У мене є машина Mac OS X (Mac mini під керуванням 10.5) з включеним віддаленим входом. Я хочу відкрити порт sshd в Інтернеті, щоб мати можливість віддаленого входу в систему.
З міркувань безпеки я хочу відключити віддалені входи за допомогою паролів, дозволяючи входити лише користувачам з дійсним відкритим ключем.
Який найкращий спосіб налаштувати це в Mac OS X?
Відповіді:
Після невеликої спроби та помилок я сама знайшла відповідь. Ці параметри потрібно встановити у /etc/sshd_config:
PasswordAuthentication no
ChallengeResponseAuthentication no
Тільки змінити одну з них недостатньо.
ChallengeResponseAuthentication no.
В / etc / ssh / sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
Встановіть параметр "Аутентифікацію пароля" на "ні" та видаліть # перед цим.
Насправді в / etc / sshd_config ви встановлюєте наступний рядок:
Аутентифікація пароля немає
Якщо ви використовуєте інсталяцію запасу (тобто ви її не створили / встановили самостійно з джерела), запуск повинен подбати про підбір нового конфігурації без необхідності перезавантаження демона.
/etc/ssh/sshd_configзамість просто/etc/sshd_config