Vô hiệu hóa xác thực mật khẩu trên máy chủ SSH trên OS X Server 10.8

Tôi muốn tắt xác thực mật khẩu của máy chủ SSH trên Máy chủ OS X của mình. điều này nên được thực hiện trong / etc / sshd_config, phải không? Nhưng tôi không chắc nên thay đổi cài đặt nào

terminal osx-server ssh

— Sebastian Semmler
nguồn

nó vẫn không hoạt động. Tôi không biết, những gì tôi làm sai. Tôi có nên gửi bất kỳ cấu hình?

— Sebastian Semmler

Câu trả lời:

Là bất kỳ hệ thống BSD nào, bạn nên tắt một số tùy chọn trong sshd_config như tôi đã mô tả trong câu trả lời Stack Overflow này :

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no

— Eir Nym
nguồn

Tôi không thể tìm thấy kbdInteractiveAutentication. Các tùy chọn có # ở đầu dòng. Tôi có nên loại bỏ chúng?

— Sebastian Semmler

dấu # trước dòng cho biết về các giá trị mặc định. kbdInteractiveAutentication dường như không được dùng nữa nhưng có thể được sử dụng.

— Eir Nym

@SebastianSemmler câu trả lời này có hữu ích cho bạn không?

— Eir Nym

không, vẫn có thể đăng nhập qua mật khẩu

— Sebastian Semmler

Bạn phải khởi động lại đăng nhập từ xa

— Eir Nym

Trong trường hợp nó có ích, tôi đã gặp rắc rối với điều này vào ngày 10.10 (Yosemite) và hóa ra tôi đã chỉnh sửa tập tin sai. /etc/sshd_configlà đúng, không phải /etc/ssh/sshd_config, đó là những gì tôi đã cố gắng dựa trên những gì man sshd_confignói:

SSHD_CONFIG(5)              BSD File Formats Manual             SSHD_CONFIG(5)

NAME
     sshd_config -- OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config

DESCRIPTION
     sshd(8) reads configuration data from /etc/ssh/sshd_config ...

— Owen
nguồn

Kể từ ngày 10.11 /etc/ssh/sshd_config- đúng đường

— Maxim Kholyavkin

@Speakus đây là một vấn đề đối với tôi, vì việc nâng cấp lên 10.11 có nghĩa là xác thực mật khẩu đã được kích hoạt lại và tôi đã không bắt được nó trong một vài tháng.

— krs013