web-dev-qa-db-ja.com

Mac OS Xでsshを設定して、キーベースの認証のみを許可するにはどうすればよいですか?

Mac OS Xマシン(Mac mini 10.5を実行)で、リモートログインが有効になっています。リモートでログインできるように、インターネットへのsshdポートを開きたいです。

セキュリティ上の理由から、パスワードを使用したリモートログインを無効にして、有効な公開鍵を持つユーザーのみがログインできるようにしたいと思います。

Mac OS Xでこれを設定する最良の方法は何ですか?

15
Christian Berg

少し試行錯誤した結果、自分で答えを見つけました。これらのオプションは/etc/sshd_configで設定する必要があります:

PasswordAuthentication no
ChallengeResponseAuthentication no

それらの1つを変更するだけでは十分ではありません。

20
Christian Berg

/ etc/ssh/sshd_config

# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no

PasswordAuthenticationをnoに設定し、その前の#を削除します。

1
user21715

次の行を設定するのは、実際には/ etc/sshd_configです。

PasswordAuthenticationいいえ

ストックインストールを使用している場合(つまり、ソースから自分でビルド/インストールしなかった場合)、launchdは、デーモンを再起動することなく、新しい構成を取得します。

0
user5336