[OS X]SSH-Remote-Lösungen unter OSX (dazu VNC, KVM)

[MacMark]

Gut und ausführlich beschrieben

[Shining-Blue]

Exzellent!

Selbst wer schon lange SSH benutzt findet noch viele interessante Hinweise und Tips.
Ein Thema würde mich jedoch noch weiterführend interessieren:
Wie baue ich Tunnel transparent auf?
Beispiel: OS X Clients im LAN bauen Verbindungen zu einem externen Linuxserver über afp-via-ip (Port 548) auf.
Frage: Wie tunnel ich diese Verbindung transparent (automatisch)?
Auf den Clients den Tunnel automatisch initiieren (wie)?
Den Router (eine Freumex - Eumex mit gepatchter Fritzbox SW) entsprechend konfigurieren damit er den Tunnel für dieses Protokoll zwischen dem LAN und diesem Host eigenständig aufbaut.
Oder wäre hier der Ansatz VPN der geeignetere?

Freue mich schon auf Eure Anregungen

Gruß

Lena

[Cyrics]

Hey,

Willkommen bei uns im Forum

Ich denke du willst darauf hinaus die Verbindung von AFP über verschiedene Netzsegmente per SSH auf Port 548 zu tunneln.
Grundsätzlich muss man sagen, dass man SSH-Anfragen nicht automatisieren kann. Man könnte höchstens die Passwort-Authentifizierung aus und dafür die RSA-Authentifizierung ein-schalten. Aber der Aufruf muss noch von deiner Seite kommen.

Also am besten du liest dir nochmal die Zeilen mit den Schlüsseldateien durch.
Dann brauchst du nur folgendes machen:
ssh -l deinbenutzer ip -L 548:localhost:548

dann wird auf Port 548 auf dem Hostname localhost (also bei dir auf dem Rechner) der Dienst, der auf Port 548 bei der ip läuft weitergeleitet.

Ich erreiche derzeit die Weiterleitung von HTTP und HTTPS z.B. über:
ssh -l benutzer ip -L 80:localhost:80 -L 443:localhost:443

Du benötigst nur Admin-Rechte damit du die unteren priviligierten Portbereiche ändern darfst.

Beim Router müsstest du dann nur noch den SSH-Port (Standardmässig 22) durchsteuern lassen in der NAT-Tabelle. Also wenn Anfragen über SSH kommen, muss der Router an Hand seiner NAT-Tabelle wissen welcher Rechner nun die SSH-Anfrage zugeteilt bekommt oder ob diese einfach abgeblockt wird.
Falls der Rechner die Anfrage dann bekommen haben sollte, würde er antworten und Port 548 nun an SSH freischalten. Dieses steuert Port 548 dann über den SSH-Port durch, und bei dir als Client wird dieses Durchsteuern dann wieder aufgebröselt.

[Shining-Blue]

Du hast mich nicht ganz verstanden.
Die Autorisierung per RSA funktioniert einwandfrei.
Der Server steht nicht in einer private IP Range sondern hat eine "echte" IP in einem Rechenzentrum - also nix mit NAT.
Mir geht es nun darum irgendjemandem (Client App, Client System oder LAN-Router zu sagen: wenn eine afp-Verbindung von Client X oder bessern noch aus dem Lan auf IP(Server) aufgebaut werden soll, dann tunnel dies durch SSH.
Auf dem Router läuft übrigens ein Linux version 2.4.17_mvl21-malta-mips_fp_le, so das da sicher noch einiges zu schrauben geht.

[Cyrics]

ich glaube du verkomplizierst das Ganze etwas zu sehr...

SSH ist der Initiator, AFP ist nur Mittel zum Zweck.
Aber um es mal anders anzugehen. Deine Sichtweise wäre natürlich auch möglich, jedoch müsstest du dir dann ein Skript programmieren welches die Standardskripts in OS X ablösen müsste.
Es würde ja schon reichen per AppleScript einen Terminalaufruf zu starten, welches die SSH-Verbindung per Key-File startet (damit keine Passwortabfrage stört), und danach den Finder anweist auf localhost:548 per afp zuzugreifen.

