| | ssh / sftp et pare-feu en OS 10.10 |  |
|
|
| Auteur | Message |
|---|
hr
Légende vivante
Nombre de messages : 6919
Age : 70
Planète : Creuse
Matos : mac mini M2 2023 en Ventura - mac mini fin 2014 en Monterey - iMac alu 2008 en El Capitan - G4 en 10.5 - iPhone 6s
Date d'inscription : 19/11/2006
|  Sujet: ssh / sftp et pare-feu en OS 10.10  2/22/2015, 12:44 | |
| Depuis qu’il est en OS 10.10, plus moyen de me connecter sur l’iMac depuis un autre mac ou un linux par ssh ou sftp si le pare-feu est activé. En désactivant le pare-feu, aucun problème. Pourtant dans Partage :  et dans le pare-feu :  Par contre afp (alias Partage de fichiers) et samba (Partage d’imprimantes) fonctionnent. Avez-vous une idée de ce qui peut faire ça ? Peut-être effacer une préférence ssh quelque part ?
_______________
J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être.
Épitaphe de Georges Moinaux, dit Courteline
| |
|
| | |
TG
Légende vivante
Nombre de messages : 5793
Age : 60
Planète : Paradis n°2
Matos : MacBook Pro 16" 2019
Date d'inscription : 12/11/2006
| | Sujet: Re: ssh / sftp et pare-feu en OS 10.10 2/22/2015, 16:37 | |
| | |
|
| | |
hr
Légende vivante
Nombre de messages : 6919
Age : 70
Planète : Creuse
Matos : mac mini M2 2023 en Ventura - mac mini fin 2014 en Monterey - iMac alu 2008 en El Capitan - G4 en 10.5 - iPhone 6s
Date d'inscription : 19/11/2006
| | Sujet: Re: ssh / sftp et pare-feu en OS 10.10 2/22/2015, 19:38 | |
| Euh…  Autrefois on avait un utilitaire réseau mais là, je ne sais pas où on trouve ça. ------------------------------ Dans la console j’ai trouvé ça : - Code:
-
Feb 22 20:40:20 iMac-hr.local socketfilterfw[1626] <Info>: AppleFileServer: Allow TCP CONNECT (in:2 out:0)
Feb 22 20:41:20 iMac-hr.local socketfilterfw[1626] <Info>: sshd-keygen-wrapper: Deny TCP CONNECT (in:2 out:0)
Feb 22 20:41:20 iMac-hr.local socketfilterfw[1626] <Info>: netbiosd: Deny UDP CONNECT (in:3 out:0)
Feb 22 20:41:50 iMac-hr.local socketfilterfw[1626] <Info>: sshd-keygen-wrapper: Deny TCP CONNECT (in:4 out:0) où on voit de puis la même machine, une connexion réussie par afp et quelques tentatives bloquées par ssh. Ou plutôt sftp en fait. Dans l’autre sens ce n’est pas mieux : - Code:
-
J’ai cru un instant que c’était une affaire de clef RSA mais non, ça n’aurait rien à voir avec le coupe-feu. Les deux machines se reconnaissent dans les deux sens en ssh et sftp à partir du moment où il n’y a pas de coupe-feu côté Mac. Stupide ce truc.
_______________
J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être.
Épitaphe de Georges Moinaux, dit Courteline
| |
|
| | |
TG
Légende vivante
Nombre de messages : 5793
Age : 60
Planète : Paradis n°2
Matos : MacBook Pro 16" 2019
Date d'inscription : 12/11/2006
| | Sujet: Re: ssh / sftp et pare-feu en OS 10.10 2/22/2015, 21:14 | |
| - hr a écrit:
- Euh…
Autrefois on avait un utilitaire réseau mais là, je ne sais pas où on trouve ça. Il faut lancer le Port Scan de puis une autre machine, pas depuis celle que tu veux analyser. T'as bien un vieux tromblon dans ton armada... | |
|
| | |
Doubleyou
Légende vivante
Nombre de messages : 6324
Age : 54
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006
| | Sujet: Re: ssh / sftp et pare-feu en OS 10.10 2/22/2015, 22:22 | |
| - hr a écrit:
- Euh…
Autrefois on avait un utilitaire réseau mais là, je ne sais pas où on trouve ça.
