SSH Daemon Konfiguration |
||||||||||||
 Der SSH Daemon wird im Snow Leopard nicht mehr selbst gestartet, ich glaube auch ältere Versionen haben das nicht gemachtDer SSHD wird durch den launchd gestartet und ersetzt quasi somit den inetd und/oder xinetd den es bei Snow Leopard nun garnicht mehr gibt Das Problem ist das der SSHD leider ein ANY bind macht, und auf allen Netzwerkkarten und IP Adressen lauscht. Man kann jedoch durch die Firewall ipfw zumindest auf IPv4 basis gewisse Einschränkungen machen Jedoch versagt das total wenn man auch IPv6 benutzt. Die Firewall ipfw ist noch nicht (im Gegensatz zum echten FreeBSD) noch nicht IPv6 fähig Nun will man aber gerne das der SSHD nur auf einer speziellen IP lauscht ... weil Sicherheit geht vor Das editieren der /etc/sshd_config kann man sich sparen, da der sshd ja im launchd mit -i gestartet wird. Man muss jetzt leider an den Systemfiles rumfummeln, das ist auch der Grund dieser Seite hier, weil ich das selbst immer wieder gerne vergesse und dann tagelang den Google ausquetsche ... Es gibt eine Datei in /System/Library/LaunchDaemons mit dem Namen ssh.plist, die müssen wir bearbeiten und dort tragen wir im Listener einfach noch ein SockNodeName ein, das wars
Danach geht man in die Systemeinstellungen und deaktiviert und aktiviert im Sharing die Entfernte Anmeldung mittels SSH. Das sorgt dafür das der launchd die Configuration neu einliest und dann ist alles in Butter |
||||||||||||