Deaktivieren Sie die Kennwortauthentifizierung auf dem SSH-Server unter OS X Server 10.8

13

Ich möchte die Kennwortauthentifizierung des SSH-Servers auf meinem OS X-Server deaktivieren. dies sollte in / etc / sshd_config gemacht werden, oder? Aber ich bin mir nicht sicher, welche Einstellung ich ändern soll ...

Sebastian Semmler
quelle
es funktioniert immer noch nicht. Ich weiß nicht, was ich falsch mache. Soll ich irgendwelche Configs posten?
Sebastian Semmler

Antworten:

13

Wie bei jedem BSD-System sollten Sie in Ihrer sshd_config einige Optionen ausschalten, wie ich in dieser Antwort zum Stapelüberlauf beschrieben habe :

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no
Eir Nym
quelle
Ich kann kbdInteractiveAutentication nicht finden. Die Optionen haben ein # am Zeilenanfang. Soll ich sie entfernen?
Sebastian Semmler
Das # -Zeichen vor den Zeilen gibt Auskunft über die Standardwerte. kbdInteractiveAutentication scheint veraltet zu sein, kann aber verwendet werden.
Eir Nym
@SebastianSemmler Ist diese Antwort für Sie hilfreich?
Eir Nym
nein, kann mich immer noch per Passwort anmelden
Sebastian Semmler
2
Sie müssen die Remote-Anmeldung neu starten
Eir Nym
2

Falls es hilft, hatte ich Probleme mit 10.10 (Yosemite) und es stellte sich heraus, dass ich die falsche Datei bearbeitet habe. /etc/sshd_configist das Richtige, nicht /etc/ssh/sshd_configdas, was ich versucht habe, basierend auf dem, was man sshd_configsagt:

SSHD_CONFIG(5)              BSD File Formats Manual             SSHD_CONFIG(5)

NAME
     sshd_config -- OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config

DESCRIPTION
     sshd(8) reads configuration data from /etc/ssh/sshd_config ...
Owen
quelle
3
Seit 10.11 /etc/ssh/sshd_config- rechter Weg
Maxim Kholyavkin
@Speakus Dies war ein Problem für mich, da das Upgrade auf 10.11 bedeutete, dass die Kennwortauthentifizierung wieder aktiviert wurde und ich sie einige Monate lang nicht abfing.
krs013