Aktivieren der Remote-Anmeldung ohne Kennwortauthentifizierung

Ich habe die Remote-Anmeldung (ssh) auf meinem Mac über die Systemeinstellungen aktiviert. Aber es funktioniert nicht mit Schlüsseln und funktioniert nur mit normaler Benutzer-/Pass-Authentifizierung. Ich möchte dieses Verhalten deaktivieren und nur die Authentifizierung mit öffentlichem Schlüssel (RSA oder DSA) zulassen.

/etc/sshd_configIch habe folgende Zeilen bearbeitet und auskommentiert:

PasswordAuthentication no
PermitEmptyPasswords no

Ich habe dann den Remote Login-Dienst neu gestartet, aber es hat nicht geholfen. Es erlaubt immer noch die Passwortauthentifizierung und meine Schlüssel werden abgelehnt.

Könnte mir jemand helfen das einzurichten?

Bitte teilen Sie den zweiten Teil (nur lokales Netzwerk) in eine separate Frage auf, damit die Leute leichter nur eine davon beantworten können.
Wo und wie definieren Sie Ihre autorisierten Schlüssel? Keybases-Login funktioniert sofort nach dem Auspacken.
@Gerry Ich habe seit einiger Zeit meine persönlichen privaten/öffentlichen Schlüssel generiert. Ich habe verwendet cat id_rsa.pub >> ~/.ssh/authorized_keys, aber kein Erfolg.
Haben Sie zuvor an anderen sshd-Einstellungen herumgespielt? Ein Ausdruck Ihrer sshd_config-Datei könnte hilfreich sein. Wenn nicht, vermute ich, dass Ihr öffentlicher Schlüssel ungültig ist oder nicht mit Ihrem privaten Schlüssel übereinstimmt, sollten Sie vielleicht versuchen, einen neuen Schlüssel zu generieren.

Antworten (2)

Erlauben Sie mir, selbst zu antworten, da ich eine Lösung gefunden habe.

Wenn PasswordAuthentication nodies nicht von alleine funktioniert (und ich habe in einigen Situationen gelesen, dass dies der Fall sein kann), stellen Sie sicher, dass Sie dies auskommentieren und auf "Nein" setzen:

UsePAM no

Kudos für diese Lösung gehen zu Mac OS X Hints - http://hints.macworld.com/article.php?story=20050815135941513&lsrc=osxh .

Unter OS X El Capitan 10.11.2 lautet die zu bearbeitende Datei/private/etc/ssh/sshd_config

Unter Mac OS X 10.8.5 (Mountain Lion) müssen Sie außerdem die folgende Zeile in /etc/sshd_config auskommentieren:

# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
#AuthorizedKeysFile     .ssh/authorized_keys
Aktivieren der Remote-Anmeldung ohne Kennwortauthentifizierung
AntwortenHierDatenschutz-Bestimmungen1y, 0v