Un comando como:
ssh -p 12345 -L 23456:localhost:548 -L 34567:localhost:5900 [email protected]
(no son mis parámetros reales, por supuesto)
ahora devuelve esto:
ssh: connect to soulmate.dyndns.org port 12345: Connection refused
Esto funcionó durante años, haciendo un túnel SSH en mi computadora host desde (casi) cualquier parte del mundo. Más recientemente, esto fue de OS X 10.13.x a 10.11.x. Ahora el "11" es un "15", es decir, el servidor host remoto se ha convertido en un 10.15.1, "Catalina".
Aprendí y luego documenté esto aquí: http://ctlow.ca/SSH-VPN_MacOSX.html
Si omito el -pargumento entonces se establece un túnel. Estoy probando esto en una red local, pero me han dicho que al usar un dyn-updaterno importa, y luego Compartir pantalla funciona y Compartir archivos funciona, pero solo con unidades externas, no con "alma gemela".
Ese comportamiento también ocurre si solo uso:
ssh [email protected]
y utilice los puertos estándar, por ejemplo:
afp://192.168.1.{q}:548
El dyn-updaterde dns.com dice que está funcionando y puede ver mi IP.
De todos modos, usarlo -pes para mayor seguridad. Tengo el enrutador, un Linksys AC1900 (número de modelo: EA7500), con reenvío de puerto único configurado en 12345 (ejemplo) como externo y 22 como interno (para inicio de sesión remoto como de costumbre).
Probé los tres puertos de https://canyouseeme.org y todos los números redirigidos (5 dígitos) funcionan y todos los puertos originales predeterminados no.
En el servidor (remoto, host) he mirado Preferencias del Sistema:
Usuarios (nada que hacer);
Intercambio;
- En "Inicio de sesión remoto", probó "Sólo estos usuarios" y "Todos los usuarios";
- En "Compartir archivos", hemos agregado "alma gemela" como carpeta compartida;
Seguridad y privacidad;
- El Firewall está desactivado (me gustaría que estuviera activado);
- Privacidad, acceso total al disco incluye smbd, sshd y Terminal;
Red (nada que hacer).
Para profundizar otras pequeñas cosas:
En 10.15, Terminal ahora quiere usar
zshen lugarbashde Terminal, bien. Falló como arriba. Intenté revertirlo a bash: lo mismo. De todos modos, es el cliente local desde el que intento generar el túnel ssh y no ha cambiado.OS X ahora quiere SMB, dice en alguna parte, y que AFP está en desuso, pero existe la opción para uno o ambos (panel Compartir archivos) y ninguna combinación ha funcionado.
Mi nueva Mac Mini tiene seguridad de hardware. ¿Eso influye en esto? La cuenta "alma gemela" es tanto principal como administrativa.
¿Debo separar estos roles y luego intentar iniciar sesión en "principal" (porque el "Compartir y permisos" predeterminado es "sistema: lectura y escritura" y "admin/todos: solo lectura", y aparentemente no puedo cambiar eso? desde Finder (entonces: ¿eso está bloqueando esa cuenta y probablemente ni siquiera debería intentar cambiar eso desde la Terminal?)
¿Todo esto va mal de repente? Parece más de una cosa.