AFP und SSH - Aber ohne Tunnel!!

RuditheKranich

RuditheKranich

Mitglied
Thread Starter
Dabei seit
10.01.2009
Beiträge
93
Reaktionspunkte
1
Hallo,
hab mal ne Verständnisfrage. Ich habe in meinem LAN einen Mediaserver laufen, der per afp auf meinen MacBook gemountet wird. Zur Sache:

1. Wenn ich nun den Server fernadministrieren will, benötige ich eine SSH-Verbindung. Ist die bestehende afp-Verbindung dann ebenfalls verschlüsselt, sobald ich mich im Terminal per SSH auf dem Server einlogge? (afp-automount geschieht beim Systemstart des MacBooks und SSH-Verbindung wird später im Terminal hergestellt.) Kommen sich die SSH- und afp-Verbindung dann irgendwie in die Quere?

2. Gibt es innerhalb eines LANs noch andere Möglichkeiten, einen Server fernzusteuern (oder nur das SSH-Protokoll)?

Danke im Voraus.
 
Zu 1: Nein, da wird nachträglich nichts verschlüsselt. SSH und AFP sind zwei völlig verschiedene Protokolle und haben nichts miteinander zu tun. Beim Tunneling (was aber nicht durch eine herkömmliche SSH-Verbindung geschieht) wird ja das AFP-Protokoll zur Übertragung codiert und am Endpunkt wieder dekodiert.
Für eine verschlüsselte AFP-Verbindung müsstest Du schon für einen Tunnel sorgen, aber macht das innerhalb Deines LANs Sinn?!

Zu 2: Das kommt drauf an, was das für ein Server ist ... VNC, RDP, Telnet, HTTP ... Die Frage ist irgendwie etwas allgemein. Du kannst den Server mit den Optionen fernadministrieren, die der Server zur Verfügung stellt und wenn das ein Web-Interface ist, dann auch über HTTP.
Wenn es Dir um eine Konsole geht: Da gibt es noch telnet, was aber eigentlich ein unverschlüsseltes SSH (etwas grob ausgedrückt) ist.
 
Vielen Dank für die Antwort. Hat auf jeden Fall weiter geholfen.

Zu 1.: Also, wahrscheinlich macht afp durch einen ssh-Tunnel zu schicken in meinem LAN keinen Sinn. Seh ich das richtig? Hier geht's es eh nur um Mediadateien und nicht um irgendwelche Geheimdokumente.
Aber wie sieht es aus, wenn ich später von außerhalb (VPN) auf den Server zugreifen will?

Zu 2.: Ich würd gern vom Terminal aus den Server administrieren. Von dem "alten" Telnet hab ich schon gehört. SSH ist wohl neuer. Also bleib ich dabei und versuch es mit SSH. Was sagst du?
 
Zu 1: VPN ist grundsätzlich erst einmal nicht verschlüsselt. Es gibt aber die Möglichkeit dazu. Beim L2PT Protokoll ist IPSec üblich.

Zu 2: Ja, richtig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten