High SierraでSSHパスワード認証を無効にする

6

SSHでパスワード認証(つまりキーのみ)を無効にします。私はこれをLinuxの変種で何度もやってきましたが、ここで検索した人の中には、Macでも同じことが示唆されている、すなわち 

/etc/ssh/sshd_config

次に追加/編集します。 

PasswordAuthentication no

しかし、これは効果がないようです - つまり、私はまだパスワードでログインできます。 High Sierraでこれを行うための別のトリックはありますか?

high-sierra  ssh 
Matthew
ソース
1
あなたはssh.plistを編集する必要があります。これにはSIPを無効にする必要があります。それを編集し、launchctlで再ロードしてから、SIPを再度有効にします。
Allan
2
特にUsePAMはnoに設定する必要があります。次の4yo sshd_configの設定は、10.13でも動作します。 パスワードが少ないSSH設定
klanomath
@アラン私はあなたがしないことを確認することができます。 High Sierra(10.13.5)でパスワード認証を無効にしました のみ /etc/ssh/sshd_config (私は PermitRootLoginPasswordAuthenticationChallengeResponseAuthentication、そして UsePAM すべてのオプション no ;このMacでは、SIPが無効にされたことは一度もありません。
Calrion

回答:

4

High Sierraの場合は、公開鍵なしで認証を防ぐために、 /etc/ssh/sshd_config ファイル、設定 

PasswordAuthentication no
UsePAM no

再起動します sshd (これは設定ファイルを読み直すために必要です) 

sudo launchctl stop com.openssh.sshd
sudo launchctl start com.openssh.sshd
kas
ソース
3

klanomathさんのコメント

特にUsePAMはnoに設定する必要があります。次の4yo sshd_configの設定は、10.13でも動作します。 パスワードが少ないSSH設定 - klanomath 2時間前

動作しているようです。 Linuxシステムでこれを行う必要はありませんでした。どうもありがとう!

Matthew
ソース
1

klanomathのコメントで述べたように、これらの行だけを無効にしても機能しません。 

PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

パスワードログインを無効にするには、UsePAMの行も編集する必要があります。 

UsePAM no
Igor Voltaic
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.