Habilite el inicio de sesión remoto para iniciar el servidor SSH en Mac OS X

El inicio de sesión remoto es una función en las preferencias de uso compartido de Mac OS X que permite a los usuarios remotos conectarse a una Mac de forma segura mediante el uso de protocolos OpenSSH. Esencialmente, el inicio de sesión remoto inicia un servidor SSH en una Mac, que incluye la capacidad de aceptar conexiones SSH entrantes y es el reemplazo seguro de telnet. Además, esta función incluye y habilita el servidor SFTP, que es el reemplazo seguro de FTP, y finalmente también habilita SCP, para la copia remota segura de archivos. Si esto suena complicado o confuso, realmente no lo es, y veremos exactamente cómo habilitar y configurar rápidamente el servidor SSH en una Mac para que pueda aceptar conexiones ssh, sftp y scp seguras entrantes.

Cómo habilitar el servidor SSH y SFTP en Mac OS X con inicio de sesión remoto

Al iniciar el servicio «Inicio de sesión remoto», habilita los servidores SSH y SFTP en Mac OS X. Estas instrucciones son las mismas para habilitar el inicio de sesión remoto y los servidores SSH adjuntos en MacOS Mojave 10.14, MacOS High Sierra 10.13, macOS Sierra 10.12, OS X El Capitán 10.11, Yosemite 10.10, OS X Mavericks 10.9, 10.8 Mountain Lion, 10.7 Lion y 10.6 Snow Leopard.

  1. Abra Preferencias del sistema desde el menú  Apple y haga clic en el panel de preferencias «Compartir»
  2. Seleccione la casilla de verificación junto a «Inicio de sesión remoto» para habilitarlo, como indica la captura de pantalla.

Al hacer clic en la casilla de verificación, se iniciarán instantáneamente los distintos servidores de inicio de sesión remotos, incluidos sftp y ssh.

Si desea limitar el acceso SSH entrante a ciertos usuarios, puede hacerlo en el mismo panel de preferencias marcando “Solo estos usuarios” y luego agregándolos manualmente haciendo clic en el icono +. Esto abre una lista de usuarios y grupos en la Mac que puede seleccionar. Piense en esto como un paso de seguridad adicional, aunque SSH por defecto es bastante seguro debido a la naturaleza del protocolo.

Ahora que se ha habilitado el servidor SSH, puede verificar que se hayan habilitado si lo desea. La forma más fácil de hacer esto es visitar la aplicación Terminal y escribir ‘ssh localhost’ o ‘sftp localhost’, que, si todo se está ejecutando según lo previsto, debería devolver algo como esto:

$ sftp localhost
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is b3:42:27:4a:b6:22:86:4b:c6:21:32:47:4b:8b:18:0d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
Password:

Sin embargo, conectarse a localhost no es demasiado útil, y esto se llama Inicio de sesión remoto por una razón, porque permite conexiones seguras a Macs remotos a través de la interfaz de línea de comandos SSH, SFTP a través de cualquier cliente FTP / SFTP moderno o con un transferencia de archivos mediante el comando scp desde la terminal de otras máquinas Mac o Unix. Nos centraremos principalmente en el lado SSH y SFTP de las cosas porque eso es generalmente lo que se necesita con más frecuencia.

Conexión remota al servidor SSH de Mac

Ahora que tiene SSH en funcionamiento, conectarse a él de forma remota es fácil. Lo mejor de esto es que ahora puede conectarse a la Mac desde prácticamente cualquier otro sistema operativo, todo lo que necesita es un cliente SSH. Los clientes SSH están incluidos con Mac OS X y Linux, por lo que no es necesario realizar descargas allí, solo puede abrir la Terminal y usar los comandos ‘ssh’, pero los usuarios de iOS pueden usar Prompt y los usuarios de Windows pueden obtener PuTTY (es gratis).

1) Desde Mac que funciona como servidor SSH:

Primero, querrá tomar la IP de la Mac que ejecuta el servidor, esto le permite a otro usuario / cliente saber dónde conectarse:

  • Obtenga la dirección IP de Mac : vaya a «Preferencias del sistema» y «Red» para recuperar la IP

2) Conexión a Mac con SSH desde otra computadora:

Ahora, con la dirección IP de los servidores, la Mac se puede conectar a:

  • Asumiremos que está usando la Terminal en Mac OS X, por lo tanto, use la dirección IP que acaba de encontrar, use la siguiente sintaxis de comando:
  • ssh username@ip.address

  • Así es como se vería realmente, usando paul como nombre de usuario y 192.168.0.25 como IP del servidor:
  • ssh paul@192.168.0.25

  • Se le pedirá que acepte una clave RSA para su lista de hosts conocidos, así que escriba «sí» y luego se le pedirá la contraseña de usuario.
  • Ahora está conectado de forma remota a la Mac a través de SSH

Ahora iniciará sesión en Mac a través de SSH, esto se puede hacer de forma remota o en una red local, y todo el tráfico hacia y desde las máquinas está encriptado de forma segura.

Los usuarios expertos en terminales también pueden encontrar útil saber que puede habilitar y deshabilitar el servidor SSH desde la línea de comandos de Mac, como se explica aquí .

Conéctese a la Mac a través de SFTP

Debido a que el inicio de sesión remoto habilita tanto SSH como SFTP, ahora también puede conectarse a la Mac de forma segura a través del protocolo sftp. Esto se puede hacer a través de la Terminal, oa través de aplicaciones SFTP de terceros como CyberDuck, Transmit, Filezilla o incluso desde Mac OS X para transferir archivos desde y hacia Mac desde cualquier otra ubicación. Un enlace de servicio SFTP directo se vería así: sftp: //192.168.0.100

Desde la Terminal y la línea de comando, usaría la siguiente sintaxis de comando para conectarse al servidor SFTP:

sftp user@remote_host

Si desea usar SCP en su lugar, el procedimiento es el mismo, excepto que usa ‘scp’ como comandos.

Algunas cosas para recordar aquí: su dirección IP local (en una LAN) es diferente a su dirección IP externa (al mundo exterior). La forma más fácil de obtener la IP externa de una máquina es ir a un sitio como ‘whatismyip.org’, pero tenga en cuenta que si la Mac está detrás de un enrutador con un firewall, tendría que abrir los puertos del enrutador para poder para acceder a él. Ese proceso es diferente según el enrutador y el firewall en uso, por lo que no tendría mucho sentido cubrirlo aquí.

Finalmente, rompiendo con Mac OS X y yendo al mundo móvil con iOS, en realidad también puede SSH en iPhones y iPads configurando servidores en dispositivos iOS, pero es un poco más complicado y requiere un jailbreak para poder habilitar los servidores y obtenga acceso a la línea de comandos de iOS.

La inclusión de SSH, y por lo tanto SFTP, a través del inicio de sesión remoto también explica por qué Apple abandonó el servidor FTP en Lion en adelante (esto sigue siendo el mismo en Mojave, High Sierra, Sierra, El Capitan, Yosemite, Mavericks y Mountain Lion, aunque aún puede instalar ftp si realmente lo necesita a través de Homebrew o compilándolo usted mismo), ya que optaron por las opciones SSH y SFTP infinitamente más seguras y cifradas, y las incluyeron en la opción «Inicio de sesión remoto» de Sharing como parte de todo el paquete SSH .

Gracias a Izdexic por la idea de la publicación a través de comentarios.

Si tiene algún consejo o información útil relacionada con SSH en una Mac, ¡compártalo con nosotros en los comentarios a continuación!

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario