1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  2. In diesem Bereich findet ihr Tutorials und Reviews. Die Forenrechte zur Erstellung neuer Themen sind hier eingeschränkt, da Problemdiskussionen bitte in den übrigen Forenbereichen auf Apfeltalk zu führen sind. Wer ein Tutorial oder Review einstellen möchte, kann im Unterforum "Einreichung neuer Tutorials" ein neues Thema erstellen. Die Moderatoren verschieben den Beitrag dann in den passenden Bereich.
    Information ausblenden

HowTo - SSH oder SFTP aus dem Internet

Dieses Thema im Forum "Software-Tutorials" wurde erstellt von ezi0n, 17.02.08.

  1. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    Dieses Howto soll beschreiben wie man über das Internet auf dem heimischen Mac Daten ablegen kann mit SFTP.

    Was benötigt wird:

    - Internet per Router
    - ein Mac der daheim steht ;)
    - ein zB mobiler Mac der Verbindung ans Internet aufbauen kann ;)
    - ein Dyndns-Host-Name (www.dyndns.org) damit wir unseren heimischen Mac auch aus dem Netz finden können
    - Konfiguriertes SSH auf unserem heimischen Mac
    - ein SSH/SFTP Client, in meinem Fall Fugu (http://rsug.itd.umich.edu/software/fugu/)

    1. Schritt:
    Wir konfigurieren unseren Mac daheim, dass entfernte Zugriffe (SSH) auf diese Maschine erlaubt sind: dazu gehen wir in die Systemeinstellungen/Sharing und aktivieren "Entfernte Anmeldungen", sowie geben wir einen User an, dem dies erlaubt sein soll.

    [​IMG]
    [​IMG]

    2) Jetzt benötigen wir auf dem Router eine Weiterleitung (NAT/PNAT) für Port 22 (SSH) auf unseren Mac daheim, ich habe hier mal gedacht: der Router hat die IP 192.168.1.1 und der Mac die 192.168.1.10.
    Die Konfiguration sieht auf einem Linksys-Router so aus:
    [​IMG]

    3) Als letztes müssen wir noch den DYNDNS-Hostnamen hinterlegen, es gibt Router die haben hier für ein Modul, wie zB der von mir eingesetzte Linksys-Router:

    [​IMG]

    Jetzt kann ich aus dem Internet heraus mit beliebigen SSH oder SFTP Tools auf den DYNDNS-Host entsprechend zugreifen.

    Alternativ kann man das ganze auch ohne Router machen:
    dazu braucht man dann nur einen DYNDNS-Update client auf seinem Mac. Download gibts hier http://www.dyndns.com/support/clients/mac.html.

    Wenn man das macht, kann man die Weiterleitung der Ports auslassen ...
     
    #1 ezi0n, 17.02.08
    Zuletzt bearbeitet: 17.02.08
    Nathea gefällt das.
  2. MacAlzenau

    MacAlzenau Golden Noble

    Dabei seit:
    26.12.05
    Beiträge:
    19.398
    Saudumme Anfängerfrage: Wo kommt der Router auf einmal her?
    Anfangs braucht man nur zwei Mac und Software.
    Hängt der Router zuhause zwischen Mac und Netz, d.h. es geht nicht mit einem normalen DSL-Modem?
     
  3. ezi0n

    ezi0n Leipziger Reinette

    Dabei seit:
    07.07.05
    Beiträge:
    1.786
    gar nicht so schlecht .... naja router habe ich mal voraus gesetzt ... natürlich gehts auch mit dem Mac direkt am DSL ... dafür braucht man dann nur einen client aufm Mac der das Hostname update bei DYNDNS macht ... gibts glaub ich auch direkt bei dyndns nämlich hier: http://www.dyndns.com/support/clients/mac.html

    der router hängt in meinem Szenario zwischen Internet und den Macs ..

    also:
    (INET)-----[DSL-MODEM]----[ROUTER]----[Macs]
     
  4. MacRico

    MacRico Erdapfel

    Dabei seit:
    06.08.08
    Beiträge:
    1
    Mal ne' blöde Frage, muss dafür AFP in Sharing aktiviert sein?
     
  5. delycs

    delycs Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    13.09.06
    Beiträge:
    245
    TIPP: Man sollte dringend von den Standardports Abstand nehmen. Ich selbst hab all meine Dienste auf Ports über 10000 verteilt um es Scriptkiddies zu erschweren die Dienste herauszufinden, bzw. Standardangriffe durchzuführen. Um für weitere Verwirrung zu sorgen kann man die Standardports auf eine virtuelle Maschine umleiten, die Attacken entgegennimmt. Bei Bedarf kann man diese dann mit einem Image neustarten, ohne das was kaputt geht. Das hat den Vorteil das der Angreifer denkt er ist drinn, er macht aber nicht wirklich Schaden :)
     
  6. toppi78

    toppi78 Boskoop

    Dabei seit:
    27.04.06
    Beiträge:
    39
    Hallo.
    Da du eine sehr schöne Beschreibung verfasst hast, wollte ich dich fragen ob du mir helfen kannst mein Netzwerk einzurichten?
    Ich habe einen Account bei DynDNS und will nun in meinen Mac. Dieser hängt hinter einem Kabel Deutschland Modem. Also: KabelModem > Mac
    Wollte nun fragen was ich wo und wie am Mac machen muss damit ich immer und überall rein komme.
    Wollte auch das iPhone nutzen.

    Vielen Dank
     
  7. nickch4nge

    nickch4nge Süsser Pfaffenapfel

    Dabei seit:
    16.01.08
    Beiträge:
    665
    Was möchtest du denn genau machen? Nur per ssh auf deinen mac von Außen zugreifen ?
     
  8. toppi78

    toppi78 Boskoop

    Dabei seit:
    27.04.06
    Beiträge:
    39
    Ehm, also ich hab auf dem iPhone " RemoteBuddy" installiert, was , wie ich finde ,ein sehr schönes Programm ist. Ich wollte halt nur das IP Erneuerungs Problem umgehen. Da hab ich was von DynDNS gelesen was dieses Problem lösen könnte.
    Nun muss ich das doch nur noch irgendwie in den Mac einpflegen, oder was?
     
  9. nickch4nge

    nickch4nge Süsser Pfaffenapfel

    Dabei seit:
    16.01.08
    Beiträge:
    665
    wenn du keinen router hast also dein mac am dsl modem hängt.

    Dyndns Macintosh/OS X Update Client

    da deine daten von Dyndns rein. das wars der client macht den rest.
     
  10. toppi78

    toppi78 Boskoop

    Dabei seit:
    27.04.06
    Beiträge:
    39
    Welche Auswahl muss ich den in dem Reiter auswählen?
    Momentan steht er auf "web-based IP detection"
     

    Anhänge:

  11. nickch4nge

    nickch4nge Süsser Pfaffenapfel

    Dabei seit:
    16.01.08
    Beiträge:
    665
    sollte so funktionieren.
     
  12. toppi78

    toppi78 Boskoop

    Dabei seit:
    27.04.06
    Beiträge:
    39
    Bin noch nicht weiter. Meine IP hat sich nun heute morgen doch geändert.
    Wie muss ich denn nun vorgehen um meinen Rechner zu erreichen?
     

Diese Seite empfehlen