, выбрав команду Shell > Новое удаленное подключение (New Remote Connection).

В следующем примере пользователь Michelle запускает программу Терминал (Terminal) на компьютере с именем client. Она использует команду ssh для подключения к компьютеру с именем server.pretendco.com от имени пользователя sadmin. Она никогда не устанавливала SSH-подключение между этими двумя компьютерами, поэтому следует запрос, доверяет ли она удаленному компьютеру. В большинстве случаев ответ на этот вопрос будет yes (да). Затем Michelle вводит пароль пользователя sadmin, но, как видно из примера, пароль не отображается на экране.

Обратите внимание на то, как изменяется приглашение командной строки, показывая, что Michelle использует компьютер server. Использование командной строки удаленно через SSH практически неотличимо от использования ее локально. Michelle использует команду who на server, чтобы увидеть, кто в данный момент использует этот компьютер. Видно, что некий пользователь вошел в графический интерфейс console под учетной записью sadmin. Кроме этого, есть SSH-подключение ttysOOO пользователя Michelle. Затем в этом примере Michelle выходит из системы и закрывает соединение SSH с помощью команды exit.

Совет. Программное обеспечение OpenSSH включает защищенную команду копирования, scp, и защищенный FTP-клиент, sftp. Эти команды можно использовать для защищенной передачи файлов с компьютера Mac и на него, если включена служба удаленного входа.