У меня есть компьютер Mac OS X (Mac mini под управлением 10.5) с включенным удаленным входом. Я хочу открыть порт sshd в Интернете, чтобы иметь возможность удаленного входа в систему.
Из соображений безопасности я хочу отключить удаленный вход с использованием паролей, позволяя входить только пользователям с действительным открытым ключом.
Каков наилучший способ настроить это в Mac OS X?
Ответы:
После небольшой проб и ошибок я нашел ответ сам. Эти параметры должны быть установлены в /etc/sshd_config:
PasswordAuthentication no
ChallengeResponseAuthentication no
Только изменение одного из них недостаточно.
ChallengeResponseAuthentication no.
В / etc / ssh / sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
Установите для PasswordAuthentication значение no и удалите знак # перед ним.
На самом деле в / etc / sshd_config вы устанавливаете следующую строку:
ПарольАутентификация нет
Если вы используете стандартную установку (т. Е. Вы не собирали / не устанавливали ее самостоятельно из исходных текстов), launchd должен позаботиться о подборе новой конфигурации без необходимости перезапуска демона.
/etc/ssh/sshd_configвместо просто/etc/sshd_config