Ho una macchina Mac OS X (Mac mini con 10.5) con Accesso remoto abilitato. Voglio aprire la porta sshd su Internet per poter accedere in remoto.
Per motivi di sicurezza, desidero disabilitare gli accessi remoti utilizzando le password, consentendo l'accesso solo agli utenti con una chiave pubblica valida.
Qual è il modo migliore per configurarlo in Mac OS X?
Risposte:
Dopo una piccola prova ed errore, ho trovato la risposta da solo. Queste opzioni devono essere impostate in /etc/sshd_config:
PasswordAuthentication no
ChallengeResponseAuthentication no
Solo cambiarne uno non è sufficiente.
ChallengeResponseAuthentication no.
In / etc / ssh / sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
Impostare PasswordAuthentication su no e rimuovere il # prima di esso.
In realtà è in / etc / sshd_config che si imposta la seguente riga:
Password autenticazione n
Se stai usando un'installazione stock (cioè, non hai creato / installato tu stesso dal sorgente), launchd dovrebbe occuparsi di raccogliere la nuova configurazione senza dover riavviare il demone.
/etc/ssh/sshd_confige non solo/etc/sshd_config