Mavericks обновить изменения sshd_config?

1

Я обычно использую аутентификацию с закрытым ключом для SSH на моем Mac через клиент iOS. Недавно я перешел на Mavericks и начал замечать, что клиент запрашивает пароль, а не пытался сначала использовать закрытый ключ. В моем старом / etc / sshd_config отключена аутентификация по паролю («PasswordAuthentication no, ChallengeResponseAuthentication no»), но похоже, что процесс обновления до Mavericks сбрасывает эти два значения в yes.

Кто-нибудь еще видит это изменение? Есть ли документация по этому поводу? Кажется, это серьезная проблема безопасности при включении аутентификации пароля SSH по умолчанию.

Крис С
источник
Возможно ли, что вы предоставляете нам вывод ssh -v? Редактировать: Это, возможно, правда. Я помню, что Mavericks изменил мой httpd.conf по умолчанию. Также ls -l / etc / sshd_config показывает мне, что последняя дата модификации - это день, когда я установил Mavericks-rw-r--r-- 1 root wheel 4062 Oct 22 23:44 /etc/sshd_config
napcae

Ответы:

1

У меня была та же проблема, и я нашел ответ здесь: обновление Mavericks сломало аутентификацию на основе ключей ssh

По сути, вы больше не можете использовать author_keys2 (по умолчанию). Переименуйте файл в «authorized_keys», и он должен снова работать (он сделал это для меня).

mv ~/.ssh/authorized_keys2 ~/.ssh/authorized_keys
Dannid
источник
То, что вы описываете, было отдельной проблемой; мои авторизованные ключи уже помечены как таковые. Мою самую непосредственную проблему (повторное отключение аутентификации по паролю) было легко решить, отредактировав sshd_config. Более того, что я пытался попросить в этом посте, было объяснение того, почему обновление Mavericks повторно включило аутентификацию по паролю.
Крис С
@ChrisC: Потому что Apple. Они также повторно включили другие функции безопасности (установка из любого источника была отключена обновлением; мне пришлось снова включить его).
Даннид