10 votes

Dan Rosenstark avatar

Configurer le pare-feu OSX pour autoriser le serveur SSH ?

Demandé el 2 de Avril, 2011
Quand la question a-t-elle été
16842 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Si j'active mon pare-feu OSX, ssh n'est pas autorisé. Si je le désactive, ssh peut se connecter sans problème. Voici les paramètres de l'application ssh hôte : bien que je ne sache pas ce que je fais, j'ai pensé que donner /usr/sbin/sshd "Autoriser les connexions entrantes" (ainsi que "Connexion à distance (SSH)") devrait suffire, mais ce n'est pas le cas. Que dois-je inclure d'autre pour que ssh (sshd ? pas sûr) autorise les connexions ?

The firewall configuration screen on OSX

Je configure ssh exclusivement par le biais du menu de partage, "Connexion à distance" dans les préférences système.

Demandé el 2 de Avril, 2011 par Dan Rosenstark

Réponses

Trop de publicités?

9voto

Pierz avatar
Pierz Points 1579

J'ai vu cela aussi - Il semble que le pare-feu d'application OSX s'embrouille. J'ai réussi à faire fonctionner le mien en faisant ce qui suit :

sudo rm /Library/Preferences/com.apple.alf.plist

Puis redémarrez.

Une fois la machine rétablie, lorsque vous allez dans Pare-feu > Paramètres avancés, vous ne devriez voir que les services système que vous avez activés (dans votre cas, SSH et Partage d'écran). Le reste des entrées aura disparu, mais lorsque vous démarrez des applications qui ont besoin d'un accès via le pare-feu, OSX vous demandera à nouveau d'autoriser ou non l'application, qui devrait alors être ajoutée à la liste des exceptions du pare-feu (si vous autorisez les connexions entrantes).

Répondu el 16 de Janvier, 2012 par Pierz (1579 Points )

7voto

Chad avatar
Chad Points 71

Les commandes ci-dessous ont fonctionné pour moi sur Yosemite

cd /usr/libexec/ApplicationFirewall
sudo ./socketfilterfw --setloggingmode on
sudo ./socketfilterfw --setloggingopt detail
sudo tail -f /var/log/appfirewall.log

Essayez de vous connecter à votre Mac via SSH. Vous devriez voir une entrée de refus, dans mon cas sshd-keygen-wrapper

Oct 27 15:22:12 myhost socketfilterfw[4940] <Info>: Deny sshd-keygen-wrapper connecting from 192.168.0.2:49470 to port 22 proto=6

Ensuite il suffit d'ajouter /usr/libexec/sshd-keygen-wrapper (comme suggéré par mehaase) à la liste des applications autorisées, mais il n'y a pas besoin de redémarrer

Pour rétablir le niveau de journalisation

./socketfilterfw --setloggingopt throttled
Répondu el 27 de Octobre, 2014 par Chad (71 Points )

6voto

Mark E. Haase avatar
Mark E. Haase Points 4153

Dans mon cas, j'ai ajouté /usr/libexec/sshd-keygen-wrapper aux paramètres du pare-feu et j'ai redémarré.

J'ai trouvé l'idée ici : https://discussions.apple.com/thread/2174585?threadID=2174585

Une bonne technique de dépannage : ouvrez Console.app et regardez /var/log/appfirewall.log (ou tail -f /var/log/appfirewall.log depuis la ligne de commande).

Répondu el 11 de Juillet, 2012 par Mark E. Haase (4153 Points )

2voto

Michael avatar
Michael Points 185

Dans El Capitan 10.11.5, sshd-keygen-wrapper était dans la liste des connexions autorisées, mais était configuré pour être bloqué. Il a suffi de l'autoriser pour que la connexion SSH à distance fonctionne. Aucun redémarrage n'a été nécessaire.

Répondu el 28 de Mai, 2016 par Michael (185 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X