Как открыть 22 порт mac os

Обновлено: 04.07.2024

Я хочу изменить, какой порт sshd используется на сервере Mac. Например, скажем, от порта 22 до порта 32.

Редактирование /etc/sshd_config не похоже на работу. Кто-нибудь знает как это поменять? Я бы предпочел метод, который совместим со всеми версиями OSX (или, по крайней мере, с максимально возможным количеством).

Также обратите внимание, что /usr/libexec/sshd-keygen-wrapper (показано в списках ниже) может запустить другой SSH, чем указано в самом списке. Если вы это делаете, это всегда начинается /usr/sbin/sshd .

Каждый предыдущий ответ работает (как и Google предлагает), но они грязные и не элегантные .

Правильный способ изменить порт прослушивания для службы с запуском в Mac OS X - это сделать изменения выделенными ключами доступными в ssh.plist

Таким образом, решение так же просто, как использовать номер порта вместо имени службы.

Отрывок из моей редакции /System/Library/LaunchDaemons/ssh.plist :

Примечание: чтобы иметь возможность редактировать этот файл в El Capitan, Sierra и, возможно, в будущих версиях, вам необходимо отключить SIP (защита целостности системы). См. Как отключить защиту целостности системы (SIP) [. ] .

Приведенное выше редактирование также заставит sshd прослушивать только через IPV4.

После внесения любых изменений ssh.plist , файл должен быть перезагружен следующим образом:

Обратите внимание, что использование launchctl stop . и launchctl start . НЕ перезагрузит этот файл.

Справочную страницу с дополнительной информацией можно найти, введя man launchd.plist или используя эту ссылку .

@Yar launchd.plist - это название руководства. Изменение находится в файле ssh.plist в / System / Library / LaunchDaemons Я отмечаю, что вам нужно либо перезагрузить компьютер, либо перезапустить службу ssh с помощью launchctl. @ Хассан, тебе нужно запустить два экземпляра ssh .. т.е. добавить еще одного слушателя с другим именем и значением

Если вы хотите, чтобы sshd прослушивал дополнительный порт, вы можете добавить несколько записей в словарь Sockets.

Для ясности @Raim имеет в виду: /System/Library/LaunchDaemons/ssh.plist Назначение ключа Bonjour. Этот необязательный ключ можно использовать для запроса регистрации службы в подсистеме Bonjour. Как рассказал man launchd.plist .

Из того, что я прочитал (и испытал) до сих пор, есть три основных метода, которые можно использовать:

  1. изменить настройку в файле ssh.plist;
  2. измените настройку в файле / etc / services;
  3. измените настройку в файле /etc/sshd.conf.

Другой способ сделать это, который я лично предпочитаю всем и каждому из этих методов, потому что он избегает возиться с системными файлами Mac OS X, - это использовать socat для перенаправления порта 22 на любой порт, который вы хотите.

Вы сделали, и ваши системные файлы Mac OS X остались без изменений. Кроме того, этот метод работает не только на Snow Leopard, но и на всех версиях Mac OS X, а также на любой машине, на которой может работать socat.

Последнее, что вам нужно сделать, если вы используете маршрутизатор / брандмауэр, это включить правильные команды перенаправления в ваш маршрутизатор / брандмауэр.

Как открыть порты в брандмауэре Mac OS X


Mac OS X поставляется со встроенной службой брандмауэра, которую можно использовать для защиты вашего Mac от угроз безопасности в Интернете. Брандмауэр расположен между OS X и Интернетом и позволяет входящему трафику проходить только через определенные порты. OS X управляет брандмауэром для каждого отдельного приложения, но иногда вы хотите открыть определенный порт на вашем Mac.

Вы можете разрешить или заблокировать входящий трафик для определенных приложений, используя настройки безопасности, но вы можете открыть определенные порты в терминале. Раньше это делалось с использованием ipfw, но в OS X 10.10 и более поздних версиях вы используете новую команду: pfctl.

Как использовать Системные настройки в Mac OS X Yosemite

Как подключить Mac к сети и обмениваться файлами между компьютерами Mac по сети

Терминальные советы и хитрости: 10 терминальных проектов

Как работает брандмауэр в Mac OS X?

Использование брандмауэра OS X для блокировки и открытия портов

Брандмауэр в OS X отключен по умолчанию. Это может показаться вам странным, потому что Apple так заинтересована в безопасности. Тем не менее, большинство компьютеров больше не подключаются напрямую к Интернету через модем DSL, вместо этого большинство из них используют маршрутизатор, предоставленный их поставщиком услуг Интернета (или через корпоративную сеть). В любом случае предоставляется аппаратный брандмауэр, как правило, как часть NAT (трансляция сетевых адресов).

Другая странность заключается в том, что брандмауэр OS X управляет портами не индивидуально, а отдельно для каждого приложения. Следуйте этим настройкам, чтобы получить доступ к параметрам брандмауэра:

  1. Откройте «Системные настройки» (меню «Apple»> «Системные настройки»).
  2. Нажмите Безопасность Конфиденциальность.
  3. Нажмите Брандмауэр.
  4. Нажмите Параметры брандмауэра.

Охрана Окно конфиденциальности отображает окно с выбором опций:

Как открыть порт приложения в брандмауэре OS X

Если у вас включен брандмауэр OS X, вы можете установить новое приложение, которое требует, чтобы вы разрешили ему доступ через брандмауэр. Вам решать, доверяете ли вы приложению. Вот как разрешить приложению принимать входящие соединения.

