Mavericks actualización cambios sshd_config?

1

Normalmente uso la autenticación de clave privada para SSH en mi Mac a través de un cliente iOS. Recientemente actualicé a Mavericks, y comencé a notar que el cliente solicitaba una contraseña en lugar de probar primero la clave privada. Mi antiguo / etc / sshd_config había deshabilitado la autenticación de contraseña ("PasswordAuthentication no, ChallengeResponseAuthentication no"), pero parece que el proceso de actualización a Mavericks restableció estos dos valores a yes.

¿Alguien más está viendo este cambio? ¿Hay alguna documentación de esto? Parece un problema de seguridad importante para volver a habilitar la autenticación de contraseña SSH de forma predeterminada.

mavericks  ssh 
Chris C
fuente
¿Es posible que nos esté proporcionando la salida de a ssh -v? Editar: Esto tal vez sea cierto. Recuerdo que Mavericks cambió mi httpd.conf por defecto. También ls -l / etc / sshd_config me muestra que la última fecha de modificación es el día que instalé Mavericks-rw-r--r-- 1 root wheel 4062 Oct 22 23:44 /etc/sshd_config
napcae

Respuestas:

1

Tuve el mismo problema y encontré la respuesta aquí: la actualización de Mavericks rompió la autenticación basada en claves ssh

Básicamente, ya no puedes usar Authorized_keys2 (un antiguo valor predeterminado). Cambie el nombre del archivo a "autorizado_claves" y debería funcionar nuevamente (lo hizo para mí).

mv ~/.ssh/authorized_keys2 ~/.ssh/authorized_keys
Dannid
fuente
Lo que describiste fue un tema aparte; mis claves_autorizadas ya estaban etiquetadas como tales. Mi problema más inmediato (volver a deshabilitar la autenticación de contraseña) fue fácil de solucionar editando sshd_config. Más de lo que estaba tratando de pedir con esta publicación fue una explicación de por qué la actualización de Mavericks volvió a habilitar la autenticación de contraseña.
Chris C
@ChrisC: Porque Apple. También volvieron a habilitar otras funciones de seguridad (la actualización apagó la instalación desde Any Source; tuve que volver a habilitarla).
Dannid
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.