SSH सर्वर को अनुमति देने के लिए OSX फ़ायरवॉल कॉन्फ़िगर करें?

10

यदि मैं अपने OSX फ़ायरवॉल को चालू करता हूं, तो ssh अस्वीकृत हो जाता है। अगर मैं इसे बंद कर देता हूं, तो ssh बस ठीक से जुड़ सकता है। ये ssh होस्ट की सेटिंग्स हैं : जबकि मुझे नहीं पता कि मैं क्या कर रहा हूं, मुझे लगा कि /usr/sbin/sshd"इनकमिंग इनकमिंग कनेक्शंस" ("रिमोट लॉगिन (SSH)") के साथ देना पर्याप्त होगा, लेकिन यह नहीं है। कनेक्शन की अनुमति देने के लिए मुझे ssh (sshd? Not sure) के लिए और क्या शामिल करना होगा?

OSX पर फ़ायरवॉल कॉन्फ़िगरेशन स्क्रीन

मैं सिस्टम प्राथमिकता में साझाकरण मेनू, "रिमोट लॉगिन" के माध्यम से विशेष रूप से ssh को कॉन्फ़िगर कर रहा हूं।

— दान रोसेनस्टार्क
स्रोत

जैसा कि यहां कहा गया है ( चर्चा ।apple.com/thread.jspa?threadID=2174585), sshd-keygen-आवरण को हटाना, रिबूट करना और यश को ssh-keygen-आवरण (हालांकि यह पहले से ही हां पर सेट है) पर काम करना प्रतीत होता है।

— दान रोसेनस्टार्क

9

मैंने इसे भी देखा है - ऐसा लगता है कि OSX अनुप्रयोग फ़ायरवॉल भ्रमित हो रहा है। मैं निम्नलिखित करके मेरा काम करवाने में कामयाब रहा:

sudo rm /Library/Preferences/com.apple.alf.plist

फिर रिबूट करें।

एक बार मशीन वापस आने के बाद, जब आप फ़ायरवॉल> एडवांस्ड सेटिंग्स में जाते हैं, तो आपको केवल उन सिस्टम सेवाओं को देखना चाहिए जिन्हें आपने सक्षम किया है (आपके मामले में, एसएसएच और स्क्रीन शेयरिंग में)। बाकी प्रविष्टियां चली गई होंगी, लेकिन जब आप फ़ायरवॉल के माध्यम से एक्सेस की आवश्यकता वाले किसी भी एप्लिकेशन को शुरू करते हैं, तो OSX आपसे एप्लिकेशन को अनुमति देने के लिए कहेगा या नहीं फिर से और फिर फ़ायरवॉल अपवाद सूची में वापस जोड़ा जाना चाहिए (यदि आप इसे आने की अनुमति देते हैं सम्बन्ध)।

— Pierz
स्रोत

मैंने पाया कि यदि आप "sudo ipfw -f flush" चलाते हैं और फिर सिस्टम प्रेफरेंस को बंद और री-ओपन करते हैं, तो आप रिबूट करने के कदम से बच सकते हैं।

— मार्क ई। हासे

7

नीचे दिए गए आदेशों ने मेरे लिए योसेमाइट पर काम किया

cd /usr/libexec/ApplicationFirewall
sudo ./socketfilterfw --setloggingmode on
sudo ./socketfilterfw --setloggingopt detail
sudo tail -f /var/log/appfirewall.log

SSH पर अपने मैक से कनेक्ट करने का प्रयास करें। आपको मेरे मामले में sshd-keygen-आवरण पर एक इनकार प्रविष्टि दिखनी चाहिए

Oct 27 15:22:12 myhost socketfilterfw[4940] <Info>: Deny sshd-keygen-wrapper connecting from 192.168.0.2:49470 to port 22 proto=6

फिर बस स्वीकृत आवेदनों की सूची में / usr / libexec / sshd-keygen-आवरण (जैसा मेहासे द्वारा सुझाया गया है) जोड़ें, लेकिन रिबूट करने की कोई आवश्यकता नहीं है

लॉगिंग स्तर को वापस स्विच करने के लिए

./socketfilterfw --setloggingopt throttled

— काग़ज़ का टुकड़ा
स्रोत

6

मेरे मामले में, मैंने फ़ायरवॉल सेटिंग्स में / usr / libexec / sshd-keygen-आवरण को जोड़ा और रिबूट किया।

मुझे यहां यह विचार मिला: https://discussions.apple.com/thread/2174585?threadID=2174585

एक अच्छी समस्या निवारण तकनीक: Console.app खोलें और /var/log/appfirewall.log (या कमांड लाइन से टेल -f /var/log/appfirewall.log) देखें।

— मार्क ई। हासे
स्रोत

(OSX 10.11 के लिए) /usr/libexec/sshd-keygen-wrapperसिस्टम वरीयताएँ> सुरक्षा और गोपनीयता [फ़ायरवॉल] (फ़ायरवॉल विकल्प) संवाद में खोजक से खींचने और छोड़ने के लिए यह मेरे लिए तय किया - साझा करने के बाद sshd बंद / साझाकरण संवादों में भी।

— जिम्मोंट

2

एल कैपिटन 10.11.5 में, sshd-keygen-wrapperअनुमत कनेक्शन की सूची में था, लेकिन ब्लॉक करने के लिए सेट किया गया था। अनुमति देने के लिए इसे सेट करना आवश्यक था, और दूरस्थ SSH लॉगिन ने काम किया। कोई रिबूट की आवश्यकता नहीं है।

— CCryder66
स्रोत

वही, 10.11.6 के लिए सरल फिक्स। धन्यवाद!

— TomEE