SSHサーバーを許可するようにOSXファイアウォールを構成しますか？

OSXファイアウォールをオンにすると、sshは許可されません。オフにすると、sshは問題なく接続できます。これらはssh ホストからの設定です。私が何をしているのかはわかりませんが/usr/sbin/sshd、「リモート接続（SSH）と共に」「着信接続を許可する」で十分だと考えましたが、それでは不十分です。接続を許可するために、ssh（sshd？不明）に他に何を含める必要がありますか？

システム環境設定の「リモートログイン」という共有メニューからのみsshを設定しています。

私もこれを見てきました-OSXアプリケーションファイアウォールが混乱しているようです。私は何とかして次のようにして私のことを始めました

sudo rm /Library/Preferences/com.apple.alf.plist

その後、再起動します。

マシンが復旧したら、[ファイアウォール]> [詳細設定]に移動すると、有効にしたシステムサービス（この場合はSSHと画面共有）のみが表示されます。残りのエントリは削除されますが、ファイアウォールを介したアクセスを必要とするアプリケーションを起動すると、OSXはアプリケーションを再度許可するかどうかを尋ね、ファイアウォールの例外リストに追加する必要があります（受信を許可する場合）接続）。

以下のコマンドはヨセミテで私のために働いた

cd /usr/libexec/ApplicationFirewall
sudo ./socketfilterfw --setloggingmode on
sudo ./socketfilterfw --setloggingopt detail
sudo tail -f /var/log/appfirewall.log

SSH経由でMacに接続してみます。拒否エントリが表示されます。私の場合はsshd-keygen-wrapper

Oct 27 15:22:12 myhost socketfilterfw[4940] <Info>: Deny sshd-keygen-wrapper connecting from 192.168.0.2:49470 to port 22 proto=6

次に、許可されたアプリケーションのリストに/ usr / libexec / sshd-keygen-wrapper（mehaaseの提案どおり）を追加しますが、再起動する必要はありません

ログレベルを元に戻すには

./socketfilterfw --setloggingopt throttled

私の場合、ファイアウォール設定に/ usr / libexec / sshd-keygen-wrapperを追加して再起動しました。

私はここでアイデアを見つけました：https : //discussions.apple.com/thread/2174585?threadID=2174585

1つの優れたトラブルシューティング手法：Console.appを開き、/ var / log / appfirewall.log（またはコマンドラインからtail -f /var/log/appfirewall.log）を監視します。

El Capitan 10.11.5ではsshd-keygen-wrapper、許可された接続のリストに含まれていましたが、ブロックするように設定されていました。許可するように設定するだけで、リモートSSHログインが機能しました。再起動は必要ありません。