  1. Откройте Системные настройки> Безопасность Конфиденциальность> Брандмауэр> Параметры брандмауэра.
  2. Нажмите Добавить.
  3. Выберите приложение из папки «Приложения» и нажмите «Добавить».
  4. Убедитесь, что параметр рядом с приложением установлен на Разрешить входящие подключения.
  5. Нажмите ОК.

OS X вручную управляет портами, запрошенными приложением, и открывает их соответственно. Большинство пользователей, использующих брандмауэр OS X по умолчанию, должны использовать этот метод для разрешения и блокировки входящих подключений, а не открывать порты вручную. Однако некоторые опытные пользователи, такие как веб-разработчики или системные администраторы, имеют законную необходимость открыть определенный порт.

Как открыть определенный порт в брандмауэре OS X

Можно открыть определенный порт в OS X, хотя вам нужно будет перейти в терминал. В OS X 10.10 вы используете команду pfctl (используйте man для инструкций). Более ранние версии OS X используют ipfw, который теперь устарел. Выполните эти шаги, чтобы открыть определенный порт (в этом примере 8080) в OS X.

  1. Откройте Терминал (Go> Utilites).
  2. Введите sudo pfctl -vnf /etc/pf.conf

Чтобы открыть порт при запуске системы, используйте sudo nano /etc/pf.conf и добавьте sudo pfctl -vnf /etc/pf.conf в этот файл pf.conf.

Прочитайте определения других технических терминов, связанных с Apple, в техническом жаргоне.

Я пытаюсь открыть порт 22 в osx, поэтому я могу подключиться к localhost с помощью ssh. Это моя текущая ситуация:

Я сгенерировал ключ и перебросил его в файл authorized_keys следующим образом:

Сканирование портов "Сетевая утилита" подтверждает, что 22 (и удивительно 23) закрыты.

Как открыть 22? или я могу быть против другой проблемы (возможно, неправильно сгенерированный ключ?)

спросил(а) 2011-06-11T06:49:00+04:00 10 лет, 5 месяцев назад

Я думаю, что ваш порт, вероятно, открыт, но у вас нет ничего, что бы слушало его.

Операционная система Apple Mac OS X имеет SSH, установленную по умолчанию, но демон SSH не включен. Это означает, что вы не можете войти в систему удаленно или удалите копии до тех пор, пока вы не включите их.

Чтобы включить его, перейдите в раздел "Системные настройки". В разделе "Интернет и сеть" есть значок "Совместное использование". Запустите это. В списке который появляется, проверьте параметр "Удаленный вход". В OS X Yosemite и выше уже нет меню "Интернет и сеть"; он был перенесен на учетные записи. В меню "Общий доступ" теперь есть собственный значок в главном меню "Системные настройки". (спасибо @AstroCB)

Это немедленно запускает демон SSH, и вы можете удаленно входить в систему используя ваше имя пользователя. Окно "Совместное использование" показывает внизу имя и IP-адрес для использования. Вы также можете найти это, используя "whoami и 'Ifconfig из приложения Terminal.


Эти инструкции скопированы из Включить SSH в Mac OS X, но я хотел убедиться, что они не исчезнут и быстро доступ.

ответил(а) 2011-06-11T06:52:00+04:00 10 лет, 5 месяцев назад

Я использую OSX 10.11.6 и эта статья работает для меня.

введите описание изображения здесь

ответил(а) 2017-02-04T10:40:00+03:00 4 года, 9 месяцев назад

Я не мог решить проблему; Затем я сделал следующее, и проблема была решена:
Обратитесь здесь:

Узнайте больше о портах TCP и UDP, используемых продуктами Apple, такими как macOS, macOS Server, Apple Remote Desktop и iCloud. Многие из этих портов являются распространенными стандартными портами.

Администраторы сети могут использовать эти сведения для организации доступа компьютеров Mac и других устройств Apple к таким службам, как магазин App Store и серверы обновлений Apple.

Порты, используемые продуктами Apple

Здесь приведен не полный перечень портов, а краткое справочное руководство с самыми распространенными примерами. Это руководство периодически обновляется информацией, доступной на момент публикации.

Некоторое ПО может использовать другие порты и службы, поэтому при настройке брандмауэра и похожих систем управления доступом могут понадобиться программы для наблюдения за портами.

Некоторые службы могут использовать более одного из этих портов. Например, служба VPN может использовать до четырех различных портов. После нахождения продукта в списке выполните поиск (Command-F) в браузере по этому имени, а затем повторите поиск (Command-G), чтобы найти все упоминания данного продукта.

Некоторые брандмауэры позволяют выборочно настраивать порты UDP или TCP с одинаковым номером, поэтому важно знать тип настраиваемого порта. Например, NFS может использовать TCP 2049, UDP 2049 или оба этих порта. Если в брандмауэре не предусмотрено указание типа порта, вероятнее всего, изменение одного порта может повлиять на другой.

«Почта» (отправка почты); «Почта iCloud» (отправка почты)

Podcast Capture/CLI подкаста

Podcast Capture/CLI подкаста

2. Количество документов RFC (Request For Comment), описывающих службу или протокол. Документы RFC утверждаются компанией RFC Editor.

3. В результатах выполнения команд в программе «Терминал» номера портов могут заменяться названием службы, взятым из списка /etc/services.

Технология FaceTime доступна не во всех странах и регионах.

Дополнительная информация

Брандмауэр для программ в macOS не является брандмауэром на основе портов. Он управляет доступом отдельных программ, а не доступом к портам.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Читайте также: