Um comando como:
ssh -p 12345 -L 23456:localhost:548 -L 34567:localhost:5900 [email protected]
(não meus parâmetros reais, é claro)
agora retorna isso:
ssh: connect to soulmate.dyndns.org port 12345: Connection refused
Isso funcionou por anos, encapsulando SSH em meu computador host de (quase) qualquer lugar do mundo. Mais recentemente, isso foi do OS X 10.13.x para 10.11.x. Agora o "11" é um "15", ou seja, o servidor host remoto tornou-se um 10.15.1, "Catalina".
Aprendi então documentei isso aqui: http://ctlow.ca/SSH-VPN_MacOSX.html
Se eu omitir o -pargumento, um túnel será estabelecido. Estou testando isso em uma rede local - mas fui informado de que isso dyn-updaternão importa - e o compartilhamento de tela funciona, e o compartilhamento de arquivos funciona, mas apenas para unidades externas, não para "alma gêmea".
Esse comportamento também acontece se eu apenas usar:
ssh [email protected]
e use as portas padrão, por exemplo:
afp://192.168.1.{q}:548
O dyn-updaterdns.com diz que está funcionando e pode ver meu IP.
De qualquer forma, usar -pé para aumentar a segurança. Eu tenho o roteador, um Linksys AC1900 (número do modelo: EA7500), com encaminhamento de porta único definido como 12345 (exemplo) como externo e 22 como interno (para login remoto como de costume).
Testei todas as três portas de https://canyouseeme.org e todos os números redirecionados (5 dígitos) funcionam e todas as portas padrão originais não.
No servidor (remoto, host), examinei as Preferências do Sistema:
Usuários (nada a fazer);
Compartilhamento;
- Em “Login Remoto” tentei “Somente estes usuários” e “Todos os usuários”;
- Em “Compartilhamento de arquivos” adicionei “alma gêmea” como uma pasta compartilhada;
Segurança e privacidade;
- O Firewall está desligado (gostaria que estivesse ligado);
- Privacidade, acesso total ao disco inclui smbd, sshd e Terminal;
Rede (nada a fazer).
Para maior detalhe, outras pequenas coisas:
Na versão 10.15, o Terminal agora deseja usar
zshem vezbashdo Terminal - tudo bem. Falha como acima. Eu tentei reverter para bash: mesmo. De qualquer forma, é o cliente local a partir do qual tento gerar o túnel ssh e não mudou.O OS X agora quer SMB, diz em algum lugar, e que o AFP está obsoleto, mas existe a opção para um ou ambos (painel Compartilhamento de Arquivos) e nenhuma combinação funcionou.
Meu novo Mac Mini tem segurança de hardware - isso contribui para isso? A conta "alma gêmea" é primária e administrativa.
Devo separar essas funções e tentar fazer login em "primário" (porque o padrão "Compartilhamento e permissões" é "sistema: leitura e gravação" e "admin/todos: somente leitura" e aparentemente não posso mudar isso do Finder (então: isso está bloqueando essa conta e provavelmente nem deveria tentar mudar isso no Terminal?)
Isso tudo está dando errado de repente? Parece mais de uma coisa.