ssh slutade funka helt plötsligt...

Testa att skriva samma sak i ett terminalfönster.
Bara för att utesluta att Findern fått nåt spel.

BBB har sedan länge spärrat portar bla 548 (Appleshare) och hänvisar till säkerhetsrisk. Så risken är stor att de även blockat port 22. GIllar inte det alls.

Fast appleshare kör väl inte krypterat? (Rätta mig om jag har fel, jag vet inte.) Så då ÄR det väl en säkerhetsrisk?

Är det inte bättre då att faktiskt börja använda SSH och köra appleshare i krypterad tunnel som beskrivs i länken ovan?

Alternativt: Går det inte att helt enkelt köra på en annan port? Kan man inte konfigurera vilken port appleshare-servern ska lyssna på?

(1) Skriv ssh xxx@ipadressen i terminalen
Vad händer? Får du ett felmeddelande? Vilket?
Vänta typ 5 minuter innan du bryter.

(2) Kommer du åt servern?
Skriv i terminalen:
$ ping ipadressen

(3) Har någon blockerat porten?
Gå in i terminalen och skriv
$ telnet ipadressen 22
Får du en connection alls? Om inte så är det risk att en port är blockerad.
Du kan naturligtvis inte köra telnet mot en SSH-server; den kopplar ner med ett felmeddelande så fort du skriver något. Men det är ett bra sätt att se om du överhuvud taget kan ansluta dig till porten.

(4) Kolla loggarna på servern. (Jag vet tyvärr inte var de ligger under Mac OS X.) Står det något intressant där vid den tidpunkt du försökte komma in.

(5) DNS
En ssh-server brukar göra en reverse-uppslagning på den klient som ansluter (översätta din IP-adress till ett namn). Om detta är felaktigt uppsatt (av bredbandsbolaget) så tar det några minuter innan detta tajmar ut. Detta är beskrivet i denna tråd.
http://www.99mac.se/forum/showthread.php?t=82054

Eventuellt vill du kanske ändra SSH-serverns konfigurationsfiler.

Nu är jag förvirrad!

Om JAG trycker äpple-k på någon av mina datorer (som kör Tiger resp. Panter) och skriver in "ssh xxx@ipadressen" där ipadressen är adressen till en maskin som jag vet har en aktiv ssh-server och som jag utan problem kan ansluta till via ssh i Terminalen så får jag INTE någon fungerande förbindelse. Jag har för övrigt aldrig känt till att man skulle kunna köra fildelning via ssh på detta sätt. Jag kan heller inte hitta någon dokumentation som säger att så skulle vara fallet. De enda protokoll som jag kan hitta belägg för att de stöds är AFP, SMB, NFS, FTP och HTTP (WebDAV).

Däremot, om jag gör exakt likadant förutom att jag byter ut ipadressen mot adressen till en maskin där jag vet att det kör en aktiv AFP-server så fungerar det!!!

Normalt ska man ju skriva in en adress enligt mönstret "ppp://adress" (ppp anger önskat protokoll) när man tryckt äpple-k, t.ex. "afp://ipadress" för att ansluta till en AFP-server på angiven ip-adress. Om jag istället skriver in "ssh xxx@ipadressen" verkar det som om Findern vill vara intelligent och försöker gör något vettigt (?) med det jag skrivit in. Resultatet av blir att den försöker ansluta till "afp://ipadressen", dvs en AFP-server på angiven ip-adress. Man ser detta i det statusfönster som visas under uppkopplingen. Det verkar som om om man skriver in något konstigt som Findern inte förstår så försöker den tolka det som adressen till en AFP-server.

Hur har då Mangan och hans kollega kunnat dela filer med framgång?

Hypotes: På G4:an som fungerar som server har man i detta fall aktiverat "Personlig fildelning" (AFP) i Systeminställningar/Fildelning. När man sedan skriver "ssh xxx@ipadressen" vränger Findern om det till "afp://ipadressen", vilket råkar fungera.

Mangan: Kan det ligga något i hypotesen ovan? Är det så ni konfigurerat server-G4:an?

Skulle hypotesen vara korrekt, och om BBB först på senare tid spärrat för AFP-trafik för Mangan, skulle allt kunna förklaras.

Om ovanstående stämmer skulle faktiskt ssh kunna vara lösningen på problemet. Bara på test provade jag att tunnla en AFP-förbindelse genom ssh enligt instruktionerna på http://www.oreillynet.com/cs/user/view/cs_msg/41826. Det fungerade och skulle kunna vara ett sätt att gå runt BBBs filtrering.

BBB blockerar inte port 22 (SSH) och har aldrig gjort det. Se till att använda SSH i Terminalen som man ska så fungerar det kalas om du har nåt som svarar på port 22 i andra änden.

Jag använder SSH dagligen via 3-4st BBB uppkopplingar.

Det som beskrivs ovan stöds ej genom "äpple-k" i Mac OSX. Man kan visserligen sätta upp en ssh-tunnel för ftp på samma sätt som jag visade på för afp i mitt tidigare inlägg, men det är en annan sak.

Det enda sätt som fildelning över ssh stöds på via "äpple-k" som jag känner till är om man ansluter till en afp-server som körs under Mac OSX Server. Då kan man tydligen konfigurera server/klient så att de upprättar en "säker anslutning" som i sin tur verkar vara just en ssh-tunnling av en afp-anslutning.

Själv hade jag önskat direkt stöd för sftp i "äpple-k-mekanismen". Det hade varit ett enkelt och praktiskt sätt att komma åt användarkatalogen på Solarisburken på jobbet utan att krångla med scp/sftp i terminalen eller med att sätta upp ssh-tunnlar. Ftp varken önskar eller kan jag köra direkt (okrypterade lösenord/spärr i institutionens brandvägg).

Kan vara på sin plats att tipsa om Fugu, http://eq.rsug.itd.umich.edu/software/fugu/ som är en grafisk front-end till sftp, scp och att sätta upp ssh-tunnlar.