Security

如何在 Mac OS X 上設置 sshd 以僅允許基於密鑰的身份驗證?

  • March 17, 2021

我有一台啟用了遠端登錄的 Mac OS X 機器(執行 10.5 的 Mac mini)。我想打開到 Internet 的 sshd 埠以便能夠遠端登錄。

出於安全原因,我想禁用使用密碼的遠端登錄,只允許具有有效公鑰的使用者登錄。

在 Mac OS X 中進行此設置的最佳方法是什麼?

經過一番反複試驗,我自己找到了答案。這些選項需要設置在/etc/sshd_config

PasswordAuthentication no
ChallengeResponseAuthentication no

只改變其中一個是不夠的。

在 /etc/ssh/sshd_config

# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no

將 PasswordAuthentication 設置為 no 並刪除它前面的 #。

引用自:https://serverfault.com/questions/85992