Disabilita l'autenticazione password sul server SSH su OS X Server 10.8

Voglio disabilitare l'autenticazione della password del server SSH sul mio server OS X. questo dovrebbe essere fatto in / etc / sshd_config, giusto? Ma non sono sicuro di quale impostazione dovrei cambiare ...

terminal osx-server ssh

— Sebastian Semmler
fonte

non funziona ancora. Non so cosa faccio di sbagliato. Devo pubblicare eventuali configurazioni?

— Sebastian Semmler,

Risposte:

Come qualsiasi sistema BSD dovresti disattivare alcune opzioni nel tuo sshd_config come ho descritto in questa risposta Stack Overflow :

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no

— Eir Nym
fonte

Non riesco a trovare kbdInteractiveAutentication. Le opzioni hanno un # all'inizio della riga. Devo rimuoverli?

— Sebastian Semmler

il segno # prima delle righe indica i valori predefiniti. kbdInteractiveAutentication sembra essere deprecato ma può essere usato.

— Eir Nym

@SebastianSemmler è questa risposta utile per te?

— Eir Nym

no, riesco ancora ad accedere tramite password

— Sebastian Semmler

Devi riavviare il login remoto

— Eir Nym

Nel caso in cui aiuti, ho avuto problemi con questo il 10.10 (Yosemite) e si è scoperto che stavo modificando il file sbagliato. /etc/sshd_configè quello giusto, no /etc/ssh/sshd_config, che è quello che stavo provando in base a ciò che man sshd_configdice:

SSHD_CONFIG(5)              BSD File Formats Manual             SSHD_CONFIG(5)

NAME
     sshd_config -- OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config

DESCRIPTION
     sshd(8) reads configuration data from /etc/ssh/sshd_config ...

— Owen
fonte

Dal 10.11 /etc/ssh/sshd_config- retta via

— Maxim Kholyavkin,

@Speakus questo è stato un problema per me, poiché l'aggiornamento a 10.11 significava che l'autenticazione della password era stata riattivata e non l'ho presa per un paio di mesi.

— krs013,