Saya memiliki mesin Mac OS X (Mac mini menjalankan 10.5) dengan Remote Login diaktifkan. Saya ingin membuka port sshd ke Internet untuk dapat login dari jarak jauh.
Untuk alasan keamanan, saya ingin menonaktifkan login jarak jauh menggunakan kata sandi, sehingga hanya pengguna dengan kunci publik yang valid untuk login.
Apa cara terbaik untuk mengatur ini di Mac OS X?
Jawaban:
Setelah sedikit coba-coba, saya menemukan jawabannya sendiri. Opsi-opsi ini perlu diatur/etc/sshd_config :
PasswordAuthentication no
ChallengeResponseAuthentication no
Hanya mengubah satu saja tidak cukup.
ChallengeResponseAuthentication no.
Di / etc / ssh / sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
Tetapkan PasswordAuthentication ke no dan hapus # sebelum itu.
Sebenarnya di / etc / sshd_config Anda mengatur baris berikut:
PasswordAuthentication no
Jika Anda menggunakan stock install (mis. Anda tidak membangun / menginstalnya sendiri dari sumber), launchd harus berhati-hati dalam mengambil konfigurasi baru tanpa harus me-restart daemon.
/etc/ssh/sshd_configbukan hanya/etc/sshd_config