SSH Verbindung zum NAS

[laufgestalt]

Hallo Leute,

habe heute mittels Terminal erfolgreich eine SSH Verbindung zu meinem NAS Zuhause aufgebaut. Bitte nicht schlagen, aber ist es irgendwie möglich, das wenn ich verbunden bin, dass ich den "Server" (NAS) irgendwie im Finder sehe ?

Möchte gerne mittels Finder auf mein SSH zugreifen, wie geht das ??

Danke!

 

[iNreb]

Möchte gerne mittels Finder auf mein SSH zugreifen, wie geht das ??

Ich glaube, da besteht ein Missverständnis. SSH ist, wie der Name schon sagt, eine Secure SHell. Was Du willst, ist SFTP.

 

[oneOeight]

du musst mit ssh einen tunnel aufbauen und dann dich im finder über diesen tunnel mit dem NAS verbinden.

 

[laufgestalt]

DANKE - das ging ja schnell
ja und wie geht das ?

Ich glaube, da besteht ein Missverständnis. SSH ist, wie der Name schon sagt, eine Secure SHell. Was Du willst, ist SFTP.

Das kann gut sein, bin absolut kein Profi was dieses Thema betrifft, aber ich würde es gerne versuchen, damit ich was lerne
Was genau eine Shell ist und was ich damit machen kann, weiss ich leider nicht.

Ich möchte lediglich eine "sichere" Verbindung zu meinem Server zuhause haben und dafür wurde mir SSH empfohlen... Und das versuche ich jetzt aus

 

[oneOeight]

ssh -f user@daheim -L 2000:daheim:25 -N
so in der art.
die 25 musst du noch durch den port des NAS dienstes ersetzen auf den du zugreifen willst.

danach verbindest du dich im finder einfach auf
localhost:2000
und bist dann auf dem NAS...

 

[laufgestalt]

Vielen Dank!

Bei mir sieht das so aus:
ssh -f admin@xx.xx.xx.xx -L 2000:xx.xx.xx.xx:22 -N

Verbunden bin ich und wurde auch nach Passwort gefragt, aber wie bekomm ich den Spaß jetzt in den Finder ?

Wie verbinde ich den Finder einfach auf "localhost:2000" mit dem "Mit Server vebinden" ??? Und welches Protokoll - AFP, SMB ???

Sorry aber leider kann ich nicht ganz folgen


Habe das hier gefunden, aber leider verstehe ich nicht was es da mit dem Port 548 oder 54854 zu tun hat.... Aber ich denke dieser Beitrag ist das was ich möchte

8.3.2 SSH-Tunnel für AFP

Mit der normalen Version von Mac OS X kann der AFP-Server kein verschlüsseltes AFP zur Verfügung stellen. Man kann sich jedoch anders behelfen.

Zum Absichern einer AFP-Verbindung kann man sie durch einen SSH-Tunnel schicken. Der Tunnel wird so erstellt:

ssh -L 54854:127.0.0.1:548 \
mickey@284.159.24.101

Die Einzelteile des Befehls haben folgende Bedeutung:

ssh mickey@284.159.24.101:
Baue eine verschlüsselte SSH-Verbindung auf zum Rechner an Adresse 284.159.24.101 und identifiziere Dich bei diesem als Benutzer mickey.

-L 54854:
Leite alle Daten, die zu meinem lokalen (-L) Port 54854 geschickt werden, durch den SSH-Tunnel.

127.0.0.1:548:
Am Ende des Tunnels (am Zielrechner mit Adresse 284.159.24.101) entschlüssele die Daten wieder und leite sie von dort aus dann weiter auf den Port 548 an der Adresse 127.0.0.1. Diese Adresse wird vom Zielrechner interpretiert; die Adresse ist also in diesem Beispiel er selbst, da 127.0.0.1 immer die lokale Adresse eines jeden Rechners selbst ist. Der Port 548 wird in der Regel für AFP verwendet.
Nun kann man den anderen Rechner so über AFP erreichen:

afp://127.0.0.1:54854

 

[oneOeight]

äh, du musst keinen tunnel auf den ssh port machen

wie verbindest du dich denn daheim mit dem NAS?

 

[laufgestalt]

Mit SMB/AFP

 

[oneOeight]

dann nimm mal 548 und probier dann AFP...

 

[laufgestalt]

dann nimm mal 548 und probier dann AFP...

Soll ich jetzt den Port 548 auf meinen Server weiterleiten und mich dann mit AFP verbinden ???

Somit ist das ganze ja dann wieder ohne SSH oder nicht ? - Ist es den dann noch sicher ?



