Mam maszynę Mac OS X (Mac mini z systemem 10.5) z włączonym Zdalnym logowaniem. Chcę otworzyć port sshd w Internecie, aby móc zalogować się zdalnie.
Ze względów bezpieczeństwa chcę wyłączyć zdalne logowanie przy użyciu haseł, umożliwiając logowanie tylko użytkownikom z prawidłowym kluczem publicznym.
Jaki jest najlepszy sposób na skonfigurowanie tego w Mac OS X?
Odpowiedzi:
Po kilku próbach i błędach sam znalazłem odpowiedź. Opcje te należy ustawić w /etc/sshd_config:
PasswordAuthentication no
ChallengeResponseAuthentication no
Tylko zmiana jednego z nich nie wystarczy.
ChallengeResponseAuthentication no.
W / etc / ssh / sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
Ustaw PasswordAuthentication na no i usuń # przed nim.
W rzeczywistości w / etc / sshd_config ustawiasz następujący wiersz:
Hasło Numer uwierzytelnienia
Jeśli używasz instalacji standardowej (tzn. Nie zbudowałeś / nie zainstalowałeś jej sam ze źródła), uruchomiona powinna zająć się pobieraniem nowej konfiguracji bez konieczności restartowania demona.
/etc/ssh/sshd_configzamiast/etc/sshd_config