키 기반 인증 만 허용하도록 Mac OS X에서 sshd를 어떻게 설정합니까?


15

원격 로그인이 활성화 된 Mac OS X 컴퓨터 (Mac mini 10.5 실행)가 있습니다. 인터넷에 sshd 포트를 열어 원격으로 로그인 할 수 있기를 원합니다.

보안상의 이유로 암호를 사용하여 원격 로그인을 비활성화하고 유효한 공개 키를 가진 사용자 만 로그인 할 수 있습니다.

Mac OS X에서 이것을 설정하는 가장 좋은 방법은 무엇입니까?

답변:


20

약간의 시행 착오 끝에 답을 찾았습니다. 이러한 옵션은 다음에서 설정해야합니다 /etc/sshd_config.

PasswordAuthentication no
ChallengeResponseAuthentication no

그들 중 하나만 바꾸는 것만으로는 충분하지 않습니다.


3
엘 자본에서 (아마도 아니라 매버릭스에) 위치로 변경 /etc/ssh/sshd_config대신의/etc/sshd_config
yorch

그게 정답이었습니다. 많은 온라인 자료는이 모든 것의 열쇠를 언급하지 않습니다 : ChallengeResponseAuthentication no.
the_real_one

1

/ etc / ssh / sshd_config에서

# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no

PasswordAuthentication을 no로 설정하고 앞에있는 #을 제거하십시오.


UsePAM을 'no'로 설정하는 것에 대한 위의 주석을 읽었습니까?
user21715

그것은 필요하지 않은 것 같습니다 (내 답변 참조).
Christian Berg

0

실제로 / etc / sshd_config에 다음 줄을 설정합니다.

비밀번호 인증 번호

스톡 설치를 사용하는 경우 (즉, 소스에서 직접 빌드 / 설치하지 않은 경우) launched는 데몬을 다시 시작하지 않고도 새 구성을 선택해야합니다.


작동하지 않습니다. 여전히 비밀번호로 로그인 할 수 있습니다. 로그 파일 /var/log/secure.log에는 다음과 같은 항목이 포함되어 있습니다. sshd [16306] : 192.168.178.20 포트에서 christian에 대해 허용 된 키보드 대화 형 / pam 포트 63841 ssh2 PasswordAuthentication 옵션은 일반 텍스트 암호 로그인 만 제어한다고 생각합니다. 키보드 대화 형?
Christian Berg
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.