ฉันจะตั้งค่า sshd บน Mac OS X เพื่ออนุญาตการพิสูจน์ตัวตนที่ใช้คีย์เท่านั้นได้อย่างไร


15

ฉันมีเครื่อง Mac OS X (Mac mini ที่ใช้ 10.5) ที่เปิดใช้งานการเข้าสู่ระบบระยะไกล ฉันต้องการเปิดพอร์ต sshd ไปยังอินเทอร์เน็ตเพื่อให้สามารถเข้าสู่ระบบจากระยะไกล

เพื่อเหตุผลด้านความปลอดภัยฉันต้องการปิดการใช้งานการเข้าสู่ระบบจากระยะไกลโดยใช้รหัสผ่านช่วยให้ผู้ใช้ที่มีรหัสสาธารณะที่ถูกต้องเท่านั้นที่จะเข้าสู่ระบบได้

วิธีที่ดีที่สุดในการตั้งค่านี้ใน Mac OS X คืออะไร

คำตอบ:


20

หลังจากการทดลองและข้อผิดพลาดเล็กน้อยฉันพบคำตอบด้วยตัวเอง ตัวเลือกเหล่านี้จะต้องตั้งค่าใน/etc/sshd_config:

PasswordAuthentication no
ChallengeResponseAuthentication no

การเปลี่ยนแปลงเพียงอย่างเดียวนั้นไม่เพียงพอ


3
ใน El Capital (และอาจเป็นใน Mavericks ด้วย) ตำแหน่งเปลี่ยน/etc/ssh/sshd_configเป็นเพียงแค่/etc/sshd_config
yorch

นั่นคือการแก้ไข ChallengeResponseAuthentication noจำนวนมากของแหล่งข้อมูลออนไลน์ที่ไม่ได้กล่าวถึงกุญแจสำคัญในสิ่งที่ทั้งนี้:
the_real_one

1

ใน / etc / ssh / sshd_config

# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no

ตั้ง PasswordAuthentication เป็น no และลบ # ก่อนหน้า


คุณอ่านความคิดเห็นด้านบนเกี่ยวกับการตั้งค่า UsePAM เป็น 'ไม่' หรือไม่
user21715

ดูเหมือนจะไม่จำเป็น (ดูคำตอบของฉันเอง)
Christian Berg

0

เป็นจริงใน / etc / sshd_config ที่คุณตั้งค่าบรรทัดต่อไปนี้:

รหัสผ่านการตรวจสอบหมายเลข

หากคุณกำลังใช้การติดตั้งสต็อค (เช่นคุณไม่ได้สร้าง / ติดตั้งด้วยตนเองจากแหล่งที่มา) launchd ควรดูแลการตั้งค่าใหม่โดยไม่ต้องรีสตาร์ท daemon


ไม่ทำงานฉันยังสามารถเข้าสู่ระบบด้วยรหัสผ่านของฉันได้ logfile /var/log/secure.log มีรายการเช่นนี้: sshd [16306]: ได้รับการยอมรับแป้นพิมพ์แบบโต้ตอบ / pam สำหรับคริสเตียนจาก 192.168.178.20 พอร์ต 63841 ssh2 ผมเชื่อว่าตัวเลือก PasswordAuthentication ควบคุมเฉพาะการเข้าสู่ระบบรหัสผ่านที่ชัดเจนข้อความไม่ได้ แป้นพิมพ์โต้ตอบ?
Christian Berg
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.