Eu tenho uma máquina Mac OS X (Mac mini executando 10.5) com o Login Remoto ativado. Quero abrir a porta sshd na Internet para poder fazer login remotamente.
Por motivos de segurança, desejo desativar logins remotos usando senhas, permitindo que apenas usuários com uma chave pública válida façam login.
Qual é a melhor maneira de configurar isso no Mac OS X?
Respostas:
Depois de um pouco de tentativa e erro, eu mesmo encontrei a resposta. Essas opções precisam ser definidas em /etc/sshd_config:
PasswordAuthentication no
ChallengeResponseAuthentication no
Apenas mudar um deles não é suficiente.
ChallengeResponseAuthentication no.
Em / etc / ssh / sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
Defina PasswordAuthentication como no e remova o # antes dele.
Na verdade, é no / etc / sshd_config que você define a seguinte linha:
PasswordAuthentication no
Se você estiver usando uma instalação de estoque (ou seja, você não construiu / instalou você mesmo a partir do código-fonte), o launchd deve cuidar de pegar a nova configuração sem precisar reiniciar o daemon.
/etc/ssh/sshd_configvez de apenas/etc/sshd_config