SSH é um protocolo de rede que pode ajudá-lo a usar uma maneira segura de acessar um computador em uma rede não segura. É usado principalmente para logins remotos. Significa Secure Shell ou Secure Socket Shell. A seguir, abordaremos com mais detalhes o que é e como usá-lo.
O que é SSH?
Conforme mencionado acima, o SSH é um protocolo de segurança, especificamente um protocolo de conexão criptografada. Também pode se referir aos utilitários que executam o protocolo SSH. Ele pode fornecer autenticação de senha forte, comunicações de dados criptografados e autenticação de chave pública.
O SSH ajuda você a se conectar com segurança a um servidor remoto usando hash, criptografia simétrica e criptografia assimétrica.
Por padrão, ele roda na porta 22 do Transmission Control Protocol (TCP), porém isso pode ser ajustado.
Usando SSH para acessar seu Mac de outro computador
Comece configurando o Login remoto:
- Clique no Appleícone.
- Selecione Preferências do Sistema.
- Clique em Compartilhamento.
- Em seguida, selecione Login remoto e clique na caixa de seleção Login remoto para marcá-la.
- Você pode especificar todos os usuários ou apenas alguns usuários usando o botão Adicionar (+).
Se você estiver usando Ventura, pode ser necessário acessar esta área indo para o Applemenu > Configurações do sistema > Geral > Compartilhamento. Você também pode clicar no botão i Info e marcar Permitir acesso total ao disco para usuários remotos.
Para fazer login no seu Mac de outro computador:
- Usando o outro computador, abra o Terminal (Vá em Finder > Aplicativos > Utilitários > Terminal). Você também pode usar um cliente SSH diferente.
- Digite o seguinte comando SSH e pressione enter (return): ssh (adicionando seu próprio nome de usuário e endereço IP)
- Você será solicitado a inserir sua senha. Faça isso e depois aperte enter.
Para encontrar seu nome de usuário e endereço IP, clique em Login remoto na tela Compartilhamento e marque a caixa de seleção para ativá-lo. Ele mostrará o comando que você precisa inserir, que pode mostrar um nome .lan no lugar do endereço IP.
Certificados SSH
O SSH também usa chaves públicas e privadas em vez de senhas para se conectar. Como o nome sugere, a chave pública pode ser compartilhada. As chaves privadas ficam com o computador, nunca são digitadas e, portanto, têm menos chances de serem roubadas do que as senhas. Algumas conexões usam pares de chaves, que exigem o uso de um par privado e público. Você pode ter que carregar a chave pública.
Você gera o par de chaves inserindo um comando específico no Terminal. O comando geral é ssh-keygen -t rsa embora algumas redes tenham comandos mais específicos para quem quiser acessar seu sistema.
Os certificados vão além do uso de chaves públicas. A maneira como os certificados tendem a funcionar é que você teria que transferir chaves públicas, assiná-las por CAs (ou Autoridade de Certificação) e, em seguida, devolver as chaves. Autoridades de certificação são organizações ou terceiros confiáveis que validam identidades e vinculam essas identidades a pares de chaves que possuem certificados digitais.
Você também pode importar certificados confiáveis para as Chaves do Sistema usando as seguintes linhas de comando no Terminal:
- Em sistemas mais novos como Monterey e Ventura: sudo security add-trusted-cert -d -r trustAsRoot -k /Library/Keychains/System.keychain
- em mais velhos Mac sistemas: sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain
