Mit ssh auf mac

M

mac-vz

Aktives Mitglied
Thread Starter
Dabei seit
06.08.2004
Beiträge
111
Reaktionspunkte
5
Hallo!
Folgende Situation:
Auf meinem iBook möchte ich per ssh und sftp Dateitransfer möglich machen. Der funktioniert natürlich auch bestens, allerdings nur wenn ich direkt mit dem Internet verbunden bin. Hier in der Wohnung sind alle Rechner über einen Hub mit einem weiteren in der Wohnung unter uns verbunden. Bzw direkt an einen DSL Router. Das weiß ich nicht ganz genau, ob noch ein Hub dazwischen steht. Möchte ich jetzt von außen auf mein Book zugreifen funktioniert das dann nicht mehr, da der entfernte Anmeldung- Dienst mir nur die Ethernet Adresse anzeigt, die ich vom Router bekomme (192.168....) Das ist ja aber nur die interne. Die externe IP habe ich auch aber wie komme ich vom Modem/Router bis direkt an meinen Rechner?
 
Dies muß am Router eingerichtet werden. Wie das geht steht im Handbuch zu Deinem Router. Das Stichwort ist: Port-Forwarding

Pingu
 
Hi,
Stichwort Portforwarding - Du müsstest ein Port auf dem am iBook eingestellten SSH-Port weiterleiten, da der Router ja nicht weiss, wohin er mit seiner SSH-Anfrage soll. :cool:

Was für einen Router setzt ihr ein?

Ahoi,
./mstone
 
Das muss ich noch rausfinden :) ist grad keiner da unten. Das heißt aber auch, dass ich quasi dann eine statische ip vom Router benötige oder? Denn die Weiterleitung müsste ja dann festgemacht werden, quasi - ssh Anfrage , aha -> auf den Rechner oder wie? Dann würde ich die ja immer bekommen, selbst wenn sie mir nicht gilt?
 
Du musst auf dem Router ein Port 22 forward auf deine lokale IP einrichten. Diese sollte sich dann natürlich nicht verändern. Dann brauchst du noch die Modem IP (ssh username@ModemIP). Wenn das modem eine dynamische IP hat, dann empfiehlt es sich soetwas wie dyndns(dyndns.org) zu verwenden.
 
Du musst immer die offiezielle IP des Routers haben, auf die du dann beispielsweise den Port 22 ansprichst.

Da du warscheinlich dynamisch eine zugewiesen bekommst, solltest du sowas wie www.dyndns.org nutzen.

Dann sollte dein ssh Server im Netz natuerlich immer die selbe IP bekommen, auf die du dann den Port ueber den Router weiterleitest...
 
Lustig. Spontan stelle ich fest, dass ich auf den Router problemlos von hier zugreifen kann. Kein Passwort. Ich kann unsere IPs die wir bekommen festmachen, dass sie immer gleich vergeben werden. Somit ist das kein Problem. Allerdings scheint IP Forwarding nicht zu gehen.... jedenfalls ist das in den Settings nicht aufgetaucht...
 
ich habe meinen netgear-router so konfiguriert, dass er sich direkt mit einer dyndns.org-domain verknüpft.
dann musst du auf deinem rechner in den systemeinstellungen unter "sharing " die "entfernte Anmeldung" aktivieren und den entsprechenden port (ich glaube 23) per portforwarding im router auf deine rechner-ip umleiten. natürlich darf keine firewall dazwischen blocken. habe die am rechner eh meist aus und verlasse mich auf den router.
 
help-center/help-center/mac-von-www.html
 
JEder schreibt Portforwarding.. ist das eine Standardkunst die Router können? Hier siehts nicht so aus. Ist ein smc barricade broadband... die genaue Bezeichnung steht nicht da
 
vermutlich sind diese Einstellungen auf Deinem Router unter "NAT" aufgeführt.

edit: worauf noch keiner hingewiesen hat: mit diesen Einstellungen kannst Du nur genau einen Rechner in Deinem Heimnetz von aussen mit ssh ansprechen, nämlich den den Du im Router fest zugeordnet hast. Das ist oft lästig, und kann durch ein Ändern der Ports behoben werden.

Am besten nimmst Du Ports mit hohen Nummern (über 1024). Dann kannst Du Deinen Router so einstellen, daß er je nach eingehendem Port die ssh-Anfrage an verschiedene Rechner weiterleiten kann.

Beispiel: Du hast drei Rechner, auf die mit ssh zugegriffen werden soll. Die Rechner im Heimnetz haben die IP-Adressen 192.168.1.100, 192.168.1.101 und 192.168.1.102. Dann kannst Du den Router so einstellen, daß er zb. den externen Port 2222 an den internen Port 22 von Rechner 192.168.1.100 leitet, den ext. Port 2223 an Port 22 von 192.168.1.101, und 2224 an 22 von 192.168.1.102. Auf der Kommandozeile nimmst Du dann die -p Option, um den Port der Verbindung festzulegen, also zB.

ssh -p 2222 root@wobinichhiereigentlich.de (für einen ssh-Zugriff auf Rechner 192.168.1.100)
 
Zuletzt bearbeitet:
Super! Danke Euch!°
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten