Если я включаю свой брандмауэр OSX, ssh запрещен. Если я выключу, ssh может подключиться просто отлично. Это настройки хоста ssh: хотя я не знаю, что я делаю, я подумал, что достаточно дать /usr/sbin/sshd "Разрешить входящие подключения" (вместе с «Удаленный вход в систему (SSH)»)) , но это не так. Что еще я должен включить для ssh (sshd? не уверен) разрешить соединения?
Я настраиваю ssh исключительно через меню общего доступа "Удаленный вход" в Системных настройках.
Я тоже это видел - кажется, что OSX Application Firewall запутывается. Мне удалось начать, сделав следующее:
sudo rm /Library/Preferences/com.apple.alf.plist
Затем перезагрузите компьютер.
После того, как машина снова включится, перейдя в «Брандмауэр»> «Дополнительные настройки», вы увидите только те системные службы, которые вы включили (в вашем случае SSH и общий доступ к экрану). Остальные записи исчезнут, но когда вы запустите все приложения, которым нужен доступ через брандмауэр, OSX попросит вас разрешить приложение или нет, а затем будет добавлен обратно в список исключений брандмауэра (если вы разрешите его входящий соединения).
Команды ниже работали для меня на Йосемити
cd /usr/libexec/ApplicationFirewall
sudo ./socketfilterfw --setloggingmode on
sudo ./socketfilterfw --setloggingopt detail
sudo tail -f /var/log/appfirewall.log
Попробуйте подключиться к вашему Mac через SSH. Вы должны увидеть запрещенную запись, в моем случае sshd-keygen-wrapper
Oct 27 15:22:12 myhost socketfilterfw[4940] <Info>: Deny sshd-keygen-wrapper connecting from 192.168.0.2:49470 to port 22 proto=6
Затем просто добавьте /usr /libexec /sshd-keygen-wrapper (как предложено mehaase) в список разрешенных приложений, но перезагрузка не требуется
Чтобы переключить уровень регистрации обратно
./socketfilterfw --setloggingopt throttled
В моем случае я добавил /usr /libexec /sshd-keygen-wrapper в настройки брандмауэра и перезагрузился.
Я нашел идею здесь: https://discussions.apple.com/thread/2174585?threadID=2174585
Один хороший метод устранения неполадок: откройте Console.app и просмотрите /var/log/appfirewall.log (или tail -f /var/log/appfirewall.log из командной строки).
В El Capitan 10.11.5 sshd-keygen-wrapper был в списке разрешенных подключений, но был заблокирован. Нужно было только установить его, чтобы разрешить, и удаленный вход по SSH работал. Перезагрузка не требуется.