Wenn ich meine OSX-Firewall einschalte, ist ssh nicht zulässig. Wenn ich es ausschalte, kann ssh eine gute Verbindung herstellen. Dies sind die Einstellungen vom ssh- Host : Obwohl ich nicht weiß, was ich tue, dachte ich, dass /usr/sbin/sshd
es ausreichen würde , "Eingehende Verbindungen zulassen" (zusammen mit "Remote Login (SSH)") zu geben, aber das ist nicht der Fall. Was muss ich noch einschließen, damit ssh (sshd? Nicht sicher) Verbindungen zulässt?
Ich konfiguriere ssh ausschließlich über das Freigabemenü "Remote Login" in den Systemeinstellungen.
Antworten:
Ich habe das auch gesehen - Es scheint, dass die OSX Application Firewall verwirrt wird. Ich habe es geschafft, meine in Gang zu bringen, indem ich Folgendes getan habe:
Dann neu starten.
Sobald der Computer wieder hochgefahren ist und Sie zu Firewall> Erweiterte Einstellungen wechseln, sollten nur die von Ihnen aktivierten Systemdienste angezeigt werden (in Ihrem Fall SSH und Bildschirmfreigabe). Der Rest der Einträge ist verschwunden. Wenn Sie jedoch Anwendungen starten, die Zugriff über die Firewall benötigen, werden Sie von OSX aufgefordert, die Anwendung zuzulassen oder nicht, und sollten dann wieder zur Liste der Firewall-Ausnahmen hinzugefügt werden (sofern Sie den Eingang zulassen) Verbindungen).
quelle
Die folgenden Befehle haben bei Yosemite für mich funktioniert
Versuchen Sie, über SSH eine Verbindung zu Ihrem Mac herzustellen. Sie sollten einen Verweigerungseintrag sehen, in meinem Fall sshd-keygen-wrapper
Fügen Sie dann einfach / usr / libexec / sshd-keygen-wrapper (wie von mehaase vorgeschlagen) zur Liste der zulässigen Anwendungen hinzu, es ist jedoch kein Neustart erforderlich
Um die Protokollierungsstufe zurückzuschalten
quelle
In meinem Fall habe ich / usr / libexec / sshd-keygen-wrapper zu den Firewall-Einstellungen hinzugefügt und neu gestartet.
Ich fand die Idee hier: https://discussions.apple.com/thread/2174585?threadID=2174585
Eine gute Technik zur Fehlerbehebung: Öffnen Sie Console.app und beobachten Sie /var/log/appfirewall.log (oder tail -f /var/log/appfirewall.log über die Befehlszeile).
quelle
/usr/libexec/sshd-keygen-wrapper
aus dem Finder in das Dialogfenster Systemeinstellungen> Sicherheit und Datenschutz [Firewall] (Firewall-Optionen) hat dies für mich behoben - nachdem sshd auch in den Einstellungen des Freigabedialogs aus- / eingeschaltet wurde.In El Capitan 10.11.5
sshd-keygen-wrapper
war in der Liste der erlaubten Verbindungen, wurde aber auf Block gesetzt. Es musste nur so eingestellt werden, dass es zulässig war, und die Remote-SSH-Anmeldung funktionierte. Kein Neustart erforderlich.quelle