Folgende Situation: ich sitze an meinem iBook und möchte eine Datei von meinem Quicksilver holen. Also Apfel-K (Finder "Mit Server verbinden...") und meinen QS ausgewählt und unter Optionen eingestellt, daß das Kennwort nicht im Klartext durch die Luft gejagt wird.

Dabei kommt dann die Fehlermeldung, wie sie im Bild zu sehen ist. Ich habe jetzt allerdings keine Ahnung wo ich nach der Ursache suchen soll. Denn SSH ist selbstverständlich auf meinem Quicksilver aktiviert... Demzufolge kann ich mich natürlich auch per "ssh rechnername" mit dem QS verbinden.

Kann mir jemand einen Tip geben, wo ich ansetzen kann um dieses unschöne Problem aus der Welt zu schaffen?

Auf beiden läuft 10.4.2. Auf beiden ist auch sshd aktiv, also "Entfernte Anmeldung" in den Systemeinstellungen eingeschaltet.

Die "entfernte Anmeldung" betrifft nur SSH direkt und standalone. Was Du möchtest, ist AFP über SSH laufen lassen. Einstellen kann man das nur bei Mac OS X Server. Der Client bietet in der GUI von Mac OS X keine Option, um SSH für AFP zu aktivieren. Du betreibst ja Mac OS X "Client" als Server.

Du kannst allerdings einen SSH-Tunnel öffnen und AFP dadurch schicken:

Auf Deinem iBook im Terminal tippst Du dies:
ssh -L 54854:127.0.0.1:548 user_rantanplan@ip_of_quicksilver
Auf dem iBook dann eingetippt noch folgendes
afp://127.0.0.1:54854
bekommst Du eine AFP-Verbindung zum Quicksilver über SSH vom iBook aus. AFP spricht den Tunneleingang auf Deinem lokalen Rechner auf Port 54854 an und SSH leitet den Port 54854 auf den Quicksilver weiter, wo er auf Port 548 rauskommt, welches der normale AFP-Port ist.

Das läßt sich nach Belieben auch mit anderen unsicheren Protokollen machen (tunneln), beispielsweise VNC. Man ersetze dann den AFP-Port 548 gegen den VNC-Port 5900.

MacMark
Da fällt mir als Kommentar nur ein: what a fuck! An anderen Stellen legt Apple Wert auf Sicherheit, hier erwartet es von mir, daß ich mein Kennwort im Klartext über die Leitung (bzw. WLAN) puste? Oder bedeutet "eine weniger sichere Verbindung" vielleicht, daß ein Challenge-Response-Protokoll verwendet wird oder etwas ähnliches?

Danke für den ssh-Tunnel, der ist in vielen Fällen eine gute Hilfe, stimmt Wobei ich in diesem Fall aus Faulheit dann wahrscheinlich einfach RBrowser anstatt des Finders anwerfen werde.

Rantanplan
Das wird wohl nichts nutzen, da nur Mac OS X Server AFP per SSH anbieten kann. Mac OS X Client kann problemlos AFP per SSH nutzen, wenn der Server es auch anbietet und das tut nur Mac OS X Server.

RBrowser ist ein SFTP-Client. Setzt also voraus, daß der Server FTP über SSH anbietet. Bietet Mac OS X "Client" SFTP an?

Grad mal probiert - kann mich per sftp auf einen Mac OS X "Client" verbinden.

Witzigerweise nutzt Apple im "normalen" X den lukemftpd und im Server-X einen angepaßten wu-FTPd. Server-X hat zwar auch den anderen, den X-Client hat, aber der ist auf X-Server deaktiviert.

Ob SFTP bei OSX "Client" aktiviert ist oder nicht, kann ich jetzt auch nicht sagen/ausprobieren, in sshd_config ist es zumindest nicht deaktiviert.

Aber RBrowser ist flexibel, das braucht kein SFTP, es kommt auch mit einem Shell-Login über SSH prima zurecht