Acabei de entrar em Configurações > Compartilhando no meu Macintosh executando o OS X 10.9.5 e ativando o Login Remoto.
Do meu celular, eu consegui acessar meu computador usando ssh acessando myusername@192.***.*.** (e inserindo minha senha), pois meu telefone está na mesma rede Wi-Fi do meu computador.
Uma vez que o Login Remoto é ativado, um hacker mal-intencionado em outra rede Wi-Fi que conseguiu descobrir minha senha pode acessar meu computador ou meu computador só é acessível a pessoas na minha rede Wi-Fi? Estou preocupado que ativar o Login Remoto possa ser um risco de segurança.
O seu computador só está acessível na sua rede Wi-Fi local com pessoas que conheçam o seu nome de usuário e senha.
Um hacker só pode acessar seu computador (de fora da sua rede) se você já configurou encaminhamento de porta ( encaminhando solicitações do seu IP externo para o IP interno do seu Mac) no seu roteador para o seu Mac.
Todos os IP's começando com 192 e 10 são locais.
Sim, em geral, qualquer pessoa na rede poderá enviar ssh para sua conta com questões de nome de usuário / senha, NAT e firewall de rede à parte.
Se você quiser proteger a sua conexão com o servidor ssh, você deve configurar uma chave ssh e depois desabilitar logins baseados em senha editando o arquivo /etc/sshd_config e desabilitar (definir como "não") as seguintes opções:
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
Então, você ainda pode fazer login usando sua chave privada, mas ninguém conseguirá fazer login apenas com sua senha.
Para ser ainda mais seguro, desative os logins de raiz:
PermitRootLogin no
Seja "oculto" colocando seu servidor ssh em uma porta diferente:
Port <something-other-than-22>
Em cada caso, ao modificar seu arquivo sshd_config , você precisará reiniciar o sshd:
$ sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
$ sudo launchctl load /System/Library/LaunchDaemons/ssh.plist