У меня есть компьютер Mac OS X (Mac mini под управлением 10.5) с включенным удаленным входом. Я хочу открыть порт sshd в Интернет, чтобы иметь возможность удаленно входить в систему.
По соображениям безопасности я хочу отключить удаленный вход с использованием паролей, разрешив вход только пользователям с действующим открытым ключом.
Как лучше всего настроить это в Mac OS X?
После небольшого проб и ошибок я сам нашел ответ. Эти параметры необходимо установить в /etc/sshd_config:
PasswordAuthentication no
ChallengeResponseAuthentication no
Недостаточно изменить только один из них.
В / etc / ssh / sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
Установите для PasswordAuthentication значение no и удалите # перед ним.
На самом деле в / etc / sshd_config вы устанавливаете следующую строку:
Пароль Аутентификация нет
Если вы используете стандартную установку (т.е. вы не собирали / устанавливали ее самостоятельно из исходных кодов), launchd должен позаботиться о получении новой конфигурации без перезапуска демона.