High SierraでSSHパスワード認証を無効にする


6

SSHでパスワード認証(つまりキーのみ)を無効にします。私はこれをLinuxの変種で何度もやってきましたが、ここで検索した人の中には、Macでも同じことが示唆されている、すなわち

/etc/ssh/sshd_config

次に追加/編集します。

PasswordAuthentication no

しかし、これは効果がないようです - つまり、私はまだパスワードでログインできます。 High Sierraでこれを行うための別のトリックはありますか?


1
あなたはssh.plistを編集する必要があります。これにはSIPを無効にする必要があります。それを編集し、launchctlで再ロードしてから、SIPを再度有効にします。
Allan

2
特にUsePAMはnoに設定する必要があります。次の4yo sshd_configの設定は、10.13でも動作します。 パスワードが少ないSSH設定
klanomath

@アラン私はあなたがしないことを確認することができます。 High Sierra(10.13.5)でパスワード認証を無効にしました のみ /etc/ssh/sshd_config (私は PermitRootLoginPasswordAuthenticationChallengeResponseAuthentication、そして UsePAM すべてのオプション no ;このMacでは、SIPが無効にされたことは一度もありません。
Calrion

回答:


4

High Sierraの場合は、公開鍵なしで認証を防ぐために、 /etc/ssh/sshd_config ファイル、設定

PasswordAuthentication no
UsePAM no

再起動します sshd (これは設定ファイルを読み直すために必要です)

sudo launchctl stop com.openssh.sshd
sudo launchctl start com.openssh.sshd

3

klanomathさんのコメント

特にUsePAMはnoに設定する必要があります。次の4yo sshd_configの設定は、10.13でも動作します。 パスワードが少ないSSH設定 - klanomath 2時間前

動作しているようです。 Linuxシステムでこれを行う必要はありませんでした。どうもありがとう!


1

klanomathのコメントで述べたように、これらの行だけを無効にしても機能しません。

PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no

パスワードログインを無効にするには、UsePAMの行も編集する必要があります。

UsePAM no
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.