Mac OS Xマシン(Mac mini 10.5を実行)で、リモートログインが有効になっています。リモートでログインできるように、インターネットへのsshdポートを開きたいです。
セキュリティ上の理由から、パスワードを使用したリモートログインを無効にして、有効な公開鍵を持つユーザーのみがログインできるようにしたいと思います。
Mac OS Xでこれを設定する最良の方法は何ですか?
少し試行錯誤した結果、自分で答えを見つけました。これらのオプションは/etc/sshd_config
で設定する必要があります:
PasswordAuthentication no
ChallengeResponseAuthentication no
それらの1つを変更するだけでは十分ではありません。
/ etc/ssh/sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthenticationをnoに設定し、その前の#を削除します。
次の行を設定するのは、実際には/ etc/sshd_configです。
PasswordAuthenticationいいえ
ストックインストールを使用している場合(つまり、ソースから自分でビルド/インストールしなかった場合)、launchdは、デーモンを再起動することなく、新しい構成を取得します。