Подключение через ssh mac os
Обновлено: 21.11.2024
Последнее обновление: 20 декабря 2019 г.
Автор: Rackspace Support
В этой статье описаны шаги для подключения к облачному серверу с компьютера под управлением Linux® или MacOS® X с помощью Secure Shell (SSH). Здесь также обсуждается создание ключа SSH и добавление открытого ключа на сервер.
Введение
SSH – это протокол, с помощью которого вы можете получить доступ к облачному серверу и выполнять команды оболочки. Вы можете использовать ключи SSH для идентификации доверенных компьютеров без необходимости ввода паролей и для взаимодействия с вашими серверами.
SSH шифруется с помощью Secure Sockets Layer (SSL), что затрудняет перехват и чтение таких сообщений.
Примечание. Многие команды в этой статье необходимо запускать на локальном компьютере. Перечисленные команды по умолчанию предназначены для командной строки Linux или терминала MacOS X. Чтобы установить SSH-соединения из Windows®, вы можете использовать клиент, аналогичный бесплатной программе PuTTY. Для создания ключей можно использовать родственную программу PuTTYGen.
Войти
Используя адрес интернет-протокола (IP) и пароль для вашего облачного сервера, войдите в систему, выполнив следующую команду ssh с именем пользователя@ipaddress в качестве аргумента:
Система предложит вам ввести пароль для учетной записи, к которой вы подключаетесь.
Идентификация удаленного хоста
Если вы перестроили свой облачный сервер, вы можете получить следующее сообщение:
Одна из функций безопасности SSH заключается в том, что когда вы входите на облачный сервер, удаленный узел получает собственный ключ, который его идентифицирует. Когда вы пытаетесь подключиться, ваш SSH-клиент сверяет ключ сервера с любыми ключами, которые он сохранил от предыдущих подключений к этому IP-адресу. После перестроения облачного сервера ключ удаленного хоста меняется, поэтому ваш компьютер предупреждает вас о возможных подозрительных действиях.
Чтобы обеспечить безопасность своего сервера, вы можете использовать веб-консоль в панели управления облаком, чтобы проверить новый ключ вашего сервера. Если вы уверены, что вас не подделывают, вы можете пропустить этот шаг и удалить запись старого ключа хоста SSH следующим образом:
На своем локальном компьютере отредактируйте SSH-файл known_hosts и удалите все строки, начинающиеся с IP-адреса вашего облачного сервера.
Примечание. Используйте редактор по вашему выбору, например, nano в операционной системе Debian или Ubuntu или vi на серверах RPM или CENTOS. Для простоты в этой статье используется только nano. Если вы предпочитаете использовать vi, замените vi на nano в командах редактирования. Дополнительные сведения об использовании nano см. в разделе /support/how-to/modify-your-hosts-file/.
Если вы не используете Linux или MacOS X на локальном компьютере, расположение файла known_hosts может отличаться. Обратитесь к вашей ОС для получения информации о расположении файла. PuTTY в Windows дает вам возможность заменить сохраненный ключ хоста.
Создать новую пару ключей SSH
Вы можете защитить SSH-доступ к своему облачному серверу от атак методом подбора пароля, используя пару открытого и закрытого ключей. Открытый ключ размещается на сервере, а соответствующий закрытый ключ размещается на вашем локальном компьютере. Если вы настроите SSH на своем сервере для приема только соединений с использованием ключей, никто не сможет войти в систему, используя только пароль. Подключающиеся клиенты должны использовать закрытый ключ, открытый ключ которого зарегистрирован на сервере. Чтобы узнать больше о безопасности, ознакомьтесь с рекомендациями по обеспечению безопасности серверов Linux.
Создайте пару ключей SSH, выполнив следующие действия:
Сообщение указывает на то, что ваша пара открытого и закрытого ключей RSA создается.
По запросу нажмите Enter, чтобы использовать расположение по умолчанию, или введите файл, в котором нужно сохранить ключ, и нажмите Enter.
Если вам нужна дополнительная защита в виде пароля для пары ключей, введите кодовую фразу и нажмите Enter. Если вы не хотите использовать пароль с парой ключей, нажмите Enter, чтобы продолжить, не устанавливая пароль.
Ваша пара ключей будет сгенерирована, и результат будет похож на следующий пример:
При необходимости добавьте новый ключ в локальный файл ssh-agent, чтобы SSH мог найти ваш ключ без необходимости указывать его местоположение при каждом подключении:
Вы можете использовать ярлык конфигурации SSH вместо файла ssh-agent, следуя инструкциям в разделе Настройка ярлыка далее в этой статье.
