এসএসএইচ সার্ভারকে অনুমতি দেওয়ার জন্য ওএসএক্স ফায়ারওয়াল কনফিগার করবেন?

10

আমি যদি আমার ওএসএক্স ফায়ারওয়ালটি চালু করি তবে এসএসএস অনুমতি দেওয়া হবে না। যদি আমি এটি বন্ধ করি তবে এসএসএস ঠিকঠাক সংযোগ করতে পারে। এই ssh হোস্টের সেটিংস হ'ল : আমি কী করছি তা আমি জানিনা, তবে আমি অনুভব করেছি যে /usr/sbin/sshd"ইনকামিং সংযোগগুলি মঞ্জুরি দিন" ("রিমোট লগইন (এসএসএইচ)" সহ) দেওয়া যথেষ্ট হবে, তবে তা নয়। সংযোগের অনুমতি দেওয়ার জন্য আমাকে আর কী কী অন্তর্ভুক্ত করতে হবে (এসএসডি? নিশ্চিত নয়)?

ওএসএক্সে ফায়ারওয়াল কনফিগারেশন স্ক্রিন

আমি সিস্টেম অগ্রাধিকারগুলিতে ভাগ করে নেওয়ার মেনু "রিমোট লগইন" এর মাধ্যমে একচেটিয়াভাবে এসএসএস কনফিগার করছি।

macos  security  firewall  openssh 
ড্যান রোজনস্টার্ক
সূত্র
এখানে যেমন বলা হয়েছে ( আলোচনা. apple.com/thread.jspa?threadID=2174585), sshd-keygen-wrapper মুছে ফেলা, পুনরায় বুট করা এবং ssh-keygen-wrapper (যদিও এটি ইতিমধ্যে হ্যাঁ সেট করা ছিল) হ্যাঁ বলছে কাজ করা মনে হচ্ছে।
ড্যান রোজনস্টার্ক

উত্তর:

9

আমি এটিও দেখেছি - মনে হচ্ছে ওএসএক্স অ্যাপ্লিকেশন ফায়ারওয়াল গুলিয়ে উঠছে। আমি নিম্নলিখিতগুলি করে আমার চালিয়ে যেতে সক্ষম হয়েছি:

sudo rm /Library/Preferences/com.apple.alf.plist

তারপরে পুনরায় বুট করুন।

একবার মেশিনটি ফিরে আসার পরে আপনি যখন ফায়ারওয়াল> অ্যাডভান্সড সেটিংসে যান, তখন কেবলমাত্র আপনার সক্ষম করা সিস্টেম পরিষেবাগুলি দেখতে পাওয়া উচিত (আপনার ক্ষেত্রে, এসএসএইচ এবং স্ক্রিন ভাগ করে নেওয়া)। বাকি এন্ট্রিগুলি চলে যাবে, তবে আপনি যখন ফায়ারওয়ালের মাধ্যমে অ্যাক্সেসের প্রয়োজন এমন কোনও অ্যাপ্লিকেশন শুরু করবেন, তখন ওএসএক্স আপনাকে পুনরায় অ্যাপ্লিকেশনটির অনুমতি দিতে বা না অনুরোধ জানাবে এবং তারপরে ফায়ারওয়াল ব্যতিক্রম তালিকায় আবার যুক্ত করা উচিত (যদি আপনি এটি আগমনের অনুমতি দেন তবে) সংযোগ)।

Pierz
সূত্র
আমি দেখতে পেয়েছি আপনি যদি "sudo ipfw -f ফ্লাশ" চালান এবং তারপরে সিস্টেম পছন্দগুলি বন্ধ করে এবং পুনরায় খোলেন, আপনি পুনরায় চালনার পদক্ষেপ এড়াতে পারবেন।
মার্ক ই। হাজেস
7

নীচের কমান্ডগুলি ইয়োসেমাইটে আমার জন্য কাজ করেছিল

cd /usr/libexec/ApplicationFirewall
sudo ./socketfilterfw --setloggingmode on
sudo ./socketfilterfw --setloggingopt detail
sudo tail -f /var/log/appfirewall.log

এসএসএইচ দিয়ে আপনার ম্যাকের সাথে সংযোগ স্থাপনের চেষ্টা করুন। আমার ক্ষেত্রে এসএসডিডি-কীজেন-মোড়ক দেওয়ার বিষয়টি আপনাকে অস্বীকার করা উচিত

Oct 27 15:22:12 myhost socketfilterfw[4940] <Info>: Deny sshd-keygen-wrapper connecting from 192.168.0.2:49470 to port 22 proto=6

তারপরে অনুমতিপ্রাপ্ত অ্যাপ্লিকেশনগুলির তালিকায় কেবল যুক্ত / ইউএসআর / লিবেক্সেক / এসএসডি-কিজেন-মোড়ক (মেহাজের পরামর্শ অনুসারে) যুক্ত করুন তবে পুনরায় বুট করার দরকার নেই

লগিং স্তরটি পিছনে স্যুইচ করতে

./socketfilterfw --setloggingopt throttled
মত্স্যবিশেষ
সূত্র
6

আমার ক্ষেত্রে, আমি ফায়ারওয়াল সেটিংসে / ইউএসআর / লিবেক্সেক / এসএসডি-কীজেন-মোড়ক যুক্ত করে পুনরায় বুট করেছি।

আমি এখানে ধারণাটি পেয়েছি: https://discussion.apple.com/thread/2174585?threadID=2174585

সমস্যা সমাধানের একটি ভাল কৌশল: কনসোল.অ্যাপ খুলুন এবং /var/log/appfirewall.log দেখুন (বা কমান্ড লাইন থেকে লেজ -f /var/log/appfirewall.log)।

মার্ক ই হাজেস
সূত্র
(ওএসএক্স 10.11 এর জন্য) /usr/libexec/sshd-keygen-wrapperঅনুসন্ধানকারীকে সিস্টেম পছন্দসমূহ> সুরক্ষা ও গোপনীয়তা [ফায়ারওয়াল] (ফায়ারওয়াল বিকল্প) ডায়ালগ উইন্ডোটিতে টানতে এবং নামিয়ে দেওয়া আমার জন্য এটি ঠিক করে দিয়েছে - ভাগ করে নেওয়ার ডায়ালগ প্রিফেসে সাইক্ল্যাড অফ করে / চালানোর পরে।
জিমমন্ট
2

এল ক্যাপিটেনে 10.11.5 এ sshd-keygen-wrapperঅনুমোদিত সংযোগগুলির তালিকায় ছিল তবে এটি ব্লক হয়ে গেছে। অনুমতি দেওয়ার জন্য এটি সেট করা কেবল প্রয়োজনীয় ছিল এবং দূরবর্তী এসএসএইচ লগইন কাজ করেছিল। কোনও রিবুট লাগবে না।

CCryder66
সূত্র
10.11.6 এর জন্য একই, সাধারণ ফিক্স। ধন্যবাদ!
টোমইই
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.