Si j'allume mon pare-feu OSX, ssh est interdit. Si je l'éteins, ssh peut très bien se connecter. Ce sont les paramètres de l' hôte ssh : même si je ne sais pas ce que je fais, je me suis dit que donner /usr/sbin/sshd
"Autoriser les connexions entrantes" (avec "Connexion à distance (SSH)") serait suffisant, mais ce n'est pas le cas. Que dois-je inclure d'autre pour que ssh (sshd? Pas sûr) autorise les connexions?
Je configure ssh exclusivement via le menu de partage, "Connexion à distance" dans les Préférences Système.
Réponses:
Je l'ai vu aussi - Il semble que le pare-feu d'application OSX soit confus. J'ai réussi à faire démarrer le mien en procédant comme suit:
Redémarrez ensuite.
Une fois que la machine est de retour, lorsque vous allez dans Pare-feu> Paramètres avancés, vous ne devriez voir que les services système que vous avez activés (dans votre cas, SSH et partage d'écran). Le reste des entrées aura disparu, mais lorsque vous démarrez des applications qui nécessitent un accès via le pare-feu, OSX vous demandera d'autoriser l'application ou non et devrait ensuite être ajouté à la liste des exceptions du pare-feu (si vous l'autorisez à entrer Connexions).
la source
Les commandes ci-dessous ont fonctionné pour moi sur Yosemite
Essayez de vous connecter à votre Mac via SSH. Vous devriez voir une entrée de refus, dans mon cas sshd-keygen-wrapper
Ajoutez simplement / usr / libexec / sshd-keygen-wrapper (comme suggéré par mehaase) à la liste des applications autorisées, mais il n'est pas nécessaire de redémarrer
Pour revenir au niveau de journalisation
la source
Dans mon cas, j'ai ajouté / usr / libexec / sshd-keygen-wrapper aux paramètres du pare-feu et redémarré.
J'ai trouvé l'idée ici: https://discussions.apple.com/thread/2174585?threadID=2174585
Une bonne technique de dépannage: ouvrez Console.app et regardez /var/log/appfirewall.log (ou tail -f /var/log/appfirewall.log depuis la ligne de commande).
la source
/usr/libexec/sshd-keygen-wrapper
du Finder dans la fenêtre de dialogue Préférences Système> Sécurité et confidentialité [Pare-feu] (Options du pare-feu) a corrigé cela pour moi - après avoir désactivé / activé sshd dans la boîte de dialogue de partage, préférez également.Dans El Capitan 10.11.5,
sshd-keygen-wrapper
était dans la liste des connexions autorisées, mais a été défini pour bloquer. Il était seulement nécessaire de le configurer pour autoriser, et la connexion SSH à distance fonctionnait. Aucun redémarrage requis.la source