Configurare OSX Firewall per consentire il server SSH?

10

Se accendo il mio firewall OSX, ssh non è consentito. Se lo spengo, ssh può connettersi bene. Queste sono le impostazioni dell'host ssh : mentre non so cosa sto facendo, ho pensato che dare /usr/sbin/sshd"Consenti connessioni in entrata" (insieme a "Accesso remoto (SSH)") sarebbe stato sufficiente, ma non lo è. Cos'altro devo includere affinché ssh (sshd? Non sia sicuro) per consentire le connessioni?

La schermata di configurazione del firewall su OSX

Sto configurando ssh esclusivamente tramite il menu di condivisione "Accesso remoto" nelle Preferenze di Sistema.

macos  security  firewall  openssh 
Dan Rosenstark
fonte
Come indicato qui ( discussioni.apple.com/thread.jspa?threadID=2174585 ), l'eliminazione di sshd-keygen-wrapper, il riavvio e il dire di sì a ssh-keygen-wrapper (sebbene fosse già impostato su yes) sembra funzionare.
Dan Rosenstark,

Risposte:

9

Ho visto anche questo - Sembra che OSX Application Firewall si stia confondendo. Sono riuscito a far funzionare il mio nel modo seguente:

sudo rm /Library/Preferences/com.apple.alf.plist

Quindi riavviare.

Una volta riavviato il computer, quando vai su Firewall> Impostazioni avanzate, dovresti vedere solo i servizi di sistema che hai abilitato (nel tuo caso, SSH e Condivisione schermo). Le altre voci saranno sparite, ma quando avvii le applicazioni che richiedono l'accesso tramite il firewall, OSX ti chiederà di consentire o meno l'applicazione e dovrebbe quindi essere aggiunto all'elenco delle eccezioni del firewall (se lo consenti in arrivo connessioni).

Pierz
fonte
Ho scoperto che se esegui "sudo ipfw -f flush" e quindi chiudi e riapri Preferenze di Sistema, puoi evitare il passaggio del riavvio.
Mark E. Haase,
7

I comandi seguenti hanno funzionato per me su Yosemite

cd /usr/libexec/ApplicationFirewall
sudo ./socketfilterfw --setloggingmode on
sudo ./socketfilterfw --setloggingopt detail
sudo tail -f /var/log/appfirewall.log

Prova a connetterti al tuo Mac tramite SSH. Dovresti vedere una voce di rifiuto, nel mio caso sshd-keygen-wrapper

Oct 27 15:22:12 myhost socketfilterfw[4940] <Info>: Deny sshd-keygen-wrapper connecting from 192.168.0.2:49470 to port 22 proto=6

Quindi aggiungi semplicemente / usr / libexec / sshd-keygen-wrapper (come suggerito da mehaase) all'elenco delle applicazioni consentite, ma non è necessario riavviare

Per ripristinare il livello di registrazione

./socketfilterfw --setloggingopt throttled
Chad
fonte
6

Nel mio caso, ho aggiunto / usr / libexec / sshd-keygen-wrapper alle impostazioni del firewall e riavviato.

Ho trovato l'idea qui: https://discussions.apple.com/thread/2174585?threadID=2174585

Una buona tecnica di risoluzione dei problemi: apri Console.app e guarda /var/log/appfirewall.log (o tail -f /var/log/appfirewall.log dalla riga di comando).

Mark E. Haase
fonte
(Per OSX 10.11) il trascinamento /usr/libexec/sshd-keygen-wrapperdella selezione nella finestra di dialogo Preferenze di Sistema> Sicurezza e Privacy [Firewall] (Opzioni firewall) ha risolto questo problema anche dopo aver disattivato / attivato sshd nella finestra di dialogo delle preferenze.
Jimmont,
2

In El Capitan 10.11.5, sshd-keygen-wrapperera nell'elenco delle connessioni consentite, ma era impostato per bloccare. È stato necessario solo impostarlo per consentire e l'accesso SSH remoto ha funzionato. Nessun riavvio richiesto.

CCryder66
fonte
Stessa soluzione semplice per il 10.11.6. Grazie!
TomEE,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.