Activer la connexion à distance pour démarrer le serveur SSH sous Mac OS X
La connexion à distance est une fonctionnalité des préférences de partage de Mac OS X qui permet aux utilisateurs distants de se connecter à un Mac de manière sécurisée en utilisant les protocoles OpenSSH. Essentiellement, il démarre un serveur SSH sur un Mac, ce qui inclut la possibilité d'accepter les connexions SSH entrantes, ce qui est le remplacement sécurisé de telnet. En outre, il inclut et active le serveur SFTP, qui est le remplacement sécurisé du protocole FTP, et enfin, il active également SCP pour la copie sécurisée à distance. Si cela vous semble compliqué ou déroutant, ce n'est vraiment pas le cas, et nous verrons comment activer et configurer rapidement le serveur SSH sur un Mac pour qu'il accepte les connexions ssh, sftp et scp sécurisées entrantes.
L'inclusion de SSH, et SFTP, via Remote Login explique également pourquoi Apple a abandonné le serveur FTP à partir de Lion (cela reste le même pour El Capitan, Yosemite, Mavericks et Mountain Lion), car ils ont opté pour l'infiniment plus sécurisé. et les options SSH et SFTP cryptées, et regroupées dans l'option «Connexion à distance» de partage dans le cadre du package SSH entier.
Comment activer le serveur SSH et SFTP dans Mac OS X avec connexion à distance
En démarrant le service «Connexion à distance», vous activez les serveurs SSH et SFTP sous OS X. Ces instructions sont les mêmes pour activer la connexion à distance et l'accompagnement des serveurs SSH sous OS X El Capitan, Yosemite 10.11, 10.10, OS X Mavericks 10.9, 10.8 Montagne Lion, 10, 7 Lion et 10, 6 Snow Leopard.
- Ouvrez les Préférences Système dans le menu Apple, puis cliquez sur le panneau de préférences "Partage".
- Cochez la case à côté de "Connexion à distance" pour l'activer, comme l'indique la capture d'écran
Si vous cliquez sur la case à cocher, les différents serveurs de connexion distants démarrent instantanément, y compris sftp et ssh.
Si vous souhaitez limiter l'accès SSH à certains utilisateurs, vous pouvez le faire dans le même panneau de préférences en cochant "Seuls ces utilisateurs", puis en les ajoutant manuellement en cliquant sur l'icône +. Cela ouvre une liste d'utilisateurs et de groupes sur le Mac que vous pouvez sélectionner. Considérez ceci comme une étape de sécurité supplémentaire, bien que SSH par défaut soit assez sécurisé, en raison de la nature du protocole.
Maintenant que le serveur SSH a été activé, vous pouvez vérifier qu'ils ont activé si vous le souhaitez. Le moyen le plus simple de le faire est de visiter l'application Terminal et de taper 'ssh localhost' ou 'sftp localhost', qui, si tout fonctionne comme prévu, devrait retourner quelque chose comme ceci:
$ sftp localhost
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is b3:42:27:4a:b6:22:86:4b:c6:21:32:47:4b:8b:18:0d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Password:
La connexion à localhost n'est cependant pas très utile, et cela s'appelle Remote Login pour une raison, car elle permet des connexions sécurisées aux Macs distants soit via l'interface de ligne de commande SSH, SFTP via un client FTP / SFTP moderne, ou directement transfert de fichier en utilisant la commande scp à partir du terminal d'autres Mac ou machines Unix. Nous nous concentrerons principalement sur les aspects SSH et SFTP parce que c'est généralement ce dont nous avons le plus besoin.
Connexion à distance au serveur SSH du Mac
Maintenant que SSH est opérationnel, il est facile de s'y connecter à distance. La bonne chose à ce sujet est que vous pouvez maintenant vous connecter au Mac à partir de pratiquement n'importe quel autre système d'exploitation, tout ce dont vous avez besoin est un client SSH. Les clients SSH sont fournis avec Mac OS X et Linux, il n'y a donc pas besoin de téléchargements, vous pouvez simplement ouvrir le terminal et utiliser les commandes 'ssh', mais les utilisateurs d'iOS peuvent utiliser Invite et Windows peuvent obtenir PuTTY.
1) Du Mac fonctionnant comme un serveur SSH:
D'abord, vous voudrez saisir l'adresse IP du Mac qui exécute le serveur, ceci permet à un autre utilisateur / client de savoir où se connecter:
- Obtenir l'adresse IP des Mac - Aller à "Préférences Système" et "Réseau" pour récupérer l'adresse IP
2) Connexion au Mac avec SSH depuis un autre ordinateur:
Maintenant avec l'adresse IP des serveurs, le Mac peut être connecté à:
- Nous supposerons que vous utilisez le Terminal sous Mac OS X, donc en utilisant l'adresse IP que vous venez de trouver, utilisez la syntaxe de commande suivante:
- Voici à quoi cela ressemblerait, en utilisant paul comme nom d'utilisateur et 192.168.0.25 comme adresse IP du serveur:
- Il vous sera demandé d'accepter une clé RSA pour votre liste d'hôtes connus, tapez "oui" et le mot de passe de l'utilisateur vous sera demandé
- Vous êtes maintenant connecté à distance au Mac via SSH
Vous serez maintenant connecté au Mac via SSH, cela peut être fait à distance ou sur un réseau local, et tout le trafic vers et depuis les machines est crypté de manière sécurisée.
Connectez-vous au Mac via SFTP
Comme la connexion à distance active à la fois SSH et SFTP, vous pouvez désormais vous connecter au Mac en toute sécurité via le protocole sftp. Cela peut être fait via le terminal, ou via des applications tierces SFTP comme CyberDuck, Transmit, Filezilla, ou même à partir de Mac OS X pour transférer des fichiers vers et à partir du Mac à partir de n'importe quel autre emplacement. Un lien de service SFTP direct ressemblerait à ceci: sftp: //192.168.0.100
À partir du terminal et de la ligne de commande, vous devez utiliser la syntaxe de commande suivante pour vous connecter au serveur SFTP:
sftp user@remote_host
Si vous voulez utiliser SCP à la place, la procédure est la même, sauf que vous utilisez 'scp' comme les commandes à la place.
Quelques points à retenir ici: votre adresse IP locale (sur un réseau local) est différente de votre adresse IP externe (vers le monde extérieur). Le moyen le plus simple d'obtenir une IP externe est d'aller sur un site comme 'whatismyip.org' mais gardez à l'esprit que si le Mac est derrière un routeur avec un pare-feu, vous devrez ouvrir les ports sur le routeur pour pouvoir pour y accéder. Ce processus est différent en fonction du routeur et du pare-feu utilisé, donc cela n'aurait pas beaucoup de sens de le couvrir ici.
Enfin, en quittant Mac OS X et en allant sur le monde mobile avec iOS, vous pouvez également utiliser SSH dans les iPhones et iPads en configurant des serveurs sur des appareils iOS, mais c'est un peu plus compliqué et nécessite un jailbreak pour pouvoir activer les serveurs et accéder à la ligne de commande iOS.
Merci à Izdexic pour l'idée de poster via les commentaires