Отключите аутентификацию по паролю на SSH-сервере на OS X Server 10.8

13

Я хочу отключить проверку подлинности по паролю сервера SSH на моем OS X Server. это должно быть сделано в / etc / sshd_config, верно? Но я не уверен, какую настройку мне следует изменить ...

Себастьян Семмлер
источник
это все еще не работает. Я не знаю, что я делаю не так. Стоит ли публиковать какие-либо конфиги?
Себастьян Семмлер

Ответы:

13

Как и в любой системе BSD, вы должны отключить некоторые параметры в вашем sshd_config, как я описал в ответе на переполнение стека :

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no
Эйр Ним
источник
Я не могу найти kbdInteractiveAutentication. Опции имеют знак # в начале строки. Должен ли я удалить их?
Себастьян Семмлер
знак # перед строками говорит о значениях по умолчанию. kbdInteractiveAutentication устарела, но может быть использована.
Эйр Ним
@SebastianSemmler этот ответ полезен для вас?
Эйр Ним
нет, все еще можете войти через пароль
Себастьян Семмлер
2
Вы должны перезапустить удаленный вход в систему
Eir Nym
2

В случае, если это помогает, у меня были проблемы с этим 10.10 (Yosemite), и оказалось, что я редактировал неправильный файл. /etc/sshd_configэто правильно, а не то /etc/ssh/sshd_config, что я пытался на основе того, что man sshd_configговорит:

SSHD_CONFIG(5)              BSD File Formats Manual             SSHD_CONFIG(5)

NAME
     sshd_config -- OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config

DESCRIPTION
     sshd(8) reads configuration data from /etc/ssh/sshd_config ...
Оуэн
источник
3
С 10.11 /etc/ssh/sshd_config- верный путь
Максим Холявкин
@Speakus это было проблемой для меня, так как обновление до 10.11 означало, что аутентификация по паролю была включена, и я не перехватил ее пару месяцев.
krs013