Security

如何在 Mac OS X 上設置 sshd 以僅允許基於密鑰的身份驗證?

  • March 17, 2021

我有一台啟用了遠端登錄的 Mac OS X 機器(執行 10.5 的 Mac mini)。我想打開到 Internet 的 sshd 埠以便能夠遠端登錄。

出於安全原因,我想禁用使用密碼的遠端登錄,只允許具有有效公鑰的使用者登錄。

在 Mac OS X 中進行此設置的最佳方法是什麼?

經過一番反複試驗,我自己找到了答案。這些選項需要設置在/etc/sshd_config

PasswordAuthentication no
ChallengeResponseAuthentication no

只改變其中一個是不夠的。

在 /etc/ssh/sshd_config

# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no

將 PasswordAuthentication 設置為 no 並刪除它前面的 #。

引用自:https://serverfault.com/questions/85992

相關問答

Ssh

如何測試 ssh 伺服器是否允許密碼?

  • November 1, 2018
檢視問答
Ssh

具有兩個因素身份驗證的 ansible ssh 連接

  • December 20, 2017
檢視問答
Ssh

切斷我自己的 Google Cloud Engine SSH 鼻子

  • November 9, 2016
檢視問答
Ubuntu

ssh:(鎖定)Google2因素身份驗證一次又一次地詢問密碼

  • September 10, 2016
檢視問答
Ssh

Google Authenticator - 生成一組新的緊急程式碼

  • August 31, 2015
檢視問答
Ssh

S/Key 以外的 Linux 上的真實一次性密碼 (OTP)?

  • June 17, 2015
檢視問答