3 votos

tink avatar

¿Cómo puedo solucionar y arreglar un problema de "conexión corrupta" SSH en una Mac gestionada en el trabajo después de la actualización a macOS Sequoia?

Preguntado el 8 de Octubre, 2024
Cuando se hizo la pregunta
1031 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

El lunes mi laptop de trabajo se actualizó a macOS 15.0.1 Sequoia y mi conexión SSH previamente estable ahora es muy inestable.

No tengo problema en establecer una conexión; me desconecta en momentos aleatorios en medio del trabajo real con este mensaje de error:

Longitud de paquete incorrecta 1984141761.
ssh_dispatch_run_fatal: Conexión a x.y.z.7 puerto 22: Conexión corrupta

tink@m1:~ $ echo 1984141761/1024/1024| bc
1892

Investigando en Reddit se sugirió añadir el ejecutable de SSH a la configuración del firewall, pero esto no es una solución (no hace diferencia) para mí.

Un comentario aquí sugirió probar si agregar la opción -c aes256-gcm@openssh.com ayuda. Cuando lo hago, llega un mensaje de error diferente:

ssh_dispatch_run_fatal: Conexión a x.y.z.7 puerto 22: código de autenticación de mensaje incorrecto

No hubo cambios en la red o en mi configuración aparte de la actualización de Sonoma a 15.01. El software corporativo incluye gestión MDM de Intune, Microsoft Defender for Mac y el software de seguridad Huntress Agent.

¿Alguien tiene una solución o consejos de solución de problemas para la inestabilidad de SSH en macOS Sequoia 15.0.1?

Preguntado el 8 de Octubre, 2024 por tink

Respuestas

¿Demasiados anuncios?

4voto

Andy Griffiths avatar
Andy Griffiths Puntos 1

Es posible que tenga un problema si está utilizando extensiones de red de terceros como LuLu / Little Snitch / VPNs / MDM. Es muy probable si su máquina es proporcionada por su empleador.

Al parecer, macOS Sequoia ha introducido un error en la versión 15.0 donde el Firewall de macOS no funciona bien con otros productos de red. Supuestamente ha sido reconocido por Apple y corregido en la versión 15.1 Beta, la compilación es 24B5070a hasta el 08-10-2024. Se dice que la versión 15.1 se lanzará a finales de octubre.

macOS 15.0.1 hizo algo en camino hacia una solución, pero aún se sentía poco fiable.

Acabo de actualizar a macOS 15.1 Beta 3 (24B5070a) y descubrí que las copias SMB y rsync (sobre ssh) parecen ser más sólidas. Y sin desear resucitar un meme muy antiguo, Safari tiene cierta "agilidad", pero todo es relativo.

La actualización 15.1 trae algunos otros cambios. Hay una nueva sección de Filtros en Configuración | Red. Por supuesto, al estilo típico de Apple, ahora hay 3 lugares en Configuración donde se puede controlar el comportamiento de una extensión. Por ejemplo, veo referencias a LuLu en:

  • Configuración | Red | Filtro (el comportamiento del filtro)
  • Configuración | General | Elementos de inicio y extensiones (el comportamiento de inicio)
  • Configuración | General | Elementos de inicio y extensiones | Extensiones de red (el comportamiento de la extensión)

Sin embargo, parece que 15.1 aún no soluciona el problema del Firewall de macOS (visto por primera vez en 15.0), donde la eliminación de reglas antiguas todavía parece estar deshabilitada a través de la GUI.

Contexto

He copiado la mayor parte de esta respuesta de una respuesta anterior que di, en una pregunta posiblemente no relacionada. Por lo tanto, repito muchas de las mismas referencias que @bmike ha dado en su respuesta.

Personalmente, tuve un problema con conexiones ssh interrumpidas a mi NAS RPi4 local, generalmente con algún tipo de error de encriptación, y copias de archivos interrumpidas sobre SMB desde el mismo dispositivo.

Me preguntaba sobre una mala interacción con LuLu, y terminé desinstalando LuLu (parece que deshabilitar no es suficiente) hasta que Apple solucione el problema.

La opción parece ser, deshabilitar cualquiera de las extensiones de terceros o el FW de macOS.

Problemas de SSH:

Problemas de DNS:

Otro problema que tiene el firewall de macOS es que las reglas existentes no se pueden editar. El botón - en el diálogo está inactivo. Presumiblemente se puede hacer en Terminal pero no he experimentado.

Respondido el 8 de Octubre, 2024 por Andy Griffiths (1 Puntos )

2voto

Oskar avatar
Oskar Puntos 1242

Aunque no sea práctico, es posible que desees probar la beta de macOS 15.1. Si no, intenta deshabilitar por completo tu software de filtrado de red para solucionar una posible incompatibilidad entre el nuevo sistema operativo y el software de seguridad. Asegúrate de revisar y realizar todas las configuraciones necesarias de firewall y redes en caso de que se hayan revertido durante la instalación. Esto implicará una nueva configuración MDM para los Macs corporativos gestionados.

Un software orientado al consumidor que reportó inestabilidad en el marco de extensión de red hacia el final del ciclo de pruebas beta de macOS 15 fue LuLu.

Otros proveedores de VPN y firewalls podrían estar luchando con los cambios que Apple potencialmente introdujo al final del período de pruebas del lanzamiento. Consulta con tu departamento de TI si no puedes hacer pruebas sin su software estándar instalado o carga un nuevo sistema operativo limpio. Ya ha pasado casi un mes, así que seguramente deberían tener un boletín completo sobre qué probar ahora y qué está fallando.

Respondido el 8 de Octubre, 2024 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X