Menu

21 april 2012

Extern op je Mac inloggen met behulp van SSH

Met behulp van SSH (Secure Shell) is het mogelijk om een beveiligde verbinding via het internet te maken naar je Mac thuis of op het werk. Met SSH kun je naast toegang tot de commandline ook toegang krijgen tot de bestanden op je Mac via een SFTP (secure FTP) client.

1. Router (accesspoint) aanpassen.

Om je Mac te kunnen benaderen via het internet dien je te voldoen aan de onderstaande punten.

• De Mac moet voorzien zijn van een vast intern IP adres.

• Wanneer je geen vast publiek internet bezit kan je eventueel gebruik maken van een gratis DNS dienst zoals xName.

• Op je router dient poort 22 vanaf het publieke internet gekoppeld te worden naar het interne IP adres van je Mac (Zie hiervoor het onderstaande Airport Extreme voorbeeld)

2. SSH Activeren op je Mac

Om SSH te activeren op je Mac ga je naar  ▸ Systeemvoorkeuren ▸ Delen en activeer je de optie: Extern inloggen. Eventueel kun je in het venster ook aangeven wie er allemaal gebruik mag maken van SSH verbinding, standaard hebben alle gebruikers van je Mac automatisch SSH toegang.

3. Commandline toegang tot je Mac met OS X Terminal

Nadat dat de optie ‘Extern inloggen’ is geactiveerd kun je direct gebruiken maken van SSH. Start een Terminal sessie en gebruik het onderstaande commando om in te loggen op je Mac.

ssh gebruikersnaam@ipadres

In plaats van een IP adres kun je ook gebruik maken van een eventuele DNS naam. De gebruikersnaam is vanzelfsprekend het account wat je op de Mac gebruikt. Na de authenticatie krijg je direct toegang tot je Mac op dezelfde manier als dat je dat via een reguliere Terminal sessie krijgt.

4. Toegang tot je bestanden met SFTP

Met behulp van een (S)FTP applicatie zoals Transmit of Filezilla (freeware) is het mogelijk om toegang te krijgen tot de bestanden op je Mac. Een verbinding met SFTP maken gaat op dezelfde manier als een FTP verbinding, in plaats van FTP kies je echter SFTP als protocol. Nadat de verbinding is opgezet heb je direct toegang tot al je bestanden.





Gerelateerde tips:


Reacties


  • John 21 april 2012 om 9:37

    Dyndns is niet gratis de goedkoopste is 20 dollar per jaar. Iemand een alternatief?

    Groet John

  • Richard 21 april 2012 om 10:28

    Inderdaad DynDNS is recentelijk gestopt met de gratis accounts. Je kunt ook gebruik maken van http://www.xname.org/

  • John 21 april 2012 om 13:26

    Ook kun je gebruik maken van dnsdynamic.com, Gratis en remote inloggen werkt op port 22. Je kunt een aantal domeinnamen aan maken.

    Je bent wel iets kwetsbaarder want als je razendsnel maar blijft inloggen met alle combinaties op je pw kom je uiteindelijk wel binnen.

  • Digilike 22 april 2012 om 9:30

    Ik snap de invulling bij SFTP niet in de host regel. Waarom staat daar ssh.retweet.nl? De invulling lijkt er heel anders uit te zien dan bij de terminal methode, waar gebruikersnaam@ip-adres wordt gebruikt.
    Moet bij SFTPmdat ip-adres ook niet terugkomen?

Een reactie toevoegen: