Você verificou seus endereços de escuta sshd?
$ netstat -a | grep ssh
tcp4 0 0 *.ssh *.* LISTEN
tcp6 0 0 *.ssh *.* LISTEN
O primeiro * significa que o sshd está escutando em todos os endereços locais na máquina, incluindo 127.0.0.1.
SSHD_CONFIG(5)
ListenAddress Specifies the local addresses sshd(8) should listen on. The fol- lowing forms may be used: ListenAddress host|IPv4_addr|IPv6_addr ListenAddress host|IPv4_addr:port ListenAddress [host|IPv6_addr]:port If port is not specified, sshd will listen on the address and all prior Port options specified. The default is to listen on all local addresses. Multiple ListenAddress options are permitted. Additionally, any Port options must precede this option for non- port qualified addresses.
Se o sshd não estiver atendendo no endereço 127.0.0.1, ele será mostrado como CLOSED: SYN_SENT em pfctl -ss
output.
netstat
output depois de fazer o sshd escutar somente em 192.168.10.114.
$ netstat -a | grep ssh
tcp4 0 0 192.168.10.114.ssh *.* LISTEN
Durante a tentativa de ssh para esta máquina, pfctl -ss
output é como abaixo.
$ pfctl -ss
all tcp 127.0.0.1:22 (192.168.10.114:22) <- 192.168.10.107:50701 CLOSED:SYN_SENT
A conexão ssh é redirecionada para 127.0.0.1 pela regra rdr - o pacote SYN é enviado para 127.0.0.1:tcp/22 (SYN_SENT)
No entanto, 127.0.0.1:tcp/22 não está aberto, é mostrado como FECHADO.