मैं मैक ओएस एक्स पर sshd कैसे सेट करूं जो केवल कुंजी-आधारित प्रमाणीकरण की अनुमति देता है?


15

मेरे पास एक मैक ओएस एक्स मशीन (मैक मिनी चल रहा है 10.5) रिमोट लॉगिन सक्षम है। मैं दूरस्थ रूप से लॉगिन करने में सक्षम होने के लिए इंटरनेट पर sshd पोर्ट खोलना चाहता हूं।

सुरक्षा कारणों से मैं पासवर्ड का उपयोग करके दूरस्थ लॉगिन को अक्षम करना चाहता हूं, जिससे केवल वैध सार्वजनिक कुंजी वाले उपयोगकर्ता लॉगिन कर सकें।

मैक ओएस एक्स में इसे स्थापित करने का सबसे अच्छा तरीका क्या है?

जवाबों:


20

थोड़ा परीक्षण और त्रुटि के बाद, मुझे स्वयं उत्तर मिला। इन विकल्पों को इसमें सेट करने की आवश्यकता है /etc/sshd_config:

PasswordAuthentication no
ChallengeResponseAuthentication no

केवल उनमें से एक को बदलना पर्याप्त नहीं है।


3
एल कैपिटल में (और शायद साथ ही मावेरिक्स में), यह स्थान बदलकर /etc/ssh/sshd_configबस के बजाय/etc/sshd_config
yorch

वह फिक्स था। ऑनलाइन संसाधनों का एक बहुत इस पूरी बात के लिए महत्वपूर्ण उल्लेख नहीं है ChallengeResponseAuthentication no:।
The_real_one

1

In / etc / ssh / sshd_config

# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no

इसके पहले # नहीं और इसके लिए PasswordAuthentication सेट करें।


क्या आपने UsePAM को 'नहीं' सेट करने के बारे में उपरोक्त टिप्पणी पढ़ी है?
user21715

यह आवश्यक नहीं प्रतीत होता है (मेरा अपना उत्तर देखें)।
क्रिश्चियन बर्ग

0

यह वास्तव में / etc / sshd_config में है कि आपने निम्नलिखित पंक्ति निर्धारित की है:

PasswordAuthentication सं

यदि आप स्टॉक इंस्टॉलेशन का उपयोग कर रहे हैं (यानी, आपने इसे स्रोत से स्वयं बनाया / स्थापित नहीं किया था), लॉन्चड को डेमॉन को फिर से शुरू किए बिना नए कॉन्फ़िगरेशन को चुनने का ध्यान रखना चाहिए।


यह काम नहीं कर रहा है, मैं अभी भी अपने पासवर्ड से लॉगिन कर सकता हूं। Logfile /var/log/secure.log में इस तरह की प्रविष्टि है: sshd [16306]: 192.168.178.20 पोर्ट 63841 ssh2 से क्रिश्चियन के लिए स्वीकृत कीबोर्ड-इंटरेक्टिव / pam: मेरा मानना ​​है कि PasswordAuthentication विकल्प केवल स्पष्ट-पाठ पासवर्ड लॉगिन को नियंत्रित करता है, नहीं कुंजीपटल-सहभागी?
क्रिश्चियन बर्ग
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.