像這樣的命令:
ssh -p 12345 -L 23456:localhost:548 -L 34567:localhost:5900 [email protected]
(當然不是我的實際參數)
現在回傳這個:
ssh: connect to soulmate.dyndns.org port 12345: Connection refused
這種方法已經工作了好幾年了,SSH 從(幾乎)世界上任何地方都可以通過隧道進入我的主機。最近是從 OS X 10.13.x 到 10.11.x。現在“11”變成了“15”,即遠端主機伺服器變成了10.15.1,“Catalina”。
我了解到然後在這裡記錄了這一點: http://ctlow.ca/SSH-VPN_MacOSX.html
如果我省略參數,-p則會建立隧道。我正在本地網路上對此進行測試 - 但有人告訴我,使用 adyn-updater並不重要 - 然後螢幕共享可以工作,文件共享也可以工作,但僅限於外部驅動器,而不是“靈魂伴侶”。
如果我只使用以下指令,也會發生這種行為:
ssh [email protected]
並使用標準端口,例如:
afp://192.168.1.{q}:548
dns.com說它dyn-updater正在工作並且可以看到我的 IP。
無論如何,使用-p都是為了增強安全性。我有一台 Linksys AC1900(型號:EA7500)路由器,單一連接埠轉送設定為 12345(範例)作為外部,22 作為內部(像往常一樣用於遠端登入)。
我測試了所有三個端口 https://canyouseeme.org 所有重定向的(5 位元)號碼都有效,而所有原始預設連接埠則無效。
在伺服器(遠端、主機)上,我查看了系統偏好設定:
用戶(無事可做);
分享;
- 在「遠端登入」下嘗試了「僅這些使用者」和「所有使用者」;
- 在「檔案共用」下方新增了「soulmate」作為共用資料夾;
安全和隱私;
- 防火牆已關閉(我希望將其打開);
- 隱私、全磁碟存取包括 smbd、sshd 和終端機;
網路(無事可做)。
為了徹底性其他小事:
在 10.15 中,Terminal 現在希望使用 Terminal
zsh而不是bashfor Terminal - 很好。如上所述失敗。我嘗試將其恢復為 bash:相同。無論如何,這是我嘗試產生 ssh 隧道的本機用戶端,而且它沒有改變。OS X 現在需要 SMB,它在某處說,並且 AFP 已被棄用,但有一個或兩個選項(文件共享面板),但沒有任何組合起作用。
我的新 Mac Mini 具有硬體安全性 - 這會影響到這一點嗎? 「soulmate」帳戶既是主要帳戶又是管理員帳戶。
我是否應該將這些角色分開,然後嘗試登入“主要”(因為預設的“共享和權限”是“系統:讀取和寫入”和“管理員/每個人:只讀”,而且我顯然無法更改它來自 Finder (所以:這是否阻止了該帳戶,我可能甚至不應該嘗試從終端更改它?)
難道這一切都突然出了問題嗎?這似乎不僅僅是一件事。