OSX Güvenlik Duvarını SSH Sunucusuna İzin Verecek Şekilde Yapılandırılsın mı?

10

OSX güvenlik duvarımı açarsam ssh'a izin verilmez. Kapatırsam, ssh iyi bağlanabilir. Bunlar ssh ana bilgisayarından ayarlar : ne yaptığımı bilmiyorum, ancak /usr/sbin/sshd"Gelen Bağlantılara İzin Ver" ("Uzaktan Oturum Açma (SSH)" ile birlikte) vermenin yeterli olacağını düşündüm , ama değil. Bağlantılara izin vermek için ssh (sshd? Emin değilim) için başka neler eklemem gerekir?

OSX'teki güvenlik duvarı yapılandırma ekranı

SSH'yi yalnızca Sistem Tercihleri'ndeki "Uzaktan Giriş" paylaşım menüsü aracılığıyla yapılandırıyorum.

macos  security  firewall  openssh 
Dan Rosenstark
kaynak
Burada (belirtildiği gibi discussions.apple.com/thread.jspa?threadID=2174585 (zaten evet olarak ayarlanmış olsa) ssh-keygen-sargıya evet, sshd-keygen-sarmalayıcı silme yeniden ve ona göre) işe görünüyor.
Dan Rosenstark

Yanıtlar:

9

Bunu da gördüm - OSX Uygulama Güvenlik Duvarı karışıyor gibi görünüyor. Aşağıdakileri yaparak benimkini çalıştırmayı başardım:

sudo rm /Library/Preferences/com.apple.alf.plist

Sonra yeniden başlatın.

Makine geri geldiğinde, Güvenlik Duvarı> Gelişmiş Ayarlar'a gittiğinizde, yalnızca etkinleştirdiğiniz sistem hizmetlerini (sizin durumunuzda, SSH ve Ekran Paylaşımı) görmelisiniz. Girişlerin geri kalanı gitmiş olacak, ancak güvenlik duvarı üzerinden erişilmesi gereken herhangi bir uygulamayı başlattığınızda, OSX sizden uygulamaya izin vermenizi isteyip istemediğinizi soracak ve ardından güvenlik duvarı istisnalar listesine geri eklenecektir (gelen içeriğe izin verirseniz) bağlantıları).

Pierz
kaynak
"Sudo ipfw -f flush" komutunu çalıştırıp Sistem Tercihlerini kapatıp yeniden açarsanız, yeniden başlatma adımından kaçınabileceğinizi fark ettim.
Mark E. Haase
7

Aşağıdaki komutlar benim için Yosemite'de çalıştı

cd /usr/libexec/ApplicationFirewall
sudo ./socketfilterfw --setloggingmode on
sudo ./socketfilterfw --setloggingopt detail
sudo tail -f /var/log/appfirewall.log

Mac'inize SSH üzerinden bağlanmayı deneyin. Reddedilen bir girdi görmelisiniz, benim durumumda sshd-keygen-wrapper

Oct 27 15:22:12 myhost socketfilterfw[4940] <Info>: Deny sshd-keygen-wrapper connecting from 192.168.0.2:49470 to port 22 proto=6

Daha sonra izin verilen uygulamalar listesine / usr / libexec / sshd-keygen-wrapper (mehaase tarafından önerildiği gibi) ekleyin, ancak yeniden başlatmaya gerek yoktur.

Günlük kaydı düzeyini geri değiştirmek için

./socketfilterfw --setloggingopt throttled
Çad
kaynak
6

Benim durumumda, güvenlik duvarı ayarlarına / usr / libexec / sshd-keygen-wrapper ekledim ve yeniden başlattım.

Fikri burada buldum: https://discussions.apple.com/thread/2174585?threadID=2174585

İyi bir sorun giderme tekniği: Console.app uygulamasını açın ve /var/log/appfirewall.log (veya komut satırından -f /var/log/appfirewall.log dosyasını izleyin).

Mark E. Haase
kaynak
(OSX 10.11 için) /usr/libexec/sshd-keygen-wrapperbulucudan Sistem Tercihleri> Güvenlik ve Gizlilik [Güvenlik Duvarı] (Güvenlik Duvarı Seçenekleri) iletişim penceresine sürükleyip bırakarak bunu benim için düzelttik - paylaşım iletişim kutusundaki sshd'yi kapatıp açtıktan sonra.
jimmont
2

El Capitan 10.11.5, sshd-keygen-wrapperizin verilen bağlantılar listesindeydi, ancak engellemeye ayarlandı. Sadece izin verecek şekilde ayarlamak gerekiyordu ve uzaktan SSH girişi çalıştı. Yeniden başlatma gerekmez.

CCryder66
kaynak
10.11.6 için aynı, basit düzeltme. Teşekkürler!
TomEE
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.