5 votos

Buadhai avatar

¿Por qué usar la versión ".local" de un nombre de máquina "soluciona" el problema de SSH que parece haber sido causado por Sequoia?

Preguntado el 2 de Octubre, 2024
Cuando se hizo la pregunta
1357 visitas
Cuantas visitas ha tenido la pregunta
4 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

“Quince” es el nombre de la máquina (MacBook Air M2) y “Sellotape” es un iMac de 2019. Ambos ejecutan Sequoia.

Antes de Sequoia podía iniciar sesión en cualquiera de las máquinas desde la otra. Ahora falla:

Quince:~ mnewman$ ssh sellotape
ssh: connect to host sellotape port 22: Operation timed out

A menos que use local agregado al nombre de host:

Quince:~ mnewman$ ssh sellotape.local
Último inicio de sesión: Mié Oct  2 15:49:39 2024 desde fe80::4d5:db02:81d6:74d5%en0
Sellotape:~ mnewman$

No sé lo suficiente sobre redes para entender por qué funciona. ¿Puede alguien explicarlo?

registro detallado a continuación

Quince:~ mnewman$ ssh -vv sellotape
OpenSSH_9.8p1, LibreSSL 3.3.6
debug1: Leyendo los datos de configuración /Users/mnewman/.ssh/config
debug1: /Users/mnewman/.ssh/config línea 3: Aplicando opciones para *
debug1: /Users/mnewman/.ssh/config línea 37: Aplicando opciones para sellotape
debug1: Leyendo los datos de configuración /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config línea 21: incluir /etc/ssh/ssh_config.d/* no encuentra archivos coincidentes
debug1: /etc/ssh/ssh_config línea 54: Aplicando opciones para *
debug1: El proveedor de autenticador $SSH_SK_PROVIDER no resolvió; deshabilitando
debug1: Conexión a sellotape puerto 22.
ssh: connect to host sellotape port 22: Operation timed out
Preguntado el 2 de Octubre, 2024 por Buadhai

Respuestas

¿Demasiados anuncios?

10voto

volkan avatar
volkan Puntos 119

El problema no tiene nada que ver con SSH. Prueba ping sellotape y ping sellotape.local y verás algo diferente, como señaló Linc "nunca debería haber sido así".

Los dominios .local funcionan, ya que siguen el protocolo mDNS. En los dispositivos de Apple esto es manejado por Bonjour's mDNSResponder, en dispositivos Linux (como tu Raspberry Pi) típicamente es manejado por avahi-daemon.

¿Has escrito algo en tu /etc/hosts? Si lo hiciste (y probablemente lo hiciste), y tienes entradas DHCP estáticas en tu router, entonces desactivar la dirección Wi-Fi privada lo soluciona porque "aleatoriza" tu dirección MAC y así tu router no reconocerá este dispositivo. Pero realmente no deberías configurar manualmente entradas DHCP e direcciones IP, a menos que tengas una razón justificada para hacerlo. mDNS es (casi) siempre el camino correcto a seguir.

Ahora, después de quitar las entradas de /etc/hosts y las configuraciones DHCP estáticas, puedes lograr el mismo efecto (ssh sellotape sin el sufijo .local) agregando las siguientes líneas a tu archivo ~/.ssh/config:

Host sellotape
    HostName sellotape.local

Si sellotape.local resuelve, esto siempre funcionará.

Respondido el 3 de Octubre, 2024 por volkan (119 Puntos )

7voto

Linc D. avatar
Linc D. Puntos 11

Este comportamiento es normal. "Sellotape" y similares no son nombres de dominio completamente calificados. Solías poder ingresar .local en la configuración de red como un dominio de búsqueda, y el nombre completo se inferiría, pero eso ya no funciona para SSH, como de hecho nunca debería haberlo hecho, porque la ambigüedad es un agujero de seguridad potencial. Simplemente acostúmbrate a ingresar todo el nombre de multidifusión.

Respondido el 2 de Octubre, 2024 por Linc D. (11 Puntos )

3voto

Buadhai avatar
Buadhai Puntos 33

Bueno, creo que finalmente entendí esto. Si activas la dirección Wi-Fi privada entonces la Mac ignora la configuración de reserva de dirección del enrutador y elige una dirección Wi-Fi, aparentemente al azar.

Mi enrutador está configurado para asignar a "Sellotape" la dirección IP 192.168.0.76. Con la dirección Wi-Fi privada habilitada, la Mac eligió 192.168.0.70 que, por supuesto, es diferente de la IP en el archivo de hosts. Con la dirección Wi-Fi privada deshabilitada, funciona:

Fifteen:~ mnewman$ ssh sellotape
Último inicio de sesión: Jue Oct  3 04:56:58 2024 desde 192.168.0.78
Sellotape:~ mnewman$
Respondido el 3 de Octubre, 2024 por Buadhai (33 Puntos )

0voto

Andy Griffiths avatar
Andy Griffiths Puntos 1

Puede que tenga un problema si está utilizando extensiones de red de terceros como LuLu / Little Snitch / VPNs / Crowdstrike ;-) Al parecer, Sequoia ha introducido un error en la versión 15.0 donde el firewall de macOS no funciona bien con otros productos. Supuestamente, Apple lo ha reconocido y solucionado en la versión 15.1 Beta, pero no tengo referencia de eso.

Personalmente tuve un problema con conexiones ssh interrumpidas a mi NAS RPi4 local, generalmente con algún tipo de error de encriptación, y copias de archivos interrumpidas sobre SMB desde el mismo dispositivo.

Me preguntaba si había una mala interacción con LuLu, y terminé desinstalando LuLu (parece que deshabilitar no es suficiente) hasta que Apple resuelva el problema.

La opción parece ser deshabilitar cualquiera de las extensiones de terceros o el FW de macOS.

Problemas de SSH:

Problemas de DNS (que pueden estar relacionados con su problema - si ambas máquinas están en el mismo dominio, .local sería innecesario como usted sabe):

Otro problema que tiene el firewall de macOS es que no se pueden editar las reglas existentes. El botón - en el diálogo está inactivo. Presumiblemente se puede hacer en Terminal pero no he experimentado.

Respondido el 2 de Octubre, 2024 por Andy Griffiths (1 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X