Sorry für die vielen blöden Fragen, aber ich würde das gerne schaffen
Danke für deine tolle Hilfe und die schnellen Antworten!

 

[oneOeight]

kenn ich deine LAN struktur?
ist dein NAS der server?
du kannst auch deinen server die verbindung zum NAS machen, falls das NAS im gleichen LAN ist wie der server.
dann ist die ssh option aber anders.
unsicher ist das nicht, weil die verbindung über den tunnel läuft.

google doch einfach was zu dem thema ssh tunnel...

 

[laufgestalt]

So jetzt hab ich es geschafft - Ich weiss zwar nicht ob es so richtig ist, aber ich sehe meinen Server (das NAS) im Finder und kann ganz normal drauf zugreifen

Wie habe ich es gemacht ???


SSH Verbindung mit AFP

- Der Zielrechner muss Port 22 geöffnet haben.
- Der Zielrechner muss SSH aktiviert haben.
- Remote Rechner geht ins Terminal und gibt folgendes ein:

Beispiel:
ssh BENUTZER@xxx.xxx.xxx.xxx -L 10548:127.0.0.1:548

Um sich jetzt "Mit Server verbinden" zu können, folgendes eingeben:
afp://127.0.0.1:10548


VOILA - Und was sagt jetzt der Profi dazu ?

 

[win2mac]

Ist dein Heimnetz so unsicher, oder warum brauchst Du eine ssh-Verbindung zum NAS?

Gruß

win2mac

 

[laufgestalt]

Ich denke nicht
Ich will eine SSH Verbindung weil ich auf Nummer "sicher" gehen möchte

Immerhin liegen da fast alle meine Daten drauf und die will ich nicht unbedingt mit Port 80 oder 5000 freigeben....

 

[win2mac]

..und jetzt glaubst Du, du bist richtig abgesichert? Deinen Glauben möcht ich haben.

Gruß

win2mac

 

[laufgestalt]

hahahaha, ja was soll ich sagen.... ich bin kein IT-Profi woher auch ???? Soll jeder ein Netzwerk GURU sein oder wie stellst du dir das vor ???

Ich bin Grafiker und muss öfters mal Daten von zuhause abrufen... Somit hab ich mir ein Netzwerk NAS gekauft und möchte mich damit verbinden, warum hätte ich es mir sonst gekauft.... Und dann frag ich in versch. Foren, jeder sagt SSH. So jetzt mach ich das und jetzt kommst du und sagst das ich einen zu guten Glauben habe....

Was soll ich denn noch alles mache, gib mir halt ein paar tipps, weil so hilfst du mir ja nicht gerade weiter....

 

[win2mac]

Nicht gleich in die Luft gehen, war nicht bös gemeint. Wollte dir nur sagen, daß Du damit nicht besonders sicher bist. Wenn Du von unterwegs eine Verbindung nach Hause willst ist eine verschlüsselte Verbindung ein 'muß' außer es ist einem egal wer den Datenverkehr mitliest. Aber dein Port 548 ist genauso bekannt wie 80 oder sonstwas von den wellknown ports. Momentan ist deine einzige Sicherheit, daß dir niemand auf dein NAS kommt den Benutzername und das Passwort und die Rechte die dieser User hat. Hier mußt Du noch sicher etwas dran arbeiten.

Gruß

win2mac

 

[laufgestalt]

Ich gehe ja nicht in die Luft, aber so wie du sprichst, bringt mir das nicht wirklich viel - sorry...

Ich finds zwar toll das du mich darauf hinweist, jedoch wie schon gesagt ich bin kein Profi und ja...
Ich frage hier weil ich eben Hilfe brauche und nicht, weil ich ja alles weis.

Momentan ist deine einzige Sicherheit, daß dir niemand auf dein NAS kommt den Benutzername und das Passwort und die Rechte die dieser User hat. Hier mußt Du noch sicher etwas dran arbeiten.

Was denkst du also, das ich zu tun hätte um "in deinen Augen" sicher unterwegs zu sein ?
Immerhin ist es schonmal schwerer geworden mir den Benutzernamen und das Kennwort zu stehlen...

 

[iNreb]

Ich habe noch immer nicht verstanden, warum Du innerhalb des heimischen Netzes über einen SSH-Tunnel gehen willst.
Von unterwegs wäre alternativ eventuell auch eine VPN-Verbindung interessant.

 

[laufgestalt]

Wer spricht hier vom heimischen Netz ? - Ich möchte von der Arbeit aus Zuhause zugreifen und das so sicher wie möglich