Команда типа:
ssh -p 12345 -L 23456:localhost:548 -L 34567:localhost:5900 [email protected]
(конечно, это не мои реальные параметры)
теперь возвращает это:
ssh: connect to soulmate.dyndns.org port 12345: Connection refused
Это работало годами, SSH-туннелирование в мой хост-компьютер из (почти) любой точки мира. Совсем недавно это было с OS X 10.13.x на 10.11.x. Теперь "11" стало "15", т.е. удаленный хост-сервер стал 10.15.1, "Catalina".
Я узнал об этом и задокументировал это здесь: http://ctlow.ca/SSH-VPN_MacOSX.html
Если я опускаю -pаргумент, то устанавливается туннель. Я тестирую это в локальной сети - но мне сказали, что при использовании это dyn-updaterне имеет значения - и тогда Screen Sharing работает, и File Sharing работает, но только для внешних дисков, а не для "soulmate".
Такое же поведение происходит, если я просто использую:
ssh [email protected]
и используйте стандартные порты, например:
afp://192.168.1.{q}:548
На dyn-updaterdns.com написано, что все работает и видит мой IP.
В любом случае, использование -pдля повышения безопасности. У меня есть маршрутизатор Linksys AC1900 (номер модели: EA7500) с одним портом-переадресацией, установленным на 12345 (пример) как внешний и 22 как внутренний (для удаленного входа, как обычно).
Я протестировал все три порта из https://canyouseeme.org и все перенаправленные (5-значные) номера работают, а все исходные порты по умолчанию — нет.
На сервере (удалённом, хостовом) я посмотрел системные настройки:
Пользователи (ничего не надо делать);
Совместное использование;
- В разделе «Удаленный вход» попробовали «Только эти пользователи» и «Все пользователи»;
- В разделе «Общий доступ к файлам» добавлена папка «родственная душа» в качестве общей папки;
Безопасность и конфиденциальность;
- Брандмауэр отключен (я бы хотел его включить);
- Конфиденциальность, полный доступ к диску, включая smbd, sshd и терминал;
Сеть (ничего не надо делать).
Для основательности другие мелочи:
В 10.15 Терминал теперь хочет использовать
zshвместоbashдля Терминала - отлично. Не удалось, как указано выше. Я попробовал вернуть его к bash: то же самое. В любом случае, это локальный клиент, с которого я пытаюсь сгенерировать туннель ssh, и он не изменился.OS X теперь хочет SMB, как где-то говорится, и что AFP устарел, но есть возможность выбрать один из этих вариантов или оба (панель «Общий доступ к файлам»), и ни одна комбинация не сработала.
Мой новый Mac Mini имеет аппаратную защиту — это играет роль? Учетная запись «soulmate» является как основной, так и административной.
Должен ли я разделить эти роли, а затем просто попытаться войти в систему как «основной» (потому что по умолчанию «Общий доступ и разрешения» — «система: Чтение и запись», а «администратор/все: Только чтение», и я, по-видимому, не могу изменить это из Finder (так что: блокирует ли это эту учетную запись, и мне, вероятно, даже не следует пытаться изменить это из Терминала?)
Это все одна вещь, которая вдруг пошла не так? Кажется, что это больше, чем одна вещь.