Добавьте открытый ключ в свой облачный аккаунт
Чтобы упростить добавление ключа на новые создаваемые вами облачные серверы, загрузите открытый ключ в свою облачную учетную запись, выполнив следующие действия:
На верхней панели навигации нажмите «Выбрать продукт» > «Rackspace Cloud».
Выберите Серверы > Ключи SSH.
Нажмите "Добавить открытый ключ".
Введите имя ключа, например Рабочий ноутбук, чтобы напомнить, для какого компьютера предназначен этот ключ.
Выберите регион, для которого вы хотите сохранить открытый ключ. Чтобы сохранить ключ в нескольких регионах, повторите эти шаги для каждого региона. Ключ должен находиться в том же регионе, что и сервер.
Вставьте содержимое файла id_rsa.pub, который вы создали, в поле «Открытый ключ». Вы можете получить содержимое файла, открыв файл в текстовом редакторе или выполнив следующую команду:
Нажмите "Добавить открытый ключ".
Если вы хотите добавить ключ вручную, а не с помощью панели управления, ознакомьтесь с рекомендациями по обеспечению безопасности сервера Linux и используйте следующую команду:
Создать новый сервер с помощью сохраненного ключа
При создании нового облачного сервера вы можете добавить сохраненный ключ на новый сервер.
На странице "Создать сервер" разверните раздел "Дополнительные параметры".
В меню SSH Key выберите свой ключ из списка.
Если вы не видите сохраненный ключ в списке, вы можете выполнить одно из следующих действий:
- Переключите регион для нового сервера на регион, в котором вы сохранили ключ SSH.
- Повторите шаги из предыдущего раздела Добавьте открытый ключ в свою облачную учетную запись, чтобы добавить ключ в регион, в котором вы хотите создать новый сервер.
Добавить ключ на существующий сервер
Вы не можете использовать облачную панель управления для добавления открытого ключа на существующий сервер. Выполните следующие действия, чтобы добавить ключ вручную:
На облачном сервере создайте каталог с именем .ssh в домашней папке пользователя, к которому вы подключаетесь с помощью SSH.
Создайте или отредактируйте файл author_keys и добавьте свой открытый ключ в список авторизованных ключей с помощью следующей команды:
Ключ находится в одной строке, поэтому убедитесь, что ключ не прерывается разрывами строк. У вас может быть несколько ключей в файле author_keys, по одному ключу в строке.
Установите правильные разрешения для ключа с помощью следующих команд:
Если у вас есть какие-либо проблемы и вам нужно исправить проблемы с разрешениями, выполните следующую команду:
После того как вы добавили открытый ключ в author_keys, вы можете установить SSH-подключение, используя пару ключей вместо пароля учетной записи.
Конфигурация ярлыка
Используйте следующие инструкции, чтобы настроить ярлык подключения, создав файл ~/.ssh/config на локальном компьютере и добавив в него информацию о сервере и ключе.
В текстовом редакторе добавьте следующий текст в файл ~/.ssh/config, изменив значения в соответствии с информацией о вашем сервере:
Каждая из следующих записей описывает функцию сервера:
- Хост: имя ярлыка, которое вы используете, чтобы указать SSH использовать это подключение.
- HostName: адрес сервера, к которому вы подключаетесь.
- Пользователь: имя учетной записи пользователя для подключения к серверу.
- IdentityFile: расположение файла закрытого ключа (id_rsa).
После того, как вы настроите файл конфигурации, подключитесь к серверу с помощью следующей команды с вашим ярлыком:
Устранение неполадок
Если у вас возникли проблемы с установкой нового подключения после перезапуска сервера, выполните следующие действия, чтобы устранить проблему:
Лучший способ устранить проблемы со входом в SSH или SFTP — это попытаться войти через SSH при входе в Emergency Console и просмотреть журнал, в котором обычно указана причина сбоя. Если причина не указана, это может быть проблема с брандмауэром. Для серверов RPM выполните следующую команду, чтобы просмотреть журнал:
Для серверов Debian выполните следующую команду, чтобы просмотреть журнал:
Если вы получаете сообщение об ошибке тайм-аута подключения, проверьте правильность используемого вами IP-адреса. Вы также можете проверить iptables сервера, чтобы убедиться, что он не блокирует порт, используемый SSH.
