Tengo una máquina Mac OS X (Mac mini con 10.5) con Remote Login habilitado. Quiero abrir el puerto sshd a Internet para poder iniciar sesión de forma remota.
Por razones de seguridad, quiero deshabilitar los inicios de sesión remotos utilizando contraseñas, permitiendo que solo los usuarios con una clave pública válida puedan iniciar sesión.
¿Cuál es la mejor manera de configurar esto en Mac OS X?
Respuestas:
Después de un pequeño ensayo y error, encontré la respuesta yo mismo. Estas opciones deben establecerse en /etc/sshd_config:
PasswordAuthentication no
ChallengeResponseAuthentication no
Solo cambiar uno de ellos no es suficiente.
ChallengeResponseAuthentication no.
En / etc / ssh / sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
Establezca PasswordAuthentication en no y elimine el # antes.
En realidad, en / etc / sshd_config se establece la siguiente línea:
Contraseña Autenticación no
Si está utilizando una instalación estándar (es decir, no la compiló / instaló usted mismo desde el origen), launchd debería encargarse de recoger la nueva configuración sin tener que reiniciar el demonio.
/etc/ssh/sshd_configlugar de solo/etc/sshd_config