Si enciendo mi firewall OSX, no se permite ssh. Si lo apago, ssh puede conectarse bien. Estas son las configuraciones del host ssh : aunque no sé lo que estoy haciendo, pensé que dar /usr/sbin/sshd
"Permitir conexiones entrantes" (junto con "Inicio de sesión remoto (SSH)") sería suficiente, pero no lo es. ¿Qué más tengo que incluir para ssh (sshd? No estoy seguro) para permitir conexiones?
Estoy configurando ssh exclusivamente a través del menú para compartir, "Inicio de sesión remoto" en las Preferencias del sistema.
Respuestas:
También he visto esto: parece que el firewall de aplicaciones OSX se está confundiendo. Logré poner en marcha el mío haciendo lo siguiente:
Luego reiniciar.
Una vez que la máquina vuelve a funcionar, cuando vaya a Firewall> Configuración avanzada, solo debería ver los servicios del sistema que ha habilitado (en su caso, SSH y Uso compartido de pantalla). El resto de las entradas se habrán ido, pero cuando inicie cualquier aplicación que necesite acceder a través del firewall, OSX le pedirá que permita la aplicación o no nuevamente y luego deberá agregarla nuevamente a la lista de excepciones del firewall (si permite que ingrese conexiones).
fuente
Los siguientes comandos me funcionaron en Yosemite
Intenta conectarte a tu Mac a través de SSH. Debería ver una entrada denegada, en mi caso sshd-keygen-wrapper
Luego simplemente agregue / usr / libexec / sshd-keygen-wrapper (como lo sugiere mehaase) a la lista de aplicaciones permitidas, pero no es necesario reiniciar
Para volver a cambiar el nivel de registro
fuente
En mi caso, agregué / usr / libexec / sshd-keygen-wrapper a la configuración del firewall y reinicié.
Encontré la idea aquí: https://discussions.apple.com/thread/2174585?threadID=2174585
Una buena técnica de solución de problemas: abra Console.app y mire /var/log/appfirewall.log (o tail -f /var/log/appfirewall.log desde la línea de comandos).
fuente
/usr/libexec/sshd-keygen-wrapper
desde el buscador en la ventana de diálogo Preferencias del sistema> Seguridad y privacidad [Cortafuegos] (Opciones de cortafuegos) me arregló esto, después de apagar y encender sshd en las preferencias del diálogo para compartir también.En El Capitan 10.11.5,
sshd-keygen-wrapper
estaba en la lista de conexiones permitidas, pero estaba configurado para bloquear. Solo fue necesario configurarlo para permitir, y el inicio de sesión SSH remoto funcionó. No se requiere reiniciar.fuente