Da ich mich mit AppleScript nie ernsthaft beschäftigt habe, solltest du dazu unser Programmier-Unterforum aufsuchen, die haben dort sicher eine Lösung für dein Problem weil es ja bloß eine Automatisierung des Ganzen ist.

[Shining-Blue]

Nu hat er's

Genau so in der Richtung habe ich mir das auch gedacht.
Ob ich mich auf einem UNIX nun ausgerechnet für Applescript entscheiden würde ???
Na mal sehen ob sich das nicht auch mit ein paar Zeilen Shellscript an der richtigen Stelle in die Pipeline gehängt machen lässt.
Werde mal in der Kaffe- äh Programmierecke vorbeischauen.

Dank & Gruß

Lena

[MacMark]

... Mir geht es nun darum irgendjemandem (Client App, Client System oder LAN-Router zu sagen: wenn eine afp-Verbindung von Client X oder bessern noch aus dem Lan auf IP(Server) aufgebaut werden soll, dann tunnel dies durch SSH. ...

Für AFP und VNC habe ich es hier beschrieben:
http://osx.realmacmark.de/osx_terminal.php#ssh

[Shining-Blue]

Für AFP und VNC habe ich es hier beschrieben:
http://osx.realmacmark.de/osx_terminal.php#ssh

Nun kann man den anderen Rechner so über AFP erreichen:
afp://127.0.0.1:54854


genau so dachte ich es mir


[FONT=monospace]aber wie automatisiere ich den Tunnelaufbau?
Ich möchte das die Benutzer nur noch die AFP-Verbindung aufbauen müssen.
Die Tunnelverbindung soll dann per Key erfolgen, aber ich überlege gerade ob das so überhaupt gehen kann.
Stinkt irgendwie doch nach einem kleinen Skript - doch Appleskript?
[/FONT]

[MacMark]

Man kann Terminalbefehle in AppleScript verpacken:
"Automating terminal commands using AppleScript."
http://www.osxfaq.com/Tutorials/as_unix/index.ws

Für eine Automatisierung bietet sich auch das Hinterlegen der Schlüssel im ssh-Verzeichnis an. Das wurde oben glaub ich im Tutorial erläutert.

Eventuell hilft auch das Programm "Tunnelblick".

[Cyrics]

Nun kann man den anderen Rechner so über AFP erreichen:
afp://127.0.0.1:54854


genau so dachte ich es mir


[FONT=monospace]aber wie automatisiere ich den Tunnelaufbau?
Ich möchte das die Benutzer nur noch die AFP-Verbindung aufbauen müssen.
Die Tunnelverbindung soll dann per Key erfolgen, aber ich überlege gerade ob das so überhaupt gehen kann.
Stinkt irgendwie doch nach einem kleinen Skript - doch Appleskript?
[/FONT]

wenn du wie im Tutorial beschrieben die Authentifizierung per Keyfile, kein Passphrase, kein Passwort übernommen hast, brauchst du den Tunnelaufruf nur als Terminal-Kommando abspeichern, und dann reicht ein Klick aus und der Tunnel steht.
Soweit ich eben weiß, kannst du zum Beispiel nicht über "Server verbinden", den Aufruf so manipulieren, dass du darüber erst den Tunnelaufbau und danach der Aufruf auf localhost passiert.
Also es bleiben immer zwei Aktionen... Terminal-Kommando doppelklicken, dann Server verbinden auf afp://localhost:54854, welches ja bei den Favouriten gespeichert sein kann.

aber langsam wiederhole ich mich glaub ich... es steht schon alles dreimal da... probier es doch einfach mal aus. Mehr als fehlschlagen kann es nicht und mit etwas Automator lassen sich die beiden Aktionen sicher noch verbinden, dass man nur noch das Skript aufruft und beide Aktionen nacheinander abgearbeitet werden.

PS: Terminalkommando: einfach Terminal starten, im Menü auf "Sichern" gehen, "Diesen Befehl ausführen" und dort dann deinen SSH-Befehl eintragen, der Datei einen Namen geben und fertig.