Configure o Firewall do OSX para permitir o servidor SSH?

9

Se eu ativar meu firewall OSX, o ssh não será permitido. Se eu desligar, o ssh pode se conectar bem. Estas são as configurações do ssh host : embora eu não saiba o que estou fazendo, percebi que dar /usr/sbin/sshd "Permitir conexões de entrada" (junto com "Login remoto (SSH)") ) seria suficiente, mas não é. O que mais eu tenho que incluir para ssh (sshd? Não tenho certeza) para permitir conexões?

Estouconfigurandoosshexclusivamenteatravésdomenudecompartilhamento,"Login Remoto" nas Preferências do Sistema.

    
por Dan Rosenstark 02.04.2011 / 21:56

4 respostas

8

Eu também vi isso - parece que o Firewall do Aplicativo OSX está ficando confuso. Eu consegui fazer o meu fazer o seguinte:

sudo rm /Library/Preferences/com.apple.alf.plist

Em seguida, reinicie.

Quando a máquina voltar, quando você for para o Firewall > Configurações avançadas, você deve ver apenas os serviços do sistema que você ativou (no seu caso, SSH e compartilhamento de tela). O restante das entradas desaparecerá, mas quando você iniciar qualquer aplicativo que precise de acesso por meio do firewall, o OSX solicitará que você permita o aplicativo ou não novamente e deverá ser adicionado novamente à lista de exceções do firewall (se você permitir a entrada conexões).

    
por 16.01.2012 / 00:48
6

Os comandos abaixo funcionaram para mim no Yosemite

cd /usr/libexec/ApplicationFirewall
sudo ./socketfilterfw --setloggingmode on
sudo ./socketfilterfw --setloggingopt detail
sudo tail -f /var/log/appfirewall.log

Tente se conectar ao seu Mac via SSH. Você deve ver uma entrada de negação, no meu caso, sshd-keygen-wrapper

Oct 27 15:22:12 myhost socketfilterfw[4940] <Info>: Deny sshd-keygen-wrapper connecting from 192.168.0.2:49470 to port 22 proto=6

Em seguida, basta adicionar / usr / libexec / sshd-keygen-wrapper (conforme sugerido por mehaase) à lista de aplicativos permitidos, mas não há necessidade de reinicializar

Para mudar o nível de registro de volta

./socketfilterfw --setloggingopt throttled
    
por 27.10.2014 / 20:30
5

No meu caso, eu adicionei / usr / libexec / sshd-keygen-wrapper nas configurações do firewall e reiniciei.

Encontrei a ideia aqui: link

Uma boa técnica de solução de problemas: abra o Console.app e assista /var/log/appfirewall.log (ou tail -f /var/log/appfirewall.log na linha de comando).

    
por 11.07.2012 / 03:37
1

No El Capitan 10.11.5, sshd-keygen-wrapper estava na lista de conexões permitidas, mas estava configurado para bloquear. Foi necessário apenas configurá-lo para permitir, e o login SSH remoto funcionou. Não é necessário reiniciar.

    
por 28.05.2016 / 19:30