はじめに
多くのセキュリティソフトにはファイヤウォールの機能があります.
そのため,Mac をサーバとして使用する際には,アプリケーションごとにセキュリティソフトの追加を変えなければなりません.
ESET Cyber Security Pro V6.8 がインストールされた macOS Catalina を SSH サーバとして使用する際の設定を書いていきます.
手順
[ホーム] -> [パーソナルファイヤウォール] -> [設定] と遷移していきます.
左下の「追加」を選択すると,新たなルールを追加することができます.
ここでは「システムの通信を許可」というルールを作成します.
「内向き」のアクションを「許可」するようなルールとします.
ここでいう「内向き」とは,外部から Mac へ SSH 接続する際の方向です.
「ローカル」の「ssh」で使用されるポートに対して「TCP & UDP」の通信を許可します.
Mac の 22 番ポートに対する SSH 接続のことです.
このルールを「インターネット全体」に対して適用します.
もちろん,特定の IP アドレスからの通信のみを許可しても良いでしょう.
最後に「終了」を選択すれば無事にルールが追加されます.
注意
ルールを追加してもうまくいかない場合は,以下を確認してみてください.
- ルールを追加した「プロファイル」と,Mac の接続先ネットワークの「プロファイル」が一致しているか
- そもそも Mac 標準のファイヤウォールが有効になっていないか(下図を参照)
おわりに
今回の設定だと,Mac にグローバル IP が付与されていた場合,全世界に SSH 接続を許可することになります.
特別な事情がない限り,公開鍵認証のみを許可するようにしましょう.