Jika saya menyalakan firewall OSX saya, ssh tidak diizinkan. Jika saya mematikannya, ssh dapat terhubung dengan baik. Ini adalah pengaturan dari host ssh : sementara saya tidak tahu apa yang saya lakukan, saya pikir bahwa memberikan /usr/sbin/sshd
"Izinkan Koneksi Masuk" (bersama dengan "Remote Login (SSH)") akan cukup, tetapi tidak. Apa lagi yang harus saya sertakan agar ssh (sshd? Tidak yakin) untuk mengizinkan koneksi?
Saya mengonfigurasi ssh secara eksklusif melalui menu berbagi, "Remote Login" di System Preferences.
Jawaban:
Saya telah melihat ini juga - Tampaknya Firewall Aplikasi OSX semakin membingungkan. Saya berhasil menjalankan tambang dengan melakukan hal berikut:
Kemudian reboot.
Setelah mesin kembali, ketika Anda pergi ke Firewall> Pengaturan Lanjut, Anda hanya akan melihat layanan sistem yang telah Anda aktifkan (dalam kasus Anda, SSH dan Berbagi Layar). Sisa dari entri akan hilang, tetapi ketika Anda memulai aplikasi yang membutuhkan akses melalui firewall, OSX akan meminta Anda untuk mengizinkan aplikasi atau tidak lagi dan kemudian harus ditambahkan kembali ke daftar pengecualian firewall (jika Anda mengizinkannya masuk koneksi).
sumber
Perintah di bawah ini berfungsi untuk saya di Yosemite
Coba sambungkan ke Mac Anda melalui SSH. Anda akan melihat entri tolak, dalam kasus saya sshd-keygen-wrapper
Kemudian cukup tambahkan / usr / libexec / sshd-keygen-wrapper (seperti yang disarankan oleh mehaase) ke daftar aplikasi yang diizinkan, tetapi tidak perlu reboot
Untuk mengalihkan kembali level logging
sumber
Dalam kasus saya, saya menambahkan / usr / libexec / sshd-keygen-wrapper ke pengaturan firewall dan reboot.
Saya menemukan idenya di sini: https://discussions.apple.com/thread/2174585?threadID=2174585
Salah satu teknik pemecahan masalah yang baik: buka Console.app dan tonton /var/log/appfirewall.log (atau tail -f /var/log/appfirewall.log dari baris perintah).
sumber
/usr/libexec/sshd-keygen-wrapper
dari finder ke dalam System Preferences> Security & Privacy [Firewall] (Firewall Options) jendela dialog memperbaiki ini untuk saya - setelah bersepeda sshd off / on dalam dialog sharing juga lebih disukai.Dalam El Capitan 10.11.5,
sshd-keygen-wrapper
ada dalam daftar koneksi yang diizinkan, tetapi ditetapkan untuk diblokir. Itu hanya diperlukan untuk mengaturnya untuk memungkinkan, dan login SSH jarak jauh bekerja. Tidak perlu reboot.sumber