Если вы получаете сообщение об отказе в подключении, возможно, вы пытаетесь использовать SSH с неправильным портом. Если вы изменили свой сервер для прослушивания порта, отличного от 22, используйте параметр -p с SSH, чтобы указать порт.
Если ваш логин отклонен, возможно, у вас проблема с ключом. Измените конфигурацию sshd, чтобы разрешить соединения с паролем, установив для параметра PasswordAuthentication значение yes. Перезапустите сервер и повторите попытку. Если вы подключитесь после этих изменений, проблема связана с ключом, и вы должны убедиться, что ключ находится в нужном месте на сервере.
Если ничего не помогает, проверьте изменения и перезапустите демон SSH на сервере, выполнив следующую команду:
Если вы получили сообщение о том, что служба SSH неизвестна, запустите команду с именем службы sshd.
Поделитесь этой информацией:
© 2020 Rackspace США, Inc.
Если не указано иное, содержимое этого сайта находится под лицензией Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License
Знаете ли вы, что на Mac есть собственный SSH-клиент, встроенный непосредственно в командную строку? Этот ssh-клиент обеспечивает защищенные соединения и удаленный вход на другие машины.В отличие от Windows, вам не потребуется стороннее приложение для использования SSH для подключения к удаленным компьютерам и устройствам, потому что ssh встроен непосредственно в Mac OS и Mac OS X — идеально!
Давайте рассмотрим, как установить SSH-подключение к другому компьютеру с помощью встроенного клиента ssh в Mac OS.
Небольшая предыстория для незнакомого; SSH расшифровывается как Secure SHell и позволяет устанавливать зашифрованные соединения с другими компьютерами по сети или через Интернет. Вы можете использовать SSH-клиент в Mac OS для подключения к любому другому компьютеру с работающим SSH-сервером, независимо от того, находится ли он на другом Mac с Mac OS X, Linux, Unix или Windows, если у него есть SSH-сервер. запустив его и у вас есть учетные данные, к нему можно безопасно подключиться.
Использование ssh считается несколько продвинутым и, как правило, полезным для администрирования удаленных систем, работы с оболочкой, управления сервером и других операций с командной строкой. Если у вас есть два компьютера в вашей собственной сети, вы можете довольно легко настроить SSH-сервер на Mac через Системные настройки, или, если вы хорошо разбираетесь в Терминале, вы также можете включить SSH через командную строку и попробовать это сами. *
Как использовать SSH-клиент на Mac
Предполагая, что у вас есть IP-адрес удаленного сервера и удаленное имя пользователя, вот все, что вам нужно сделать для подключения через SSH в Mac OS и Mac OS X:
-
Запустите приложение «Терминал», Терминал находится в каталоге /Applications/Utilities/, но вы также можете запустить его из Spotlight, нажав Command + пробел и набрав «Терминал», а затем вернув
Замените «имя пользователя» соответствующей учетной записью пользователя удаленного компьютера, а «ip.address» — IP-адресом удаленного компьютера. Например:
Все, теперь вы вошли на удаленную машину через SSH.
С этого момента у вас есть доступ к любым функциям командной строки на удаленном компьютере, при условии, что у вас есть права на выполнение задачи или выполнение команды. Что вы будете делать после подключения к SSH, зависит от вас, но, как было сказано ранее, он предназначен для расширенного использования, такого как системное администрирование, управление сервером, сетевые операции и другие задачи более высокого уровня, которые обычно менее важны для обычного пользователя компьютера.
Когда вы закончите, вы можете ввести «выход», чтобы отключиться от удаленного компьютера, или просто закрыть приложение «Терминал», чтобы закрыть клиент ssh и соединение.
* Примечание: вы также можете использовать SSH на своем собственном Mac, если просто хотите попробовать это, но в этом мало смысла, поскольку запуск Терминала сам по себе предоставляет вам прямой доступ к оболочке компьютера для начала. с участием. Но он предлагает средства для экспериментов с SSH-подключениями, если вы никогда не делали этого раньше, просто используйте свое имя пользователя @ localhost или 127.0.0.1 в качестве IP-адреса.
