Czy można uzyskać dostęp do komputera Mac przez SSH bez dostępu administratora?

3

Chcę mieć możliwość SSH na moim komputerze Mac, ale jest on wyłączony w Preferencjach systemowych (Myślę, że udostępnianie -> Połączenia zdalne). Administrator wyłączył tę funkcję i szukam sposobu na jej ponowne włączenie bez hasła administratora. Czy istnieje sposób, aby ponownie zainstalować SSH, aby go włączyć, czy coś w tym stylu?

ssh system-prefs tkbx
źródło

Odpowiedzi:

4

Niełatwo i możesz uciekać się do zasad, jeśli obchodzisz zasady dostępu do komputera, na którym nie powinieneś modyfikować stanu bezpieczeństwa.

Jeśli chcesz uruchomić sshd w przestrzeni użytkownika, musisz użyć portu większego niż 1024, a także mieć nadzieję, że zapora i sieć pozwolą ci zaakceptować ruch przychodzący na wybranym porcie.

Oto przyzwoity artykuł o tym, jak zrobiłbyś to z uprawnieniami administratora. Nie jest to idealne rozwiązanie dla systemu Mac OS - ale powinno dać ci wyobrażenie o problemach związanych z konfiguracją sshd.

Również Netcat .

bmike
źródło
Dzięki, sprawdzę to. Używam tego komputera w mojej własnej sieci przez 90% czasu (i używałbym ssh w mojej sieci przez 100% czasu) i mam pełną kontrolę nad zaporą maszynową. Administrator tak naprawdę nie dba o to, co robię, są po prostu uparci i nie chcą wpisywać hasła z obawy przed keyloggerami, ponieważ hasło konta administratora jest takie samo na ponad 30000 maszynach, którymi administruje.
tkbx
Idealne - możesz być całkiem bezpieczny, sshwięc jeśli zamierzasz go używać regularnie, to jest to, aby przejść dalej nc. Nadchodzą szczęśliwe czasy.
bmike
Ponadto administrator może być bardziej skłonny do odcięcia ci klucza ssh do użycia na komputerze Mac, gdy udowodnisz, że nie możesz zepsuć rzeczy. Dobrze, że jesteś świadomy i możesz wyglądać, aby żyć z większym obrazem. Czasami po prostu biegniesz z tym, co wyrzuciłeś.
bmike
0

Jest to możliwe :

Użytkownik:

dseditgroup -o edit -n /Local/Default -u localadmin -p -a username -t user com.apple.access_ssh

Grupa:

dseditgroup -o edit -n /Local/Default -u localadmin -p -a groupname -t group com.apple.access_ssh

Upewnij się, że wstawiłeś krótką nazwę lokalnego administratora (localadmin) i użytkownika (nazwa użytkownika) lub grupy (nazwa grupy), którą próbujesz dodać.

Motsel
źródło