Fehler bei Anmeldung über AFP mit SSH

[turbomac]

Hallo,
folgendes ist mir in letzter Zeit mehrfach aufgefallen und ich frage mich, woran es liegen kann. Im Netzwerk sind AFP-Freigaben eingerichtet, auf welche ich mit meinem System zugreifen möchte. Im Loginfenster deaktiviere ich "Passwort im Klartext senden" und aktiviere dafür "Verbindung mit SSH erlauben". Dennoch verweigert mein System die Account- und Passwortübertragung via SSH. Es kommt dann folgende Fehlermeldung: "Der Server "xyz" unterstützt keine sicheren Verbindung über SSH. Ein Verbindung mit reduzierter Sicherheit erhalten Sie über Fortfahren". Dieses passiert wahllos mit OS X -Client oder auch OS X Server. Der SSH-Daemon ist aktiviert (in Systemeinstellungen->Sharing->entfernte Anmeldung).
Was tun?


Danke,
turbomac

 

[Stefan]

Ich schieb das mal hoch, habe das gleiche Problem und er will und will keine AFP-Verbindung über SSH zulassen, obwohl auf beiden Rechnern die entfernte Anmeldung aktiviert ist und an der Firewall zugelassen. Verbindung per Terminal und slogin funktioniert wunderbar. Was tun?

Ciao,
Stefan

 

[NyenVanTok]

Hi!

Ich möchte das Thema auch noch einmal anschneiden.

Ich würde gern meine Filetransfers vom Laptop zum stationären Rechner über AFP und verschlüsselt ablaufen lassen. Das Problem ist die Standard-Fehlermeldung die dann kommt "Keine sichere Verbindung möglich mit ...".

Ich bin ehrlich gesagt ziemlich ratlos. SSH funktioniert an sich auf beiden Rechnern. Über normale Passwort authentifizierung sowie über Public-Key. AFP und SSH sind auch in der Firewall freigeschaltet, bzw. die Firewall wurde testweise deaktiviert. Wie aktiviert man die Verschlüsselung? Was muss getan werden?

Viele Grüße
NyenVanTok

 

[NyenVanTok]

Mmh... sieht wohl so aus, als ginge diese sichere Verbindung nur wenn die gegenstelle ein OS X Server ist?! Schade.

...NyenVanTok

 

[macner]

Hi,
also die sichere Verbindung funktioniert definitiv auch zwischen 2 Clients, ich habe den Effekt, dass ich von meinem G4 eine sichere Verbindung zu meinem Powerbook aufbauen kann, umgekehrt aber nicht. Ich habe aber jetzt blöderweise keine andere Wahl als das Problem zu lösen , wenn ich es hingekriegt habe poste ich hier die Lösung.

Ciao
macner

 

[macner]

Nochmal Hi,

also ich glaube, ich habe die Lösung und versuche mal eine möglichst genaue Anleitung zu schreiben, also:

1. sshd muß beim Ziel-Rechner gestartet sein, überprüft man am besten im Terminal mit
ps -ax | grep ssh

2. wenn sshd nicht läuft im Terminal starten mit /usr/sbin/sshd

3. der nächste Befehl gilt für den Fall das man eine afp-Verbindung durch einen ssh-Tunnel aufbauen will, also im Terminal

ssh ziel-rechnername -L 10548:127.0.0.1:548

eingeben, dabei sollte man darauf achten, dass man am lokalen Rechner mit einem Account angemeldet ist, der auch auf dem Ziel-Rechner existiert.
Wenn man sich das 1.mal mit ssh auf dem Ziel-Rechner anmeldet die Frage ob man sich bezüglich des RSA keys sicher ist mit yes beantworten und anschließend das password eingeben. Wenn es mit dem Namen des Ziel-Rechners nicht klappt, einfach mal mit dessen IP-Adresse versuchen, vermutlich liegt's einfach daran das die Namensauflösung nicht klappt, dafür kann es viele Ursachen geben.

4."Mit Server verbinden" im Menü "Gehe zu" aufrufen und als Server-Adresse

afp://127.0.0.1:10548

eingeben und auf Verbinden klicken.

5. Bevor man jetzt Name und Kennwort eingibt, sollte man mal in die Optionen sehen, es ist wichtig, dass "Sichere Verbindung mihilfe SSH erlauben" ausgeschaltet ist. Das ist hier kein Sicherheitsrisiko weil die Übertragung schon in einem sicheren ssh-Tunnel erfolgt und von dritten nicht mitgelesen werden kann.

6. Eine der angebotenen Freigaben auswählen, OK klicken, Fertig

p.s. Für diejenigen die es etwas komfortabler mögen gibt es das Tool SSH Tunnel Manager, ist zwar grafisch aber meiner Meinung nach etwas gewöhnungsbedürftig.

p.p.s. Die ssh bei OS X unterstützt sowohl das SSH1 als auch das SSH2 Protokol. SSH1 ist sehr unsicher, man sollte also immer SSH2 benutzen. Um sicher zu gehen immer SSH2 zu haben, kann man in den beiden Dateien /etc/ssh_config und /etc/sshd_config den Eintrag # Protocol 2,1 suchen, das Rautenzeichen entfernen und das ,1 löschen, Datei sichern und den Rechner neu starten. Jetzt ist die Unterstützung für SSH1 ausgeschaltet und man nimmt automatsich SSH2.

Viel Erfolg
macner

 

[Quorcork]

Ich schieb das mal hoch, habe das gleiche Problem und er will und will keine AFP-Verbindung über SSH zulassen, obwohl auf beiden Rechnern die entfernte Anmeldung aktiviert ist und an der Firewall zugelassen. Verbindung per Terminal und slogin funktioniert wunderbar. Was tun?

Ciao,
Stefan

Es ist zwar ewig her das dieses Problem gemeldet wurde, aber ich stehe vor genau der gleichen Problematik mit einem MacMini und einem iBook, beide auf 10.4.3, also aktuellem OS. Hat jemand inzwischen hierfür eine Lösung?
Ciao
Silvan