SSH: n käyttäminen Mac OS X: ssä

Mac OS X Yosemiten sisäänrakennettujen jakamisominaisuuksien ansiosta Secure Shellin käyttö on helpompaa kuin uskotkaan. Ota Macin Remote Login -ominaisuus käyttöön, jos haluat muuttaa Macistasi SSH-palvelimen ja käyttää sitä etäyhteyden kautta toisesta tietokoneesta. Voit jopa käyttää Maciasi iOS- ja Android-älypuhelimilla ja -tableteilla.

Etäkirjautuminen on ollut yksi Mac OS X: n sisäänrakennetuista jakamisominaisuuksista Snow Leopardin julkaisusta vuonna 2009 lähtien. Sen avulla muut tietokoneet voivat muodostaa yhteyden Maciin ja antaa komentoja SSH-verkkoprotokollan avulla perustuu asiakas-palvelin-malliin, joka luo suojatun viestintälinjan kahden tai useamman välille tietokoneita. Palvelimen tehtävänä on kuunnella ja hyväksyä asiakkaiden käynnistämiä saapuvia yhteyspyyntöjä. SSH-asiakkaat voivat hallita palvelimen tiedostojärjestelmää, asentaa ohjelmistoja, käynnistää järjestelmäprosesseja ja paljon muuta.

Etäkirjautumisen ottaminen käyttöön:

• **Vaihe 1:** Avaa Macin "Järjestelmäasetukset" ja napsauta "Jakaminen".

• **Vaihe 2:** Napsauta Etäkirjautuminen -kohdan vieressä olevaa ruutua.

• **Vaihe 3:** Valitse _keillä on käyttöoikeus_. Voit sallia pääsyn kaikille käyttäjille tai tietylle käyttäjäluettelolle. Lisää käyttäjiä luetteloon napsauttamalla "Vain nämä käyttäjät:" -kohdan vieressä olevaa kuplaa ja valitse sitten käyttäjä napsauttamalla "**Lisää**" -painiketta. "Käyttäjät ja ryhmät" sisältää luettelon Macin järjestelmäkäyttäjistä. "Verkon käyttäjät" ja "Verkkoryhmät" sisältävät luettelon muista verkossasi olevista tietokoneista.

• **Vaihe 4:** Merkitse muistiin Macisi **SSH-kirjautumistiedot**, jotka sijaitsevat "Etäkirjautuminen: päällä" -merkkivalon alapuolella. Tämä sisältää Macin käyttäjänimen ja IP-osoitteen erotettuna @-symbolilla.

Yhteyden muodostaminen Maciin etäyhteyden kautta:

• **Vaihe 1:** Avaa toisessa Macissa uusi Finder-ikkuna, valitse Sovellukset ja avaa Apuohjelmat-kansio.

• **Vaihe 2:** Avaa "Terminaali"-sovellus. Terminal-sovellus on natiivi vain Mac OS X: lle. Tarvitset **kolmannen osapuolen SSH-asiakassovelluksen**, jos käytät älypuhelinta, tablettia tai Windows-tietokonetta.

• **Vaihe 3:** Kirjoita Pääte-ikkunaan Macisi **SSH-kirjautumistiedot**. Vahvista yhteys kirjoittamalla "yes". Anna Macin etäsalasana.

Voit muodostaa yhteyden Maciin helposti iOS- ja Android-älypuhelimista ja -tableteista SSH-asiakassovelluksen avulla. Alla on luettelo ilmaisista SSH-asiakassovelluksista.

iOS SSH -asiakassovellukset

• [Serverauditor]( https://itunes.apple.com/us/app/serverauditor-ssh-shell-console/id549039908?mt=8)

• [iTerminal]( https://itunes.apple.com/us/app/iterminal-ssh-tool/id581455211?mt=8)

Android SSH -asiakassovellukset

• [ConnectBot]( https://play.google.com/store/apps/details? id=org.connectbot)

• [Pääteemulaattori]( https://play.google.com/store/apps/details? id=jackpal.androidterm)

SSH: n avulla voit muodostaa yhteyden Maciin mistä päin maailmaa tahansa, jos verkkosi reititin on määritetty portin edelleenlähetystä varten - verkkokokoonpano, jota käytetään tekemään tietokoneeseen pääsy paikallisen ulkopuolelta verkkoon. Ota portin edelleenlähetys käyttöön reitittimesi portille 22 ja aseta edelleenlähetysosoite Macin paikalliseksi IP-osoitteeksi. Käytä verkkosi ulkoista IP-osoitetta, jonka Internet-palveluntarjoajasi on antanut sinulle, SSH-kirjautumistietojesi kanssa muodostaaksesi yhteyden Maciin. Voit helposti hankkia ulkoisen IP-osoitteesi käyttämällä Mikä on IP-sivustoni - ilmainen online-IP-osoitteen paikannus. Käytä PortForward-verkkosivusto löytääksesi vaiheittaisen portin edelleenlähetysoppaan reitittimellesi.

• Suojaa Mac aina vahvalla salasanalla estääksesi luvattomat kirjautumiset.

• SSH-asiakkailla on oletuksena pääsy Macin koko tiedostojärjestelmään.

• Portti 22 on vastuussa SSH-yhteyksien sallimisesta ja estämisestä. Portin 22 portin edelleenohjauksen salliminen luo aukon verkkosi palomuuriin - järjestelmään, joka on suunniteltu estämään saapuvat yhteydet, jotka ovat peräisin paikallisen verkon ulkopuolelta.

• Poista portin edelleenlähetys käytöstä, kun sitä ei käytetä verkkosi suojaamiseksi.