如何使用 SSH 在 macOS 上獲得安全連接

有多種方法可以遠程連接和管理計算機，包括 FTP、RDP 等，但它們並不安全。儘管如此，SSH 協議以更好的安全性取代了舊的不安全協議。它主要用作從其他設備遠程訪問計算機的一種方式。

默認情況下，啟用 Secure Shell (SSH) 功能在 macOS 中處於禁用狀態，因此要求用戶在使用此功能進行安全網絡通信之前手動激活此功能。以下說明提供了在 Mac 計算機上授權和使用 SSH 協議的分步方法。

什麼是 SSH?

SSH 代表 Secure Shell 或 Secure Socket Shell，是一種建立網絡連接的可靠且安全的方法。系統管理員通常利用它以加密方式訪問遠程設備，確保相關各方之間傳輸的數據的機密性和完整性。

SSH 利用稱為 SSH 密鑰的加密密鑰，它充當身份驗證的憑據並受加密方法的約束。儘管生成 SSH 密鑰需要在 Windows 上使用第三方 SSH 客戶端，但 macOS 允許通過其內置終端應用程序創建此類密鑰。

標準情況下，Secure Shell (SSH) 通過端口 22 運行，並提供遠程設備訪問之外的附加功能，包括安全數據傳輸和建立加密通道。此外，有了現有的 GitHub 帳戶，訪問平台時可以使用 SSH 進行身份驗證，無需輸入密碼。同時，該功能已預裝在 Unix、Linux 和 macOS 服務器平台中。

如何在 Mac 上啟用 SSH 服務器

在 macOS 上啟用 Secure Shell (SSH) 服務器是一個簡單的過程。啟用後，它可用於安全地遠程訪問您的系統。要激活 SSH 服務器，請按照以下分步指導操作:

⭐在 Mac 上打開系統設置。

⭐ 導航至常規 > 共享。

⭐ 打開遠程登錄旁邊的開關，然後單擊旁邊的信息 (i) 按鈕。您可以在“遠程登錄”下找到SSH服務器的登錄命令。例如，在我們的例子中，它是“ssh [email protected] 。”

⭐ 打開允許遠程用戶完全磁盤訪問。您還可以更改誰可以訪問您的 SSH 服務器的設置。

該過程完成後，安全外殼 (SSH) 服務器將完全運行並可在您的 Mac 計算機上使用。

如何連接到 Mac 的 SSH 服務器

在 Mac 上啟用遠程登錄後，無論其他設備使用何種操作系統，只要它們連接到同一網絡並具有命令行界面，就可以通過其他設備進行訪問。在本例中，我們將演示如何使用 Termius 從 Android 設備連接到 Mac 的 SSH 服務器，但您也可以類似地

如果您不喜歡 Termius，您還可以使用任何最好的 Android 終端模擬器應用程序，但您需要使用“pkg install ssh”或“pkg install dropbear”命令在它們上安裝 SSH。一旦您選擇了命令行界面，請按照以下說明連接到 Mac 的 SSH 服務器:

⭐ 在您的 Android 設備上下載並打開 Termius。

請單擊漢堡菜單圖標來擴展您的選擇，然後導航至下拉列表中的“終端”選項。

要通過 Mac 上的終端應用程序訪問遠程計算機，請按照下列步驟操作:1.從“應用程序”文件夾中的“實用工具”文件夾中打開“終端”應用程序，或者使用 Spotlight.2 搜索它。找到終端窗口右下角的“遠程登錄”切換開關。如果已啟用（亮起），則遠程登錄已正確配置。如有必要，請禁用此功能。3.出現提示時，輸入所需遠程系統的適當登錄憑據。格式取決於遠程計算機管理員的設置方式。通常，有兩種類型的憑據:基於密碼的身份驗證和基於公鑰的身份驗證。輸入憑據後，您可能需要輸入“hub”，然後再按 Enter。4。經過身份驗證後，您可以

⭐ 輸入 Mac 的登錄密碼，然後點擊繼續。 關閉

遵循上述步驟將授予您使用終端應用程序提供的命令行界面瀏覽 Mac 文件結構的權限。在Secure Shell (SSH) 服務器的幫助下，可以執行一系列操作，包括但不限於使用“ls”列出文件、使用“cd”更改目錄、使用“mkdir”創建新文件夾、使用“刪除文件” 。 rm”、使用“cp”複製文件等等。

不需要時禁用 SSH

出於安全原因，建議不要將 SSH 保持在活動狀態。要禁用通過 SSH 的遠程登錄，請按照相同的過程從配置設置中關閉“遠程登錄”。

SSH（安全外殼）提供了一種從一個設備訪問另一個設備的安全方法，同時保持它們之間傳輸的數據的機密性和完整性。此外，還可以利用 SSH 遠程連接到虛擬環境中運行的虛擬機，例如以 Ubuntu Server 作為操作系統的 VirtualBox。