Deaktivieren Sie die Kennwortauthentifizierung auf dem SSH-Server unter OS X Server 10.8

13

Ich möchte die Kennwortauthentifizierung des SSH-Servers auf meinem OS X-Server deaktivieren. dies sollte in / etc / sshd_config gemacht werden, oder? Aber ich bin mir nicht sicher, welche Einstellung ich ändern soll ...

terminal osx-server ssh Sebastian Semmler
quelle
es funktioniert immer noch nicht. Ich weiß nicht, was ich falsch mache. Soll ich irgendwelche Configs posten?
Sebastian Semmler

Antworten:

13

Wie bei jedem BSD-System sollten Sie in Ihrer sshd_config einige Optionen ausschalten, wie ich in dieser Antwort zum Stapelüberlauf beschrieben habe :

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no
Eir Nym
quelle
Ich kann kbdInteractiveAutentication nicht finden. Die Optionen haben ein # am Zeilenanfang. Soll ich sie entfernen?
Sebastian Semmler
Das # -Zeichen vor den Zeilen gibt Auskunft über die Standardwerte. kbdInteractiveAutentication scheint veraltet zu sein, kann aber verwendet werden.
Eir Nym
@SebastianSemmler Ist diese Antwort für Sie hilfreich?
Eir Nym
nein, kann mich immer noch per Passwort anmelden
Sebastian Semmler
2
Sie müssen die Remote-Anmeldung neu starten
Eir Nym
2

Falls es hilft, hatte ich Probleme mit 10.10 (Yosemite) und es stellte sich heraus, dass ich die falsche Datei bearbeitet habe. /etc/sshd_configist das Richtige, nicht /etc/ssh/sshd_configdas, was ich versucht habe, basierend auf dem, was man sshd_configsagt:

SSHD_CONFIG(5)              BSD File Formats Manual             SSHD_CONFIG(5)

NAME
     sshd_config -- OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config

DESCRIPTION
     sshd(8) reads configuration data from /etc/ssh/sshd_config ...
Owen
quelle
3
Seit 10.11 /etc/ssh/sshd_config- rechter Weg
Maxim Kholyavkin
@Speakus Dies war ein Problem für mich, da das Upgrade auf 10.11 bedeutete, dass die Kennwortauthentifizierung wieder aktiviert wurde und ich sie einige Monate lang nicht abfing.
krs013