Отключите аутентификацию по паролю на SSH-сервере на OS X Server 10.8

Я хочу отключить проверку подлинности по паролю сервера SSH на моем OS X Server. это должно быть сделано в / etc / sshd_config, верно? Но я не уверен, какую настройку мне следует изменить ...

terminal osx-server ssh Себастьян Семмлер
источник

это все еще не работает. Я не знаю, что я делаю не так. Стоит ли публиковать какие-либо конфиги?

Себастьян Семмлер

Ответы:

Как и в любой системе BSD, вы должны отключить некоторые параметры в вашем sshd_config, как я описал в ответе на переполнение стека :

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no

Эйр Ним
источник

Я не могу найти kbdInteractiveAutentication. Опции имеют знак # в начале строки. Должен ли я удалить их?

Себастьян Семмлер

знак # перед строками говорит о значениях по умолчанию. kbdInteractiveAutentication устарела, но может быть использована.

Эйр Ним

@SebastianSemmler этот ответ полезен для вас?

Эйр Ним

нет, все еще можете войти через пароль

Себастьян Семмлер

Вы должны перезапустить удаленный вход в систему

Eir Nym

В случае, если это помогает, у меня были проблемы с этим 10.10 (Yosemite), и оказалось, что я редактировал неправильный файл. /etc/sshd_configэто правильно, а не то /etc/ssh/sshd_config, что я пытался на основе того, что man sshd_configговорит:

SSHD_CONFIG(5)              BSD File Formats Manual             SSHD_CONFIG(5)

NAME
     sshd_config -- OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config

DESCRIPTION
     sshd(8) reads configuration data from /etc/ssh/sshd_config ...

Оуэн
источник

С 10.11 /etc/ssh/sshd_config- верный путь

Максим Холявкин

@Speakus это было проблемой для меня, так как обновление до 10.11 означало, что аутентификация по паролю была включена, и я не перехватил ее пару месяцев.

krs013