Ich habe ein Macbook Air, auf das ich den SSH-Fernzugriff ohne Kennwort zulassen möchte. Ich habe einen Benutzer mit dem Namen erstellt remotepair
, bei dem ich mich angemeldet und überprüft habe, ob ich den Mac mit verwenden kann. Ich habe diesen Benutzer auch zur Liste der zulässigen Benutzer des Dienstes "Anmeldung entfernen" hinzugefügt und den Dienst aktiviert. Dies wurde alles in der Systemsteuerung "Sharing" durchgeführt.
Ich habe den öffentlichen Schlüssel eines anderen Computers erhalten und zur Datei hinzugefügt /Users/remotepair/.ssh/authorized_keys
. Wenn der andere Computer es tut, ssh remotepair@<my ip>
erhalte ich immer noch eine Passwortabfrage.
Wie deaktiviere ich diese Passwortabfrage?
ssh
configuration
firewall
Jason
quelle
quelle
Antworten:
Um die Kennwortauthentifizierung zu deaktivieren, müssen Sie sie bearbeiten
/etc/sshd_config
. InTerminal
:(oder durch Ihren Lieblingseditor ersetzen)
Suchen Sie nach der Zeile:
Und ändern Sie es zu:
Das heißt, entfernen Sie die
#
am Anfang und ändern Sieyes
zuno
.Alle nachfolgenden SSH-Anmeldungen erfordern nun die Verwendung eines SSH-Schlüssels und fordern Sie nicht zur Eingabe eines Kennworts auf. Stellen Sie sicher, dass Ihr SSH-Schlüssel funktioniert, bevor Sie dies tun, wenn Sie keinen lokalen Zugriff haben! Der ssh-Daemon muss nicht neu gestartet werden, da er bei Bedarf für jede neue eingehende Verbindung gestartet wird. Beachten Sie, dass möglicherweise auch eine
PasswordAuthentication
Linie angezeigt wird, die jedoch standardmäßigno
bereits vorhanden ist.Wenn Ihre SSH-Schlüssel nicht funktionieren, dann ist das wirklich ein separates Problem, aber dies beantwortet die Frage, wie sie jetzt gestellt wird :)
quelle
/etc/ssh/
.PasswordAuthentication
geändertyes
wurde. Ändern Sie sie daher unbedingt aufno
.Um die Antwort für macOS Sierra (10.12.6) zu aktualisieren, wird die Konfigurationsdatei angezeigt
/etc/ssh/sshd_config
2 Zeilen müssen unkommentiert und geändert werden, um die Kennwortauthentifizierung vollständig zu deaktivieren: (Dies sind die Zeilen 57 bis einschließlich 62 in der Standarddatei.
sshd_config
)Wie bereits erwähnt, können Sie den SSH-Zugriff über die Benutzeroberfläche von System Preferences.app aktivieren / deaktivieren. Zwischen dem Bearbeiten der Konfiguration ist kein Neustart des Dämons erforderlich.
quelle
Sie sollten die Berechtigungen der beteiligten Verzeichnisse überprüfen:
/Users/remotepair/
und/Users/remotepair/.ssh
sie dürfen keinen Schreibzugriff für "andere" Benutzer zulassen. Meine.ssh
hat nur Zugriffsrechte für den Eigentümer.Führen Sie außerdem auf dem fernen System eine Aktion aus, um festzustellen
ssh -v remotepair@yoursystem
, welche Autorisierungsmethoden zulässig sind und versucht werden. Ausschau halten nachAuthentications that can continue: publickey,password,keyboard-interactive
. Möglicherweise müssen SieRSAAuthentication
auf Ihrem System aktivieren .quelle
Auf einem Testsystem mussten zum Deaktivieren der SSH-Eingabeaufforderung die folgenden zwei Zeilen hinzugefügt werden
/etc/sshd_config
:In den Kommentaren wird
sshd_config
außerdem empfohlen, folgende Zeile hinzuzufügen:quelle