High Sierra에서 ssh 암호 인증 사용 안 함

6

SSH에서 암호 인증 (즉, 키만)을 비활성화하고 싶습니다. Linux 변종에 대해 여러 번 해봤지만 여기에서 검색하는 것은 Mac에서 동일하다는 것을 암시합니다. 

/etc/ssh/sshd_config

그런 다음 추가 / 수정 : 

PasswordAuthentication no

그러나 이것은 아무 효과가없는 것 같습니다 - 즉, 나는 여전히 암호로 로그인 할 수 있습니다. High Sierra에서이 작업을 수행하는 데 필요한 다른 트릭이 있습니까?

high-sierra  ssh 
Matthew
소스
1
ssh.plist를 편집해야합니다. SIP를 비활성화해야합니다. 그것을 편집하고 launchctl을 통해 다시로드 한 다음 SIP를 다시 활성화하십시오.
Allan
2
특히 UsePAM은 no로 설정되어야합니다. 다음 4yo sshd_config의 설정은 여전히 ​​10.13에서 작동해야합니다. 비밀 번호가 적은 SSH 구성
klanomath
@ 앨런 나는 네가하지 않는다는 것을 확인할 수있다. 편집하여 High Sierra (10.13.5)에서 비밀번호 인증을 사용하지 못하게했습니다. /etc/ssh/sshd_config (나는 PermitRootLogin, PasswordAuthentication, ChallengeResponseAuthentication, 및 UsePAM 옵션 모두 no ); 이 특정 Mac에서는 SIP가 사용 중지 된 적이 없습니다.
Calrion

답변:

4

High Sierra의 경우 공개 키가없는 인증을 방지하기 위해 /etc/ssh/sshd_config 파일, 설정 

PasswordAuthentication no
UsePAM no

재시작하기 위해 sshd (설정 파일을 다시 읽도록 요구됩니다), 다음을 사용하십시오 

sudo launchctl stop com.openssh.sshd
sudo launchctl start com.openssh.sshd
kas
소스
3

klanomath 님의 댓글

특히 UsePAM은 no로 설정되어야합니다. 다음 4yo sshd_config의 설정은 여전히 ​​10.13에서 작동해야합니다. 비밀 번호가 적은 SSH 구성 - klanomath 2 시간 전

일하는 것 같습니다. Linux 시스템에서 그렇게하지 않아도됩니다. 많은 감사합니다!

Matthew
소스
1

klanomath의 코멘트에서이 라인들만 비활성화하면 작동하지 않습니다. 

PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

암호 로그인을 비활성화하려면 UsePAM 행을 편집해야합니다. 

UsePAM no
Igor Voltaic
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.