/System/Library/CoreServices/Applications
_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
| |
|
| | |
hr
Légende vivante
Nombre de messages : 6919
Age : 70
Planète : Creuse
Matos : mac mini M2 2023 en Ventura - mac mini fin 2014 en Monterey - iMac alu 2008 en El Capitan - G4 en 10.5 - iPhone 6s
Date d'inscription : 19/11/2006
| | Sujet: Re: ssh / sftp et pare-feu en OS 10.10 2/22/2015, 23:07 | |
| D’accord merci, donc dans l’autre sens je note que c’est là. Dans le sens vers l’imac j’essaye depuis le G4 mais pour l’instant il ne trouve rigoureusement rien ce qui n’a aucun sens.
Je continue et je vous raconte.
_______________
J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être.
Épitaphe de Georges Moinaux, dit Courteline
| |
|
| | |
hr
Légende vivante
Nombre de messages : 6919
Age : 70
Planète : Creuse
Matos : mac mini M2 2023 en Ventura - mac mini fin 2014 en Monterey - iMac alu 2008 en El Capitan - G4 en 10.5 - iPhone 6s
Date d'inscription : 19/11/2006
| | Sujet: Re: ssh / sftp et pare-feu en OS 10.10 2/23/2015, 00:37 | |
| J’ai essayé avec nmap, un outil de pingouin, et il me trouve ouverts les ports 80, 548 et 631. Pas l’ombre d’un port 22.
Si je désactive le pare-feu du Mac, il trouve le 22, 80 , 88, 515, 548 et 631.
Bon, pas de surprise, c’est à peu près ce à quoi on pouvait s’attendre, le port 22 qui est déclaré ouvert sur le mac est en fait fermé par le pare-feu. Pourquoi, là je ne sais pas du tout. Dans le sens Mac vers ailleurs, ça marche.
Je ne sais pas si l’un de vous utilise ssh vers un mac en OS 10.10 et pourrait faire l’essai… Ce serait merveilleux mais c’est improbable.
Bon ben que faire ? Laisser le pare-feu ouvert ? L’ouvrir manuellement quand je fais par rsync des mises à jour de gros dossiers vers le PC ? C’est bête mais c’est vivable.
Ou alors y a-t-il une manière détaillée de bidouiller le pare-feu ? Autrefois on pouvait définir des ports ouverts particuliers manuellement dans Partage mais c’était à la préhistoire, en OS 10.4 il me semble…
_______________
J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être.
Épitaphe de Georges Moinaux, dit Courteline
| |
|
| | |
hr
Légende vivante
Nombre de messages : 6919
Age : 70
Planète : Creuse
Matos : mac mini M2 2023 en Ventura - mac mini fin 2014 en Monterey - iMac alu 2008 en El Capitan - G4 en 10.5 - iPhone 6s
Date d'inscription : 19/11/2006
| | Sujet: Re: ssh / sftp et pare-feu en OS 10.10 2/23/2015, 01:34 | |
| J’ai trouvé :  J’ai eu l’idée idiote mais brillante de parcourir toute la liste et je suis tombé sur ce sshd-keygen-wrapper dont je n’ai pas la moindre idée de quoi que c’est ce truc. Il était bloqué. Pourquoi, je ne sais pas. Pourquoi ssh est indiqué en grand en début de liste comme étant ouvert alors qu’il ne l’est pas et pourquoi faut-il ce bidule ouvert en plus ? Bref, tout remarche comme en OS 10.9. Affaire classée mais je me ferai une note à ce sujet avant d’oublier !
_______________
J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être.
Épitaphe de Georges Moinaux, dit Courteline
| |
|
| | |
TG
Légende vivante
Nombre de messages : 5793
Age : 60
Planète : Paradis n°2
Matos : MacBook Pro 16" 2019
Date d'inscription : 12/11/2006
| | Sujet: Re: ssh / sftp et pare-feu en OS 10.10 2/23/2015, 18:08 | |
| Bon, au moins, tu es dépanné.  | |
|
| | |
hr
Légende vivante
Nombre de messages : 6919
Age : 70
Planète : Creuse
Matos : mac mini M2 2023 en Ventura - mac mini fin 2014 en Monterey - iMac alu 2008 en El Capitan - G4 en 10.5 - iPhone 6s
Date d'inscription : 19/11/2006
| | Sujet: Re: ssh / sftp et pare-feu en OS 10.10 2/24/2015, 01:17 | |
| C’est vrai mais je ne comprends pas tout et je n’aime pas ça !
_______________
J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être.
Épitaphe de Georges Moinaux, dit Courteline
| |
|
| | |
Contenu sponsorisé
| | Sujet: Re: ssh / sftp et pare-feu en OS 10.10 | |
| |
|
| | |
| | ssh / sftp et pare-feu en OS 10.10 | |
|