Кстати, если вы хотите разрешить кому-либо удаленно подключаться к ВАШЕМУ Mac по протоколу SSH, вам необходимо настроить собственный SSH-сервер на своем Mac (как описано здесь), а затем добавить нового пользователя. учетную запись на Mac для этого человека, никогда не сообщайте свой логин и пароль кому-либо еще. Имейте в виду, что если вы предоставляете кому-либо SSH-доступ к вашему Mac с учетной записью администратора, вы предоставляете им полный доступ к вашему компьютеру, всем файлам, приложениям, действиям, журналам и всему остальному, представляя собой полный и полный удаленный доступ к компьютеру. Командная строка имеет огромное количество доступных команд и является более мощным, чем знакомый графический интерфейс (GUI), который мы все знаем и любим, поэтому вы, вероятно, не хотите допускать это случайным образом. Все, что вы можете сделать в командной строке, можно сделать через ssh, предполагая соответствующие привилегии пользователя — вот почему он так широко используется для системного администрирования и опытными пользователями и гораздо менее актуален для новичков и менее технически подкованных. Если вы хотите предоставить кому-то удаленный доступ для устранения неполадок и вы новичок, вместо этого лучше использовать совместное использование экрана.
Хотите увидеть больше советов по SSH (здесь)? Есть ли какие-нибудь причудливые трюки с SSH, которыми вы хотите поделиться? Вы знаете лучший SSH-клиент, чем OpenSSH, встроенный в Mac OS? Дайте нам знать в комментариях!
Автор: Роуз Контрерас
Если вы используете MacOS® X, вам не нужно устанавливать сторонний клиент, такой как PuTTY, для подключения к облачному серверу с помощью Secure Shell (SSH). Терминал — это программа эмуляции терминала, входящая в состав MacOS X, которую можно использовать для запуска SSH.
Примечание. Соответствующие шаги для сервера OnMetal см. в разделе Создание облачных серверов OnMetal.
Подключиться к серверу
Эти инструкции предназначены для пользователей, которые впервые подключаются к новому облачному серверу. Если вы подключаетесь как пользователь без полномочий root, замените root в инструкциях своим именем пользователя.
Выберите Приложения > Утилиты и откройте Терминал.
В окне терминала отображается следующее приглашение:
Установите соединение SSH с сервером, используя следующий синтаксис:
В следующем блоке кода используется пример значения:
Примечание. Команду, которую вы используете для подключения к серверу через SSH, можно найти на правой боковой панели страницы сведений о сервере в панели управления облаком.
При первом подключении к серверу появляется сообщение с вопросом, хотите ли вы продолжить подключение. Это сообщение появляется, потому что на вашем сервере есть ключ RSA, который не хранится в системном реестре. В результате подлинность ключа невозможно проверить.
Введите yes и нажмите Enter. Это действие добавляет ключ RSA в список известных хостов, чтобы вы больше не видели это предупреждение при будущих подключениях.
Введите пароль root для сервера. Пароль не отображается на экране.
Если вы ввели правильный пароль, возвращается приглашение оболочки:
Изменить пароль root
После первого входа в систему измените пароль root, выполнив следующие действия:
В командной строке введите следующую команду:
Измените свой пароль, введя новый при следующих запросах:
Если введенные вами пароли совпадают, вы получите следующее подтверждение успешного обновления токенов аутентификации:
Пароль не отображается на экране.
Используйте новый пароль для пользователя root при подключении к серверу.
Дальнейшие шаги
В следующей статье показано, как использовать режим восстановления для подключения к облачному серверу. Спасательный режим полезен при устранении неполадок и когда сервер перестает отвечать на запросы.
Поделитесь этой информацией:
© 2020 Rackspace США, Inc.
Если не указано иное, содержимое этого сайта находится под лицензией Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License
Удаленный вход — это функция macOS, позволяющая подключаться к вашему Mac с другого компьютера. Включение этой функции запускает SSH-сервер и позволяет получить доступ к вашему Mac через интерфейс командной строки и передавать файлы.
SSH — это протокол с шифрованием и аутентификацией. Таким образом, он защищает вас от атак «человек посередине», в отличие от традиционно используемых протоколов, таких как telnet и FTP.
В этой статье мы рассмотрим, как включить удаленный вход и использовать SSH для управления вашим Mac и передачи файлов.
Включение удаленного входа
Включить удаленный вход очень просто. Вам просто нужно:
- Откройте «Системные настройки» в меню Apple и нажмите «Общий доступ».
- Затем включите удаленный вход, установив флажок.
Как только вы установите флажок, SSH-сервер запустится в фоновом режиме.
Если вы хотите разрешить вход по SSH определенным пользователям или группам пользователей, выберите «Только эти пользователи» и добавьте некоторых пользователей в список. В противном случае вы можете выбрать «Все пользователи».
Теперь вы можете проверить, работает ли сервер SSH должным образом. Откройте окно терминала и введите:
Эта команда покажет вам ключ сервера и попросит принять его. Введите «да» для подтверждения, а затем введите свой пароль. Теперь вы войдете в свой Mac через SSH. Теперь вы можете выполнять различные команды. Например, на скриншоте ниже мы выполнили несколько команд:
Поскольку теперь мы знаем, что все работает, введите «выйти» и нажмите Enter.
Удаленное подключение к вашему Mac
Чтобы подключиться к вашему Mac с удаленного компьютера, вы должны сначала узнать его IP-адрес. К счастью, найти его можно в окне настроек «Общий доступ». Однако, если ваш Mac находится за маршрутизатором, вы увидите локальный IP-адрес, например «10.0.2.15», и хотя вы по-прежнему можете подключиться к компьютеру по SSH с любого другого устройства в той же сети, вы не сможете получить к нему доступ с Интернет. Вам потребуется настроить переадресацию портов на маршрутизаторе, чтобы любой входящий трафик через порт 22 направлялся на ваш Mac.
После включения удаленного входа и настройки сети (при необходимости) вы теперь можете подключаться к своему Mac с другого компьютера через SSH.
В Linux, macOS или варианте Unix вы можете запустить окно терминала и ввести:
Если вы используете Bash в Windows, откройте ярлык «Bash в Ubuntu в Windows», чтобы получить оболочку bash, и введите указанную выше команду. Cygwin и MSYS2 также имеют пакет OpenSSH в своих репозиториях, и вы можете подключиться с помощью одной и той же команды в их оболочках.
Если вы не используете Bash в Windows, вы можете использовать PuTTY для подключения к вашему Mac.
Если вы используете мобильное устройство, попробуйте Termius, ConnectBot и JuiceSSH.
Удаленная передача файлов
SSH позволяет передавать файлы такими методами, как SFTP, rsync и SCP. В этом разделе мы рассмотрим использование первых двух протоколов для передачи файлов.
Что касается SFTP, вы можете использовать множество клиентов. Существует программа sftp на основе командной строки, а также клиенты на основе графического интерфейса, такие как Cyberduck (macOS) и WinSCP (Windows). Например, если вы используете Cyberduck, выберите SFTP из раскрывающегося списка и введите данные сервера:
Далее нажмите «Подключиться». Cyberduck войдет в систему и покажет вам список файлов. Теперь вы можете изменять, удалять, загружать и скачивать файлы с вашего Mac.
синхронизация
Еще один способ передачи файлов — rsync. Он имеет ту же семантику, что и cp . Предположим, что вы пользователь john и ваш Mac находится по адресу 11.22.33.44. Скажем, вы хотите скопировать файл с именем «report.txt» из вашей домашней папки на текущий компьютер, на котором вы работаете. Вы можете сделать это с помощью:
Флаг -v позволяет включить подробное ведение журнала, и полезно видеть процент, скорость и список переданных файлов.
Если вы хотите перенести каталог с вашего текущего компьютера в домашнюю папку на вашем Mac, вы можете запустить:
Как и cp, флаг -r позволяет копировать каталоги.
rsync имеет множество параметров, таких как сохранение прав доступа к файлам, частичная передача и сжатие. Если вам интересно, загляните на справочную страницу.
Включение удаленного входа из командной строки
Если вы настраиваете свой Mac с помощью сценариев, вы можете включить удаленный вход из командной строки. В окне терминала введите:
Если вы хотите отключить его, вы можете сделать это с помощью:
Изменение настроек сервера SSH
Иногда может потребоваться изменить настройки сервера SSH. Например, вы можете запустить SSH на другом порту, чтобы помешать злоумышленникам, или отключить аутентификацию по паролю. Откройте окно терминала и введите:
Это откроет файл конфигурации сервера SSH в текстовом редакторе nano:
После того, как вы закончите редактирование файла, нажмите Ctrl + O, чтобы сохранить файл. Затем нажмите Ctrl + X, чтобы выйти из редактора.
Затем вам следует перезапустить сервер, чтобы ваши изменения вступили в силу. В окне терминала выполните следующие команды:
Все существующие сеансы SSH будут прерваны, поэтому не перезапускайте сервер, если вы одновременно работаете над чем-то через SSH.
Заключение
SSH — отличная штука для вашей системы. К счастью, macOS упрощает настройку SSH-сервера, позволяя вам управлять своим Mac и передавать файлы.
Если у вас есть какие-либо вопросы, не стесняйтесь задавать их в комментариях!
сообщить об этом объявлении
Читайте также: