Налаштувати брандмауер OSX для дозволу сервера SSH?

10

Якщо я включу брандмауер OSX, ssh заборонено. Якщо я вимкну його, ssh може підключитися чудово. Це налаштування від ssh- хоста : хоча я не знаю, що я роблю, я зрозумів, що дати /usr/sbin/sshd"Дозволити вхідні з'єднання" (разом із "Віддаленим входом (SSH)") буде достатньо, але це не так. Що ще я повинен включити для ssh (sshd? Не впевнений), щоб дозволити з'єднання?

Екран налаштування брандмауера на OSX

Я налаштовую ssh виключно за допомогою меню спільного доступу "Віддалений вхід" у Налаштуваннях системи.

macos  security  firewall  openssh 
Ден Розенстарк
джерело
Як зазначено тут ( обговорень.apple.com/ thread.jspa?threadID=2174585), видалення sshd-keygen-обгортка, перезавантаження та відповідь "так" ssh-keygen-обгортку (хоча це вже було встановлено так) працює.
Dan Rosenstark

Відповіді:

9

Я теж бачив це - схоже, брандмауер програми OSX заплутався. Мені вдалося розпочати шахту, зробивши наступне:

sudo rm /Library/Preferences/com.apple.alf.plist

Потім перезавантажте.

Як тільки машина повернеться до системи, коли ви переходите до Брандмауера> Додаткові налаштування, ви повинні бачити лише ті системні служби, які ви увімкнули (у вашому випадку - SSH та розділення екрана). Решта записів піде, але коли ви запустите будь-які додатки, яким потрібен доступ через брандмауер, OSX попросить вас дозволити програму чи ні знову, а потім буде доданий до списку винятків між брандмауером (якщо ви дозволите вхід у нього з'єднання).

Пірс
джерело
Я виявив, що якщо запустити "sudo ipfw -f flush", а потім закрити та повторно відкрити налаштування системи, можна уникнути кроку перезавантаження.
Марк Е. Хааз
7

Команди нижче працювали для мене на Йосеміті

cd /usr/libexec/ApplicationFirewall
sudo ./socketfilterfw --setloggingmode on
sudo ./socketfilterfw --setloggingopt detail
sudo tail -f /var/log/appfirewall.log

Спробуйте підключитися до свого Mac через SSH. Ви повинні побачити заборонений запис, в моєму випадку sshd-keygen-wrapper

Oct 27 15:22:12 myhost socketfilterfw[4940] <Info>: Deny sshd-keygen-wrapper connecting from 192.168.0.2:49470 to port 22 proto=6

Потім просто додайте / usr / libexec / sshd-keygen-wrapper (як це запропонував mehaase) до списку дозволених програм, але не потрібно перезавантажувати

Щоб повернути рівень журналу назад

./socketfilterfw --setloggingopt throttled
Чад
джерело
6

У моєму випадку я додав / usr / libexec / sshd-keygen-обгортку до налаштувань брандмауера та перезавантажив.

Я знайшов ідею тут: https://discussions.apple.com/thread/2174585?threadID=2174585

Одна хороша техніка усунення несправностей: відкрийте Console.app і дивіться /var/log/appfirewall.log (або хвіст -f /var/log/appfirewall.log з командного рядка).

Марк Е. Хаасе
джерело
(Для OSX 10.11) перетягування та випадання /usr/libexec/sshd-keygen-wrapperз шукача в системне налаштування> Безпека та конфіденційність [Брандмауер] (Параметри брандмауера) зафіксували це для мене - після вимкнення / включення sshd у діалоговому вікні спільного доступу також.
Джиммонт
2

В El Capitan 10.11.5, sshd-keygen-wrapperбув у списку дозволених з'єднань, але був встановлений для блокування. Потрібно було лише встановити його, щоб дозволити, і віддалений вхід в SSH працював. Перезавантаження не потрібно.

CCryder66
джерело
Те саме, просте виправлення за 10.11.6. Дякую!
TomEE
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.