MacNOMODO

Où on cause du Mac - A consommer sans modération

 
PortailPortailAccueilRechercherRechercherFAQS'enregistrerMembresConnexion

Partagez | 
 

 ssh / sftp et pare-feu en OS 10.10

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6469
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro Ubuntu - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: ssh / sftp et pare-feu en OS 10.10   2/22/2015, 12:44

Depuis qu’il est en OS 10.10, plus moyen de me connecter sur l’iMac depuis un autre mac ou un linux par ssh ou sftp si le pare-feu est activé.
En désactivant le pare-feu, aucun problème.

Pourtant dans Partage :



et dans le pare-feu :



Par contre afp (alias Partage de fichiers) et samba (Partage d’imprimantes) fonctionnent.

Avez-vous une idée de ce qui peut faire ça ?
Peut-être effacer une préférence ssh quelque part ?

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
TG
Légende vivante
Légende vivante
avatar

Nombre de messages : 5528
Age : 54
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Re: ssh / sftp et pare-feu en OS 10.10   2/22/2015, 16:37

Que dit le port scan ?
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6469
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro Ubuntu - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: ssh / sftp et pare-feu en OS 10.10   2/22/2015, 19:38

Euh…
T'es sûr !? 
Autrefois on avait un utilitaire réseau mais là, je ne sais pas où on trouve ça.

------------------------------

Dans la console j’ai trouvé ça :
Code:
Feb 22 20:40:20 iMac-hr.local socketfilterfw[1626] <Info>: AppleFileServer: Allow TCP CONNECT (in:2 out:0)
Feb 22 20:41:20 iMac-hr.local socketfilterfw[1626] <Info>: sshd-keygen-wrapper: Deny TCP CONNECT (in:2 out:0)
Feb 22 20:41:20 iMac-hr.local socketfilterfw[1626] <Info>: netbiosd: Deny UDP CONNECT (in:3 out:0)
Feb 22 20:41:50 iMac-hr.local socketfilterfw[1626] <Info>: sshd-keygen-wrapper: Deny TCP CONNECT (in:4 out:0)

où on voit de puis la même machine, une connexion réussie par afp et quelques tentatives bloquées par ssh. Ou plutôt sftp en fait.

Dans l’autre sens ce n’est pas mieux :
Code:
iMac-hr:~ hr$ ssh hr@192.168.0.18/home/hr/Bureau

J’ai cru un instant que c’était une affaire de clef RSA mais non, ça n’aurait rien à voir avec le coupe-feu. Les deux machines se reconnaissent dans les deux sens en ssh et sftp à partir du moment où il n’y a pas de coupe-feu côté Mac. Stupide ce truc.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
TG
Légende vivante
Légende vivante
avatar

Nombre de messages : 5528
Age : 54
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Re: ssh / sftp et pare-feu en OS 10.10   2/22/2015, 21:14

hr a écrit:
Euh…
T'es sûr !? 
Autrefois on avait un utilitaire réseau mais là, je ne sais pas où on trouve ça.

Il faut lancer le Port Scan de puis une autre machine, pas depuis celle que tu veux analyser.
T'as bien un vieux tromblon dans ton armada...
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
Doubleyou
Légende vivante
Légende vivante
avatar

Nombre de messages : 5941
Age : 48
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006

MessageSujet: Re: ssh / sftp et pare-feu en OS 10.10   2/22/2015, 22:22

hr a écrit:
Euh…
T'es sûr !? 
Autrefois on avait un utilitaire réseau mais là, je ne sais pas où on trouve ça.


/System/Library/CoreServices/Applications

_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
Revenir en haut Aller en bas
http://www.crawford-texas.org/
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6469
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro Ubuntu - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: ssh / sftp et pare-feu en OS 10.10   2/22/2015, 23:07

D’accord merci, donc dans l’autre sens je note que c’est là. Dans le sens vers l’imac j’essaye depuis le G4 mais pour l’instant il ne trouve rigoureusement rien ce qui n’a aucun sens.
Je continue et je vous raconte.

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6469
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro Ubuntu - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: ssh / sftp et pare-feu en OS 10.10   2/23/2015, 00:37

J’ai essayé avec nmap, un outil de pingouin, et il me trouve ouverts les ports 80, 548 et 631. Pas l’ombre d’un port 22.

Si je désactive le pare-feu du Mac, il trouve le 22, 80 , 88, 515, 548 et 631.

Bon, pas de surprise, c’est à peu près ce à quoi on pouvait s’attendre, le port 22 qui est déclaré ouvert sur le mac est en fait fermé par le pare-feu. Pourquoi, là je ne sais pas du tout. Dans le sens Mac vers ailleurs, ça marche.

Je ne sais pas si l’un de vous utilise ssh vers un mac en OS 10.10 et pourrait faire l’essai… Ce serait merveilleux mais c’est improbable.

Bon ben que faire ? Laisser le pare-feu ouvert ? L’ouvrir manuellement quand je fais par rsync des mises à jour de gros dossiers vers le PC ? C’est bête mais c’est vivable.

Ou alors y a-t-il une manière détaillée de bidouiller le pare-feu ? Autrefois on pouvait définir des ports ouverts particuliers manuellement dans Partage mais c’était à la préhistoire, en OS 10.4 il me semble…

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6469
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro Ubuntu - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: ssh / sftp et pare-feu en OS 10.10   2/23/2015, 01:34

J’ai trouvé :



J’ai eu l’idée idiote mais brillante de parcourir toute la liste et je suis tombé sur ce sshd-keygen-wrapper dont je n’ai pas la moindre idée de quoi que c’est ce truc. Il était bloqué. Pourquoi, je ne sais pas. Pourquoi ssh est indiqué en grand en début de liste comme étant ouvert alors qu’il ne l’est pas et pourquoi faut-il ce bidule ouvert en plus ? Bref, tout remarche comme en OS 10.9.
Affaire classée mais je me ferai une note à ce sujet avant d’oublier !

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
TG
Légende vivante
Légende vivante
avatar

Nombre de messages : 5528
Age : 54
Planète : Paradis n°2
Matos : MacBook Pro Unibody 2.54 late 2008 Mountain Lion • MacPlus • PIXMA iP4300 • Scanner Epson Photo 330
Date d'inscription : 12/11/2006

MessageSujet: Re: ssh / sftp et pare-feu en OS 10.10   2/23/2015, 18:08

Bon, au moins, tu es dépanné. Complice
Revenir en haut Aller en bas
http://www.panoramio.com/user/616684
hr
Légende vivante
Légende vivante
avatar

Nombre de messages : 6469
Age : 63
Planète : Creuse
Matos : iMac alu en OS 10.10 - G4 en OS 10.5 - MacBook Pro Ubuntu - PC en Ubuntu 16.04
Date d'inscription : 19/11/2006

MessageSujet: Re: ssh / sftp et pare-feu en OS 10.10   2/24/2015, 01:17

C’est vrai mais je ne comprends pas tout et je n’aime pas ça !

_______________
On ne fait jamais d’erreur sans se tromper !
L’affaire est dans le sac de Prévert et Prévert
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: ssh / sftp et pare-feu en OS 10.10   

Revenir en haut Aller en bas
 
ssh / sftp et pare-feu en OS 10.10
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
MacNOMODO :: A i d e  &  d é p a n n a g e :: Autour du Mac-
Sauter vers: