-
In diesem Bereich findet ihr Tutorials und Reviews. Die Forenrechte zur Erstellung neuer Themen sind hier eingeschränkt, da Problemdiskussionen bitte in den übrigen Forenbereichen auf Apfeltalk zu führen sind. Wer ein Tutorial oder Review einstellen möchte, kann im Unterforum "Einreichung neuer Tutorials" ein neues Thema erstellen. Die Moderatoren verschieben den Beitrag dann in den passenden Bereich.
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick
[OS X]SSH-Remote-Lösungen unter OSX (dazu VNC, KVM)
- Ersteller Cyrics
- Erstellt am
Shining-Blue
Granny Smith
- Registriert
- 27.04.07
- Beiträge
- 17
Exzellent!
Selbst wer schon lange SSH benutzt findet noch viele interessante Hinweise und Tips.
Ein Thema würde mich jedoch noch weiterführend interessieren:
Wie baue ich Tunnel transparent auf?
Beispiel: OS X Clients im LAN bauen Verbindungen zu einem externen Linuxserver über afp-via-ip (Port 548) auf.
Frage: Wie tunnel ich diese Verbindung transparent (automatisch)?
Auf den Clients den Tunnel automatisch initiieren (wie)?
Den Router (eine Freumex - Eumex mit gepatchter Fritzbox SW) entsprechend konfigurieren damit er den Tunnel für dieses Protokoll zwischen dem LAN und diesem Host eigenständig aufbaut.
Oder wäre hier der Ansatz VPN der geeignetere?
Freue mich schon auf Eure Anregungen
Gruß
Lena
Selbst wer schon lange SSH benutzt findet noch viele interessante Hinweise und Tips.
Ein Thema würde mich jedoch noch weiterführend interessieren:
Wie baue ich Tunnel transparent auf?
Beispiel: OS X Clients im LAN bauen Verbindungen zu einem externen Linuxserver über afp-via-ip (Port 548) auf.
Frage: Wie tunnel ich diese Verbindung transparent (automatisch)?
Auf den Clients den Tunnel automatisch initiieren (wie)?
Den Router (eine Freumex - Eumex mit gepatchter Fritzbox SW) entsprechend konfigurieren damit er den Tunnel für dieses Protokoll zwischen dem LAN und diesem Host eigenständig aufbaut.
Oder wäre hier der Ansatz VPN der geeignetere?
Freue mich schon auf Eure Anregungen
Gruß
Lena
- Registriert
- 01.04.05
- Beiträge
- 1.973
Hey,
Willkommen bei uns im Forum
Ich denke du willst darauf hinaus die Verbindung von AFP über verschiedene Netzsegmente per SSH auf Port 548 zu tunneln.
Grundsätzlich muss man sagen, dass man SSH-Anfragen nicht automatisieren kann. Man könnte höchstens die Passwort-Authentifizierung aus und dafür die RSA-Authentifizierung ein-schalten. Aber der Aufruf muss noch von deiner Seite kommen.
Also am besten du liest dir nochmal die Zeilen mit den Schlüsseldateien durch.
Dann brauchst du nur folgendes machen:
ssh -l deinbenutzer ip -L 548:localhost:548
dann wird auf Port 548 auf dem Hostname localhost (also bei dir auf dem Rechner) der Dienst, der auf Port 548 bei der ip läuft weitergeleitet.
Ich erreiche derzeit die Weiterleitung von HTTP und HTTPS z.B. über:
ssh -l benutzer ip -L 80:localhost:80 -L 443:localhost:443
Du benötigst nur Admin-Rechte damit du die unteren priviligierten Portbereiche ändern darfst.
Beim Router müsstest du dann nur noch den SSH-Port (Standardmässig 22) durchsteuern lassen in der NAT-Tabelle. Also wenn Anfragen über SSH kommen, muss der Router an Hand seiner NAT-Tabelle wissen welcher Rechner nun die SSH-Anfrage zugeteilt bekommt oder ob diese einfach abgeblockt wird.
Falls der Rechner die Anfrage dann bekommen haben sollte, würde er antworten und Port 548 nun an SSH freischalten. Dieses steuert Port 548 dann über den SSH-Port durch, und bei dir als Client wird dieses Durchsteuern dann wieder aufgebröselt.
Willkommen bei uns im Forum
Ich denke du willst darauf hinaus die Verbindung von AFP über verschiedene Netzsegmente per SSH auf Port 548 zu tunneln.
Grundsätzlich muss man sagen, dass man SSH-Anfragen nicht automatisieren kann. Man könnte höchstens die Passwort-Authentifizierung aus und dafür die RSA-Authentifizierung ein-schalten. Aber der Aufruf muss noch von deiner Seite kommen.
Also am besten du liest dir nochmal die Zeilen mit den Schlüsseldateien durch.
Dann brauchst du nur folgendes machen:
ssh -l deinbenutzer ip -L 548:localhost:548
dann wird auf Port 548 auf dem Hostname localhost (also bei dir auf dem Rechner) der Dienst, der auf Port 548 bei der ip läuft weitergeleitet.
Ich erreiche derzeit die Weiterleitung von HTTP und HTTPS z.B. über:
ssh -l benutzer ip -L 80:localhost:80 -L 443:localhost:443
Du benötigst nur Admin-Rechte damit du die unteren priviligierten Portbereiche ändern darfst.
Beim Router müsstest du dann nur noch den SSH-Port (Standardmässig 22) durchsteuern lassen in der NAT-Tabelle. Also wenn Anfragen über SSH kommen, muss der Router an Hand seiner NAT-Tabelle wissen welcher Rechner nun die SSH-Anfrage zugeteilt bekommt oder ob diese einfach abgeblockt wird.
Falls der Rechner die Anfrage dann bekommen haben sollte, würde er antworten und Port 548 nun an SSH freischalten. Dieses steuert Port 548 dann über den SSH-Port durch, und bei dir als Client wird dieses Durchsteuern dann wieder aufgebröselt.
Shining-Blue
Granny Smith
- Registriert
- 27.04.07
- Beiträge
- 17
Du hast mich nicht ganz verstanden.
Die Autorisierung per RSA funktioniert einwandfrei.
Der Server steht nicht in einer private IP Range sondern hat eine "echte" IP in einem Rechenzentrum - also nix mit NAT.
Mir geht es nun darum irgendjemandem (Client App, Client System oder LAN-Router zu sagen: wenn eine afp-Verbindung von Client X oder bessern noch aus dem Lan auf IP(Server) aufgebaut werden soll, dann tunnel dies durch SSH.
Auf dem Router läuft übrigens ein Linux version 2.4.17_mvl21-malta-mips_fp_le, so das da sicher noch einiges zu schrauben geht.
Die Autorisierung per RSA funktioniert einwandfrei.
Der Server steht nicht in einer private IP Range sondern hat eine "echte" IP in einem Rechenzentrum - also nix mit NAT.
Mir geht es nun darum irgendjemandem (Client App, Client System oder LAN-Router zu sagen: wenn eine afp-Verbindung von Client X oder bessern noch aus dem Lan auf IP(Server) aufgebaut werden soll, dann tunnel dies durch SSH.
Auf dem Router läuft übrigens ein Linux version 2.4.17_mvl21-malta-mips_fp_le, so das da sicher noch einiges zu schrauben geht.
- Registriert
- 01.04.05
- Beiträge
- 1.973
ich glaube du verkomplizierst das Ganze etwas zu sehr...
SSH ist der Initiator, AFP ist nur Mittel zum Zweck.
Aber um es mal anders anzugehen. Deine Sichtweise wäre natürlich auch möglich, jedoch müsstest du dir dann ein Skript programmieren welches die Standardskripts in OS X ablösen müsste.
Es würde ja schon reichen per AppleScript einen Terminalaufruf zu starten, welches die SSH-Verbindung per Key-File startet (damit keine Passwortabfrage stört), und danach den Finder anweist auf localhost:548 per afp zuzugreifen.
Da ich mich mit AppleScript nie ernsthaft beschäftigt habe, solltest du dazu unser Programmier-Unterforum aufsuchen, die haben dort sicher eine Lösung für dein Problem weil es ja bloß eine Automatisierung des Ganzen ist.
SSH ist der Initiator, AFP ist nur Mittel zum Zweck.
Aber um es mal anders anzugehen. Deine Sichtweise wäre natürlich auch möglich, jedoch müsstest du dir dann ein Skript programmieren welches die Standardskripts in OS X ablösen müsste.
Es würde ja schon reichen per AppleScript einen Terminalaufruf zu starten, welches die SSH-Verbindung per Key-File startet (damit keine Passwortabfrage stört), und danach den Finder anweist auf localhost:548 per afp zuzugreifen.
Da ich mich mit AppleScript nie ernsthaft beschäftigt habe, solltest du dazu unser Programmier-Unterforum aufsuchen, die haben dort sicher eine Lösung für dein Problem weil es ja bloß eine Automatisierung des Ganzen ist.
Shining-Blue
Granny Smith
- Registriert
- 27.04.07
- Beiträge
- 17
Nu hat er's
Genau so in der Richtung habe ich mir das auch gedacht.
Ob ich mich auf einem UNIX nun ausgerechnet für Applescript entscheiden würde ???
Na mal sehen ob sich das nicht auch mit ein paar Zeilen Shellscript an der richtigen Stelle in die Pipeline gehängt machen lässt.
Werde mal in der Kaffe- äh Programmierecke vorbeischauen.
Dank & Gruß
Lena
Genau so in der Richtung habe ich mir das auch gedacht.
Ob ich mich auf einem UNIX nun ausgerechnet für Applescript entscheiden würde ???
Na mal sehen ob sich das nicht auch mit ein paar Zeilen Shellscript an der richtigen Stelle in die Pipeline gehängt machen lässt.
Werde mal in der Kaffe- äh Programmierecke vorbeischauen.
Dank & Gruß
Lena
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Shining-Blue
Granny Smith
- Registriert
- 27.04.07
- Beiträge
- 17
Nun kann man den anderen Rechner so über AFP erreichen:
afp://127.0.0.1:54854
genau so dachte ich es mir
aber wie automatisiere ich den Tunnelaufbau?
Ich möchte das die Benutzer nur noch die AFP-Verbindung aufbauen müssen.
Die Tunnelverbindung soll dann per Key erfolgen, aber ich überlege gerade ob das so überhaupt gehen kann.
Stinkt irgendwie doch nach einem kleinen Skript - doch Appleskript?
MacMark
Jakob Lebel
- Registriert
- 01.01.05
- Beiträge
- 4.874
Man kann Terminalbefehle in AppleScript verpacken:
"Automating terminal commands using AppleScript."
http://www.osxfaq.com/Tutorials/as_unix/index.ws
Für eine Automatisierung bietet sich auch das Hinterlegen der Schlüssel im ssh-Verzeichnis an. Das wurde oben glaub ich im Tutorial erläutert.
Eventuell hilft auch das Programm "Tunnelblick".
"Automating terminal commands using AppleScript."
http://www.osxfaq.com/Tutorials/as_unix/index.ws
Für eine Automatisierung bietet sich auch das Hinterlegen der Schlüssel im ssh-Verzeichnis an. Das wurde oben glaub ich im Tutorial erläutert.
Eventuell hilft auch das Programm "Tunnelblick".
- Registriert
- 01.04.05
- Beiträge
- 1.973
Nun kann man den anderen Rechner so über AFP erreichen:
afp://127.0.0.1:54854
genau so dachte ich es mir
aber wie automatisiere ich den Tunnelaufbau?
Ich möchte das die Benutzer nur noch die AFP-Verbindung aufbauen müssen.
Die Tunnelverbindung soll dann per Key erfolgen, aber ich überlege gerade ob das so überhaupt gehen kann.
Stinkt irgendwie doch nach einem kleinen Skript - doch Appleskript?
wenn du wie im Tutorial beschrieben die Authentifizierung per Keyfile, kein Passphrase, kein Passwort übernommen hast, brauchst du den Tunnelaufruf nur als Terminal-Kommando abspeichern, und dann reicht ein Klick aus und der Tunnel steht.
Soweit ich eben weiß, kannst du zum Beispiel nicht über "Server verbinden", den Aufruf so manipulieren, dass du darüber erst den Tunnelaufbau und danach der Aufruf auf localhost passiert.
Also es bleiben immer zwei Aktionen... Terminal-Kommando doppelklicken, dann Server verbinden auf afp://localhost:54854, welches ja bei den Favouriten gespeichert sein kann.
aber langsam wiederhole ich mich glaub ich... es steht schon alles dreimal da... probier es doch einfach mal aus. Mehr als fehlschlagen kann es nicht und mit etwas Automator lassen sich die beiden Aktionen sicher noch verbinden, dass man nur noch das Skript aufruft und beide Aktionen nacheinander abgearbeitet werden.
PS: Terminalkommando: einfach Terminal starten, im Menü auf "Sichern" gehen, "Diesen Befehl ausführen" und dort dann deinen SSH-Befehl eintragen, der Datei einen Namen geben und fertig.
Shining-Blue
Granny Smith
- Registriert
- 27.04.07
- Beiträge
- 17
das kommt der Sache doch schon sehr nahe - schöne Anregungen.
Habe nämlich seit Ewigkeiten nicht mehr AS programmiert - da kommt so eine kleine Auffrischung gerade recht.
Das funktioniert schon längst absolut problemlos und von meinem Rechner aus werden die Verbindunge nur noch aus dem Applemenu (FruitMenu) gezogen.
Jetzt geht es nur noch darum, es den Anwendern so einfach als möglich zu machen und da scheint mir das der genau richtige Ansatz zu sein.
Da werde ich doch gleich mal einen Blick drauf werfen.
Vielen Dank für Eure hilfreichen Lösungsansätze - schönes Forum viel zu lange ignoriert (wenn man bedenkt das mein erster Apple noch auf den Namen ][e+ hörte)
Gruß Lena
2003-2024 Apfeltalk | Made on a Mac