# Remote pristup na Mac Studio

# Remote pristup na Mac Studio

## Pregled

Mac Studio (192.168.68.61) je dostupan na dva načina:
- **Lokalno** (ista mreža) — direktni SSH
- **Izvana** (Švica, putovanje, bilo gdje) — Cloudflare Tunnel + Access

---

## Lokalni pristup (kuća/kancelarija)

```bash
ssh makinja@192.168.68.61
```

Ili sa SSH config alijasom:
```bash
ssh studio
```

### SSH config na Air-u (~/.ssh/config):
```
Host studio
    HostName 192.168.68.61
    User makinja
    ServerAliveInterval 30
    ServerAliveCountMax 120
    TCPKeepAlive yes
    RequestTTY yes
```

---

## Remote pristup (izvana)

Koristi Cloudflare Tunnel sa Zero Trust Access zaštitom.

### Preduvjeti (jednom na Air-u):
```bash
brew install cloudflared
```

### SSH config na Air-u (~/.ssh/config):
```
Host studio-remote
    HostName ssh.basicconsulting.no
    User makinja
    ProxyCommand cloudflared access ssh --hostname %h
    RequestTTY yes
```

### Konekcija:
```bash
ssh studio-remote
```

Browser se otvori → logiraš se sa **alem@alai.no** → spojen si na Studio.

### Dozvoljeni emailovi:
- alem@alai.no
- john@basicconsulting.no
- alem@basicconsulting.no
- alembasic@gmail.com

---

## tmux (persistent sesije)

Kad Air zaspi, SSH konekcija umre. tmux drži sesiju živom na Studiju.

### Automatski (konfigurirano u ~/.zshrc na Studiju):
SSH konekcija automatski attach-a tmux sesiju kad je terminal dostupan.

### Ručno:
```bash
# Nova sesija
tmux new -s main

# Attach na postojeću
tmux attach -t main

# Detach (izlaz bez zatvaranja)
Ctrl+A, D

# Lista sesija
tmux list-sessions
```

### tmux prečice:
| Komanda | Akcija |
|---------|--------|
| Ctrl+A, D | Detach (izađi, sesija živi) |
| Ctrl+A, \| | Split vertikalno |
| Ctrl+A, - | Split horizontalno |
| Ctrl+A, h/j/k/l | Navigacija između panela |

---

## Security

| Mjera | Status |
|-------|--------|
| PasswordAuthentication | **no** (samo ključevi) |
| AllowTcpForwarding | **no** |
| AuthenticationMethods | **publickey** |
| AllowUsers | **makinja** |
| MaxAuthTries | **3** |
| Cloudflare Access | **alem@alai.no + backup emailovi** |
| Vaultwarden 2FA | **uključen** |

---

## Troubleshooting

**SSH ne radi lokalno:**
```bash
# Provjeri da je SSH upaljen
sudo systemsetup -getremotelogin

# Restart SSH
sudo launchctl kickstart -k system/com.openssh.sshd
```

**Remote ne radi:**
```bash
# Provjeri cloudflared na Studiju
launchctl list com.john.cloudflared

# Restart tunnel
launchctl kickstart -k gui/$(id -u)/com.john.cloudflared

# Provjeri DNS
dig ssh.basicconsulting.no
```

**tmux ne radi:**
```bash
# Koristi -t flag za SSH
ssh -t makinja@192.168.68.61

# Provjeri sesije
tmux list-sessions
```

---

*Zadnje ažuriranje: 2026-02-24*
*Kreirao: John (system audit + security hardening)*