Configure o Firewall do OSX para permitir o servidor SSH?

Eu também vi isso - parece que o Firewall do Aplicativo OSX está ficando confuso. Eu consegui fazer o meu fazer o seguinte:

sudo rm /Library/Preferences/com.apple.alf.plist

Em seguida, reinicie.

Quando a máquina voltar, quando você for para o Firewall > Configurações avançadas, você deve ver apenas os serviços do sistema que você ativou (no seu caso, SSH e compartilhamento de tela). O restante das entradas desaparecerá, mas quando você iniciar qualquer aplicativo que precise de acesso por meio do firewall, o OSX solicitará que você permita o aplicativo ou não novamente e deverá ser adicionado novamente à lista de exceções do firewall (se você permitir a entrada conexões).

Os comandos abaixo funcionaram para mim no Yosemite

cd /usr/libexec/ApplicationFirewall
sudo ./socketfilterfw --setloggingmode on
sudo ./socketfilterfw --setloggingopt detail
sudo tail -f /var/log/appfirewall.log

Tente se conectar ao seu Mac via SSH. Você deve ver uma entrada de negação, no meu caso, sshd-keygen-wrapper

Oct 27 15:22:12 myhost socketfilterfw[4940] <Info>: Deny sshd-keygen-wrapper connecting from 192.168.0.2:49470 to port 22 proto=6

Em seguida, basta adicionar / usr / libexec / sshd-keygen-wrapper (conforme sugerido por mehaase) à lista de aplicativos permitidos, mas não há necessidade de reinicializar

Para mudar o nível de registro de volta

./socketfilterfw --setloggingopt throttled

No meu caso, eu adicionei / usr / libexec / sshd-keygen-wrapper nas configurações do firewall e reiniciei.

Encontrei a ideia aqui: link

Uma boa técnica de solução de problemas: abra o Console.app e assista /var/log/appfirewall.log (ou tail -f /var/log/appfirewall.log na linha de comando).

No El Capitan 10.11.5, sshd-keygen-wrapper estava na lista de conexões permitidas, mas estava configurado para bloquear. Foi necessário apenas configurá-lo para permitir, e o login SSH remoto funcionou. Não é necessário reiniciar.