ターミナル経由でSSHを有効にする方法 - TechRepublic

より一生懸命働くのではなく、より賢く働くための終わりのない探求において、1 台の Mac でコマンドを入力し、それを LAN 全体の複数のノードにプッシュするよりも簡単なことはほとんどありません。

これらの特典の 1 つは、サーバーとクライアント マシン間の通信をエンドツーエンドで暗号化するリモート アクセス ネットワーク プロトコルである SSH を通じて OS X にネイティブに提供されます。

残念ながら（Macのシステム管理者にとっては）、Appleが言うところの「リモートログイン」はデフォルトで無効になっています（セキュリティ管理者にとっては幸運なことです）。このサービスを有効にするのに手動操作はほとんど必要ありませんが、管理対象のMacの台数が増えると、信じられないほど時間がかかります。

良い点としては、SSHサービスを有効にするコマンドがあり、さらにいくつかのコマンドでオプションとしてサービスの設定とセキュリティ保護を行い、安全なアクセスを必要とするユーザーのみにアクセスを許可することができます。詳しく見ていきましょう。

SSHを有効にする

SSHを有効にするには、以下のコマンドをTerminal.appに入力し、Enterキーを押して実行してください。完了すると、そのMacで認証されたすべてのユーザーに対してSSHサービスが有効になります。

システムセットアップ -setremotelogin オン

SSH アクセス グループの作成

SSHを有効にすると、Macへの安全なアクセスが提供されます。しかし、誰でもリモートでコンピュータにアクセスできる場合、どれほど安全なのでしょうか？残念ながら、あまり安全とは言えません。幸いなことに、SSHアクセスグループを作成することで、この点も改善できます。SSHアクセスグループのメンバーには、Macへのリモートアクセスを限定的に許可できます。

dseditgroup -o create -q com.apple.access_ssh

SSHアクセスグループにユーザー（またはグループ）を追加する

このコマンドを実行すると、マシンへのSSHアクセスを許可する必要があるユーザーおよび／またはグループにはSSHアクセスが許可されますが、それ以外のユーザーはリモートからの接続またはログインが明示的に拒否されます。以下の例では、adminグループにSSHアクセスが許可されています。

dseditgroup -o edit -a admin -t group com.apple.access_ssh

これはリモートで実行されるコマンドであるため、複数のコンピュータで処理するには、何らかの方法で実行または開始する必要があります。組織によって導入されている管理スイートは異なりますが、Apple Remote Desktop、DeployStudioタスク、OS X Serverのカスタム設定、あるいは従来のスクリプトなど、いずれも同様にSSHへの安全なアクセスを確保できます。

こちらもご覧ください

• プロのヒント: Mac管理者が知っておくべき5つのコマンド
• ターミナルを使用してMacをリモート管理する
• プロのヒント: OS Xの管理者アクセスを取得する（または阻止する）3つの方法
• ZDNet: OS X Yosemite の「Rootpipe」に深刻なセキュリティ欠陥