SSHサーバーを許可するようにOSXファイアウォールを構成しますか?
OSXファイアウォールをオンにすると、sshは許可されなくなります。オフにすると、sshは問題なく接続できます。これらはsshからの設定ですホスト:何をしているのかわかりませんが、/usr/sbin/sshd「着信接続を許可する」(および「リモートログイン(SSH)」を与えると考えました。 ) ")で十分ですが、そうではありません。接続を許可するには、ssh(sshd?わからない)に他に何を含める必要がありますか?
システム環境設定の共有メニュー「リモートログイン」からのみsshを設定しています。
私もこれを見ました-OSXアプリケーションファイアウォールが混乱しているようです。私は次のことを行うことでなんとかうまくいくことができました:
Sudo rm /Library/Preferences/com.Apple.alf.plist
その後、再起動します。
マシンが復旧したら、[ファイアウォール]> [詳細設定]に移動すると、有効にしたシステムサービス(この場合はSSHと画面共有)のみが表示されます。残りのエントリは削除されますが、ファイアウォールを介してアクセスする必要のあるアプリケーションを起動すると、OSXはアプリケーションを許可するかどうかを再度要求し、ファイアウォールの例外リストに追加し直す必要があります(受信を許可する場合)接続)。
以下のコマンドはヨセミテで私のために働いた
cd /usr/libexec/ApplicationFirewall
Sudo ./socketfilterfw --setloggingmode on
Sudo ./socketfilterfw --setloggingopt detail
Sudo tail -f /var/log/appfirewall.log
SSH経由でMacに接続してみてください。拒否エントリが表示されるはずです。私の場合はsshd-keygen-wrapperです。
Oct 27 15:22:12 myhost socketfilterfw[4940] <Info>: Deny sshd-keygen-wrapper connecting from 192.168.0.2:49470 to port 22 proto=6
次に、許可されたアプリケーションのリストに/ usr/libexec/sshd-keygen-wrapper(mehaaseによって提案された)を追加するだけですが、再起動する必要はありません。
ロギングレベルを元に戻すには
./socketfilterfw --setloggingopt throttled
私の場合、ファイアウォール設定に/ usr/libexec/sshd-keygen-wrapperを追加して、再起動しました。
私はここでアイデアを見つけました: https://discussions.Apple.com/thread/2174585?threadID=2174585
優れたトラブルシューティング手法の1つ:Console.appを開き、/ var/log/appfirewall.log(またはコマンドラインからtail -f /var/log/appfirewall.log)を監視します。
El Capitan 10.11.5では、sshd-keygen-wrapperは許可された接続のリストにありましたが、ブロックするように設定されていました。許可するように設定するだけで、リモートSSHログインが機能しました。再起動は必要ありません。