Security
如何在 Mac OS X 上設置 sshd 以僅允許基於密鑰的身份驗證?
我有一台啟用了遠端登錄的 Mac OS X 機器(執行 10.5 的 Mac mini)。我想打開到 Internet 的 sshd 埠以便能夠遠端登錄。
出於安全原因,我想禁用使用密碼的遠端登錄,只允許具有有效公鑰的使用者登錄。
在 Mac OS X 中進行此設置的最佳方法是什麼?
經過一番反複試驗,我自己找到了答案。這些選項需要設置在
/etc/sshd_config
:PasswordAuthentication no ChallengeResponseAuthentication no
只改變其中一個是不夠的。
在 /etc/ssh/sshd_config
# To disable tunneled clear text passwords, change to no here! Also, # remember to set the UsePAM setting to 'no'. #PasswordAuthentication yes #PermitEmptyPasswords no
將 PasswordAuthentication 設置為 no 並刪除它前面的 #。