मेरे पास एक मैक ओएस एक्स मशीन (मैक मिनी चल रहा है 10.5) रिमोट लॉगिन सक्षम है। मैं दूरस्थ रूप से लॉगिन करने में सक्षम होने के लिए इंटरनेट पर sshd पोर्ट खोलना चाहता हूं।
सुरक्षा कारणों से मैं पासवर्ड का उपयोग करके दूरस्थ लॉगिन को अक्षम करना चाहता हूं, जिससे केवल वैध सार्वजनिक कुंजी वाले उपयोगकर्ता लॉगिन कर सकें।
मैक ओएस एक्स में इसे स्थापित करने का सबसे अच्छा तरीका क्या है?
जवाबों:
थोड़ा परीक्षण और त्रुटि के बाद, मुझे स्वयं उत्तर मिला। इन विकल्पों को इसमें सेट करने की आवश्यकता है /etc/sshd_config:
PasswordAuthentication no
ChallengeResponseAuthentication no
केवल उनमें से एक को बदलना पर्याप्त नहीं है।
ChallengeResponseAuthentication no:।
In / etc / ssh / sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
इसके पहले # नहीं और इसके लिए PasswordAuthentication सेट करें।
यह वास्तव में / etc / sshd_config में है कि आपने निम्नलिखित पंक्ति निर्धारित की है:
PasswordAuthentication सं
यदि आप स्टॉक इंस्टॉलेशन का उपयोग कर रहे हैं (यानी, आपने इसे स्रोत से स्वयं बनाया / स्थापित नहीं किया था), लॉन्चड को डेमॉन को फिर से शुरू किए बिना नए कॉन्फ़िगरेशन को चुनने का ध्यान रखना चाहिए।
/etc/ssh/sshd_configबस के बजाय/etc/sshd_config