Вимкнути автентифікацію пароля на сервері SSH на OS X Server 10.8

Я хочу відключити автентифікацію пароля SSH-сервера на моєму сервері OS X. це слід робити в / etc / sshd_config, правда? Але я не впевнений, яку настройку я повинен змінити ...

terminal osx-server ssh

— Себастьян Семмлер
джерело

вона все ще не працює. Я не знаю, що я роблю не так. Чи потрібно публікувати якісь конфігурації?

— Себастьян Семмлер

Відповіді:

Як і будь-яка система BSD, вам слід вимкнути деякі параметри у своїй sshd_config, як я описав у цій відповіді на переповнення стека :

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no

— Еїр Нім
джерело

Я не можу знайти kbdInteractiveAutentication. Параметри мають # на початку рядка. Чи слід їх видаляти?

— Себастьян Семмлер

знак # перед рядками повідомляє про значення за замовчуванням. kbdInteractiveAutentication видається застарілим, але може бути використаний.

— Ейр Нім

@SebastianSemmler - ця відповідь корисна для вас?

— Eir Nym

ні, все ще можна увійти через пароль

— Себастьян Семмлер

Ви повинні перезапустити віддалений вхід

— Ейр Нім

У випадку, якщо це допоможе, у мене виникли проблеми з 10.10 (Yosemite), і виявилося, що я редагував неправильний файл. /etc/sshd_configце правильний, а не такий /etc/ssh/sshd_config, що я намагався виходячи з того, що man sshd_configговорить:

SSHD_CONFIG(5)              BSD File Formats Manual             SSHD_CONFIG(5)

NAME
     sshd_config -- OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config

DESCRIPTION
     sshd(8) reads configuration data from /etc/ssh/sshd_config ...

— Оуен
джерело

З 10.11 /etc/ssh/sshd_config- правильний шлях

— Максим Холявкін

@Speakus це була проблема для мене, оскільки оновлення до 10.11 означало, що автентифікація паролів була відновлена, і я не вловлював її пару місяців.

— krs013