Ich habe einen Mac OS X-Computer (Mac mini mit 10.5) mit aktivierter Remote-Anmeldung. Ich möchte den SSHD-Port für das Internet öffnen, um mich remote anmelden zu können.
Aus Sicherheitsgründen möchte ich Remoteanmeldungen mithilfe von Kennwörtern deaktivieren, sodass sich nur Benutzer mit einem gültigen öffentlichen Schlüssel anmelden können.
Was ist der beste Weg, um dies in Mac OS X einzurichten?
Antworten:
Nach einigem Ausprobieren habe ich die Antwort selbst gefunden. Diese Optionen müssen eingestellt werden in /etc/sshd_config:
PasswordAuthentication no
ChallengeResponseAuthentication no
Es reicht nicht aus, nur einen davon zu wechseln.
ChallengeResponseAuthentication no.
In / etc / ssh / sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
Setzen Sie PasswordAuthentication auf no und entfernen Sie das # davor.
Tatsächlich setzen Sie in / etc / sshd_config die folgende Zeile:
PasswordAuthentication no
Wenn Sie eine Standardinstallation verwenden (dh Sie haben sie nicht selbst von der Quelle erstellt / installiert), sollte launchd darauf achten, die neue Konfiguration zu übernehmen, ohne den Dämon neu starten zu müssen.
/etc/ssh/sshd_configanstelle von nur/etc/sshd_config