Ich verwende zwei Laptops (OS X und Windows 10) bei Starbucks und möchte eine Datei von einem zum anderen übertragen, ohne einen USB-Stick zu verwenden. Da es sich um eine große Datei handelt, möchte ich sie nicht über das Internet senden, sondern das lokale Netzwerk verwenden. Wie kann ich ein SSH über LAN einrichten? Ist dies in einem öffentlichen Netzwerk wie bei Starbucks möglich oder muss ich die Portweiterleitung auf Routerebene usw. steuern?
Ich habe auf dem Zielhost in Cygwin einen SSH-Server eingerichtet und kann mich dort erfolgreich über verbinden ssh -v localhost. Ich kann mich dort auch über verbinden (mit der lokalen IP, die ich mit ipconfig auf Cygwin finde und die Zeile mit dem Titel „IPv4-Adresse“ lese). Wenn ich jedoch mit demselben SSH-Befehl vom MacBook-Client aus versuche, eine Verbindung zum Windows-Host herzustellen, schlägt dies aufgrund einer Zeitüberschreitung fehl.ssh -v [email protected]
Antwort1
Der einfachste Weg, Dateien mithilfe einer SSH-ähnlichen Technologie zu übertragen, ist wahrscheinlich die Verwendung des scp-Befehls, der mit OpenSSH geliefert wird.
scp [email protected]:/file .
Wenn Sie eine GUI ausprobieren möchten, ist WinSCP.net für Windows gut geeignet. Sie können es mit 127.0.0.1 verbinden, um zu sehen, welche Dateinamen angezeigt werden.
Es klingt, als ob ein System keinen Datenverkehr auf TCP-Port 22 akzeptiert. Das könnte daran liegen, dass kein SSH-Server vorhanden ist, oder daran, dass Firewall-ähnliche Technologie den Datenverkehr blockiert. Ich schlage „netstat -na“ vor (sollte auf Unix-ähnlichen Systemen funktionieren, was meines Wissens nach Mac OS X ist... funktioniert auch unter Microsoft Windows), um zu bestätigen, ob Sie auf TCP-Port 22 lauschen (und auf welcher Adresse). Können Sie andernfalls sshd ausführen, um einen SSH-Server zu starten?
Ob Systeme miteinander kommunizieren können, hängt davon ab, wie die Dinge eingerichtet sind. Theoretisch könnte Starbucks den Datenverkehr zwischen Geräten im WLAN einschränken, sodass eine solche Kommunikation über das Starbucks-Netzwerk nicht möglich wäre. In der Praxis kümmern sich viele Organisationen nicht um solche Schutzmaßnahmen. Ich weiß nicht, was Starbucks in letzter Zeit tut, und es ist möglich, dass sich solche Details im Laufe der Zeit ändern.
Eine andere Möglichkeit könnte die Verwendung eines „Ad-hoc“-WLAN-Netzwerks sein. Wenn Sie das mit beiden Computern tun können, müssen Sie die WLAN-Ausrüstung von Starbucks möglicherweise überhaupt nicht verwenden (was bedeutet, dass das WLAN von Starbucks keine Probleme verursachen würde).
Das Ausschalten der Windows-Firewall, wie in einer anderen Antwort vorgeschlagen, hilft dem Mac wahrscheinlich dabei, mit der Windows-Firewall zu kommunizieren. Es ist eigentlich ein Ansatz, der NICHT empfohlen wird, obwohl er funktionieren könnte. Dieser Ansatz mag einfach sein, birgt aber auch unnötige Sicherheitsrisiken. Es gibt bessere Ansätze, wie beispielsweise das Erstellen einer einzigen Regel/Ausnahme in der Windows-Firewall-Software, sodass TCP-Port 22 von externem Datenverkehr erreicht werden kann. Möglicherweise möchten Sie eine solche Konnektivität in einer Umgebung testen, in der sich einige Probleme leichter beheben lassen (z. B. zu Hause, mit ähnlichen Maschinen, in einem kabelgebundenen Netzwerk).
Ich hoffe, das beantwortet Ihre Fragen. Einige der von Ihnen angegebenen Daten sind etwas vage (welches System konnte „ssh“ erfolgreich ausführen? Welches System hatte diese IP-Adresse?)
Antwort2
Ich schlage vor, dass Sie zunächst die Firewall von Windows 10 ausschalten. Pingen Sie dann von Ihrem zweiten Computer (OS X) aus den Windows 10-Computer an, um zu sehen, ob er erreichbar ist oder nicht.
Wenn Ping funktioniert, geben Sie diesen Befehl auf Ihrem OS X-Rechner ein: telnet 172.31.98.84 22
Wenn eine Verbindung besteht, lauscht Ihr Windows 10-Computer auf dem SSH-Port. Versuchen Sie nun, SSH auf Ihrem Windows 10-Computer zu verwenden. Wenn es funktioniert, müssen Sie Port 22 für eingehende Verbindungen in Ihrer Windows 10-Firewall zulassen, sobald Sie diese wieder eingeschaltet haben.
Antwort3
Es ist möglich, SSHein öffentliches LAN einzurichten - obwohl dies meiner Meinung nach nicht der sicherste Weg ist, wenn Sie sich der Probleme eines öffentlichen SSHServers nicht bewusst sind. Zu Ihrer Information - einige Dinge, die Sie beachten sollten, sind aufgelistetin diesem Link.
Ihrer Beschreibung zufolge gehe ich davon aus, SSHdass es auf Ihrem Windows-Computer bereits eingerichtet ist.
Auf Ihrem Macintosh müssen Sie sicherstellen, SSHdass es ausgeführt wird. Sie können dies folgendermaßen überprüfen:
ps aux | grep sshd
auf Ihrem Terminal. Es sollte Ihnen einige Informationen wie Prozessnummer, Startzeit usw. anzeigen, wenn SSHder Daemon bereits ausgeführt wird.
Wenn Sie von dem obigen Befehl nichts sehen, SSHist höchstwahrscheinlich nicht aktiviert und läuft nicht. Auf Ihrem Macintosh aktivieren Sie es wie folgt SSH:
Systemeinstellungen -> Freigabe -> Remote-Anmeldung
sollte überprüft werden. Um die IP Ihres Macintosh zu überprüfen, führen Sie dies aus ifconfigund suchen Sie die inetAdresse der Schnittstelle heraus, mit der Sie verbunden sind (en0/en1/..).
Wenn die obige Methode fehlschlägt, müssen Sie wahrscheinlich auf beiden Computern statische IPs hinzufügen und es dann erneut versuchen SSH.
Schauen Sie sich diesen Link an. Er bezieht sich zwar auf Ubuntu, das Gleiche sollte aber auch für Ihr Szenario gelten:
Eine weitere zu berücksichtigende Option ist SCP(Secure Copy), das zum sicheren Übertragen von Dateien verwendet wird SSH.