1人のユーザーに対してMacへのsshキーのみのログインを有効にする

パスワードなしでリモートSSHアクセスを許可したいMacbook Airがあります。remotepairログインしたというユーザーを作成し、Macを使用できることを確認しました。また、このユーザーを「Remove Login」サービスの許可ユーザーリストに追加し、サービスをオンにしました。これはすべて「共有」コントロールパネルで行われました。

別のコンピューターの公開キーを取得し、ファイルに追加しました/Users/remotepair/.ssh/authorized_keys。他のコンピューターでssh remotepair@<my ip>パスワードを入力してもプロンプトが表示されます。

このパスワードプロンプトを無効にするにはどうすればよいですか？

パスワード認証を無効にするには、を編集する必要があります/etc/sshd_config。でTerminal：

sudo vim /etc/sshd_config

（または、お気に入りのエディターに置き換えてください）

次の行を探します。

#ChallengeResponseAuthentication yes

それを次のように変更します。

ChallengeResponseAuthentication no

つまり#、先頭のを削除し、に変更yesしnoます。

後続のすべてのsshログインが今ますREQUIRE SSHキーとパスワードのプロンプトはありませんを使用することができます。ローカルアクセスがない場合は、これを行う前にsshキーが機能することを確認してください！新しい着信接続のたびにsshデーモンがオンデマンドで開始されるため、sshデーモンなどを再起動する必要はありません。PasswordAuthentication行が表示されることもありますが、デフォルトはnoすでに設定されています。

あなたのsshキーが機能していない場合、それは本当に別の問題ですが、これは現在提起されているように質問に答えます:)

macOS Sierra（特に10.12.6）の回答を更新するには、構成ファイルが /etc/ssh/sshd_config

パスワード認証を完全に無効にするには、2行をコメント解除+変更する必要があります（デフォルトsshd_configファイルでは57行目から62行目までです）。

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication no
#PermitEmptyPasswords no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no

前述のように、System Preferences.app GUIからsshアクセスを有効/無効にすることができ、構成の編集の間にデーモンを再起動する必要はありません。

関連するディレクトリの権限を確認する必要があります：/Users/remotepair/および/Users/remotepair/.ssh、「他の」ユーザーによる書き込みアクセスを許可してはなりません。私に.sshは所有者のみのアクセス権があります。

また、リモートシステムでa ssh -v remotepair@yoursystemを実行して、許可および試行される認証方法を確認します。の見張り Authentications that can continue: publickey,password,keyboard-interactive。RSAAuthenticationシステムで有効にする必要があるかもしれません。

ここのテストシステムでは、SSHプロンプトを無効にするには、次の2行を追加する必要がありました/etc/sshd_config。

PasswordAuthentication no
ChallengeResponseAuthentication no

のコメントでsshd_configは、次の行を追加することも推奨されています。

UsePAM no