在Mac上启动SSH服务(即“远程登录”)有两种主要方式:通过系统偏好设置(图形化界面) 或终端(命令行)。完成后,你可以从其他电脑连接到你的Mac。
两种开启方法对比
下表展示了两种方法的操作路径和特点,你可以根据习惯选择:
| 开启方式 | 操作路径 / 核心命令 | 特点与说明 |
|---|---|---|
| 1. 图形界面 | 苹果菜单 > 系统偏好设置 > 共享 > 勾选远程登录 | 最推荐,操作直观,可同时设置用户权限。 |
| 2. 终端命令 | sudo systemsetup -setremotelogin on | 适合熟悉命令行的用户,可通过sudo systemsetup -getremotelogin查看当前状态。 |
开启后的连接方法
开启服务后,可以从另一台电脑使用以下命令连接:
ssh 你的用户名@你的Mac_IP地址
- 如何获取信息:在Mac的“共享”设置面板中,“远程登录”选项的下方就会显示你的用户名和IP地址。
- 确保连接成功:请确认两台电脑处于同一网络(如相同Wi-Fi),并且Mac的防火墙没有阻止SSH连接。
🛡️ 重要安全配置建议
开启SSH意味着开放了一个远程访问入口。强烈建议你进行以下基础安全设置:
- 限制用户:在“共享”设置中,将访问权限从“所有用户”改为“仅以下用户”,只添加必要的用户。
- 禁用Root登录:编辑SSH配置文件 (
/etc/ssh/sshd_config),将#PermitRootLogin yes改为PermitRootLogin no,然后重启服务 (sudo launchctl stop com.openssh.sshd和sudo launchctl start com.openssh.sshd)。 - 考虑更改端口:在配置文件中修改默认的
22端口,可以降低被自动化脚本扫描攻击的风险。
💡 进阶工具与连接技巧
- 使用第三方SSH客户端:如果经常需要管理多个连接,可以使用图形化更强的第三方客户端,如 Core Shell,它提供了标签页、会话管理和与系统钥匙串集成等功能。
- 使用密钥认证:相比于密码,使用SSH密钥对进行认证更安全。你可以在终端使用
ssh-keygen命令生成密钥对,并将公钥上传到Mac的~/.ssh/authorized_keys文件中。
请注意:开启远程登录会增加一定的安全风险。长期不用时,建议通过系统偏好设置或执行命令
sudo systemsetup -setremotelogin off来关闭此服务。
如果你在配置过程中遇到“连接被拒绝”或“连接超时”等具体问题,可以告诉我具体情况,我会为你提供更详细的排查思路。
