Ich möchte die Passwortauthentifizierung - dh nur Schlüssel - auf SSH deaktivieren. Ich habe dies viele Male bei Linux-Varianten getan, und einige Suchen hier deuten darauf hin, dass es auf Mac dasselbe ist, dh:
/etc/ssh/sshd_config
Dann hinzufügen/bearbeiten:
PasswordAuthentication no
Dies scheint jedoch keine Wirkung zu haben - dh ich kann mich immer noch mit einem Passwort anmelden. Gibt es einen anderen Trick, um dies in High Sierra zu tun?
Um die Authentifizierung ohne öffentlichen Schlüssel zu verhindern, suchen Sie in /etc/ssh/sshd_config
, kommentieren Sie sie aus und setzen Sie sie auf „no“:
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
Um sshd neu zu starten (was erforderlich ist, damit es die Konfigurationsdatei erneut liest), verwenden Sie
sudo launchctl stop com.openssh.sshd
sudo launchctl start com.openssh.sshd
PS: Bitte beachten Sie, dass macOS dazu neigt, /etc/ssh/sshd_config
mit jedem kleineren Update zu überschreiben. Beginnend mit Monterey können Sie Ihre Definitionen eingeben /etc/ssh/sshd_config.d/000-local.conf
, um dies zu vermeiden.
ChallengeResponseAuthentication
hinzu?/etc/ssh/sshd_config.d/000-local.conf
auf Monterey zu setzen, ist eine ausgezeichnete Idee. Nach meinen Tests überschreiben Konfigurationsdateien mit niedrigeren Nummern Optionen, die in Dateien mit höheren Nummern festgelegt wurden, sodass 000 (im Gegensatz zu 999) tatsächlich die beste Nummernwahl für diese Datei ist.Wie in Klanomaths Kommentar gesagt wurde, funktioniert das Deaktivieren nur dieser Zeilen nicht.
PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
Um die Passwortanmeldung zu deaktivieren, müssen Sie auch die UsePAM-Zeile bearbeiten.
UsePAM no
klanomaths Kommentar
Insbesondere muss UsePAM auf no gesetzt werden. Die Einstellungen der folgenden 4yo sshd_config sollten in 10.13 noch funktionieren: SSH-Konfiguration, die kein Passwort hat – klanomath vor 2 Stunden
Scheint zu funktionieren. Auf Linux-Systemen musste ich das nie tun. Vielen Dank!
Allan
klanomath
Calrion
/etc/ssh/sshd_config
bearbeitet habe (ich habe die OptionenPermitRootLogin
,PasswordAuthentication
,ChallengeResponseAuthentication
undUsePAM
alle auf gesetztno
); SIP wurde auf diesem speziellen Mac nie deaktiviert.