OS XでSSHを構成するにはどうすればよいですか?


21

OS X 10.6を実行しているMacから別のMacにSSHを試みています。パスワードを介して正常に動作するようですが、代わりにRSAキーを使用するようにできません。OS Xのssh構成ファイルはどこにあり、SSHをリロードするコマンドは何ですか?

更新

私が求めているのは、高度なオプションの設定方法です。たとえば、Ubuntuにはssh構成ファイルが/etc/ssh/sshd_configあり、特定のユーザー(PasswordAuthentication no)のポートの変更やパスワード認証の無効化などを行う場合は、構成/etc/init.d/ssh reloadを再ロードするために実行する必要があります。OS Xでそのファイルが表示されなかったので、どこにあるのかと思っていました。私は承知の~/.ssh ~/.ssh/authorized_keysと``の〜/ .ssh / config`を


ssh構成ファイルとは~/.ssh/authorized_keys、どのプラットフォームでも同じファイルですか?
ダニエルベック

1
そして、なぜSSHをリロードしたいのですか?authorized_keysログインに使用するユーザーアカウントのファイルを更新するだけでは十分ではありませんか?直面している問題について詳しく説明してください。
ダニエルベック

1
Ubuntuにはssh構成ファイルが/etc/ssh/sshd_configあり、特定のユーザー(PasswordAuthentication no)のポートの変更やパスワード認証の無効化などを行う場合は、構成/etc/init.d/ssh reloadを再ロードするために実行する必要があります。OS Xでそのファイルが表示されなかったので、どこにあるのかと思っていました。私は承知の~/.ssh ~/.ssh/authorized_keysと``は、の〜/ .ssh / config`を
CWD

回答:


35

SSHD設定は次の場所に保存されます

/private/etc/ssh/sshd_config

SSHDを停止および開始するには:

sudo launchctl stop com.openssh.sshd
sudo launchctl start com.openssh.sshd

3
これが私のマシンのセットアップ方法だけなのかどうかはわかりませんが、OS X Mavericksでは、指定する必要があるsshdサービスlaunchctlorg.openbsd.ssh-agent
ダンハーバート14

4
私はあなたが意味する/private/etc/ssh/sshd_configと思います/private/etc/ssh/ssh_config。sshディレクトリを忘れないでください。
ヴォウタサウルス

私の設定:alias restartsshd='sudo launchctl stop com.openssh.ssh-agent; sudo launchctl start com.openssh.ssh-agent;'を使用してサービス名を取得launchctl list | grep openssh
-Marslo

3

共有ダイアログのどこかでSSHを再起動できますが、その必要はありません。apple.commanページによると、キーは〜/ .ssh / authorized_keysファイルに移動します。


3

OS X El Capitan 10.11では、sshd_configは/ private / etc / ssh / sshd_configにあります(/ etc / ssh / sshd_configと同じ)


0

新しいOS Xリリースでは、ファイアウォールが実行されている場合、[システム環境設定]> [共有]で[リモートログイン]を有効にしてMacへのSSH接続を許可するだけでは不十分であることに注意してください。

[システム環境設定]> [セキュリティとプライバシー]> [ファイアウォール]> [ファイアウォールオプション]に移動します。「リモートログイン」が上部にリストされ、着信接続が許可されていることがわかります。期待に反して、これは十分ではありません。/usr/libexec/sshd-keygen-wrapper[+]ボタンを使用して別のプログラムも追加([Shift-Cmd-G]でディレクトリを検索)し、[接続の許可]を設定する必要があります。これで、マシンにSSHで接続できるようになります。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.