Làm cách nào để thiết lập sshd trên Mac OS X để chỉ cho phép xác thực dựa trên khóa?

15

Tôi có máy Mac OS X (Mac mini chạy 10.5) có bật Đăng nhập từ xa. Tôi muốn mở cổng sshd với Internet để có thể đăng nhập từ xa.

Vì lý do bảo mật, tôi muốn vô hiệu hóa đăng nhập từ xa bằng mật khẩu, chỉ cho phép người dùng có khóa công khai hợp lệ để đăng nhập.

Cách tốt nhất để thiết lập điều này trong Mac OS X là gì?

— Christian Berg
nguồn

20

Sau một chút thử nghiệm và sai sót, tôi đã tìm thấy câu trả lời cho mình. Các tùy chọn này cần được đặt trong /etc/sshd_config:

PasswordAuthentication no
ChallengeResponseAuthentication no

Chỉ thay đổi một trong số họ là không đủ.

— Christian Berg
nguồn

3

Ở El Capital (và có lẽ ở Mavericks cũng vậy), địa điểm đã thay đổi thành /etc/ssh/sshd_configthay vì chỉ/etc/sshd_config

— vào

Đó là sửa chữa. Rất nhiều tài nguyên trực tuyến không đề cập đến chìa khóa cho toàn bộ điều này : ChallengeResponseAuthentication no.

— the_real_one

1

Trong / etc / ssh / sshd_config

# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no

Đặt PasswordAuthentication thành no và xóa # trước nó.

— người dùng21715
nguồn

Bạn đã đọc bình luận ở trên về việc đặt UsePAM thành 'không' chưa?

— user21715

Điều đó dường như không cần thiết (xem câu trả lời của riêng tôi).

— Christian Berg

0

Đó thực sự là trong / etc / sshd_config mà bạn đặt dòng sau:

Mật khẩu xác thực không

Nếu bạn đang sử dụng cài đặt chứng khoán (nghĩa là bạn không tự xây dựng / cài đặt nó từ nguồn), launchd nên cẩn thận chọn cấu hình mới mà không phải khởi động lại daemon.

— người dùng5336
nguồn

Điều này không hoạt động, tôi vẫn có thể đăng nhập bằng mật khẩu của mình. Logfile /var/log/secure.log chứa một mục như thế này: sshd [16306]: Bàn phím tương tác / pam được chấp nhận cho christian từ 192.168.178.20 cổng 63841 ssh2 Tôi tin rằng tùy chọn Mật khẩu văn bản rõ ràng tương tác bàn phím?

— Christian Berg