Désactiver l'authentification par mot de passe sur le serveur SSH sur OS X Server 10.8


13

Je souhaite désactiver l'authentification par mot de passe du serveur SSH sur mon serveur OS X. cela devrait être fait dans / etc / sshd_config, non? Mais je ne sais pas quel paramètre je dois changer…


ça ne marche toujours pas. Je ne sais pas, ce que je fais mal. Dois-je poster des configurations?
Sebastian Semmler

Réponses:


13

Comme tout système BSD, vous devez désactiver certaines options dans votre sshd_config comme je l'ai décrit dans cette réponse Stack Overflow :

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no

Je ne trouve pas kbdInteractiveAutentication. Les options ont un # au début de la ligne. Dois-je les supprimer?
Sebastian Semmler

le signe # avant les lignes indique les valeurs par défaut. kbdInteractiveAutentication semble obsolète mais peut être utilisé.
Eir Nym

@SebastianSemmler cette réponse vous est-elle utile?
Eir Nym

non, vous pouvez toujours vous connecter par mot de passe
Sebastian Semmler

2
Vous devez redémarrer la connexion à distance
Eir Nym

2

Au cas où cela aiderait, j'avais des problèmes avec cela sur 10.10 (Yosemite) et il s'est avéré que je modifiais le mauvais fichier. /etc/sshd_configest la bonne, non /etc/ssh/sshd_config, c'est ce que j'essayais en me basant sur ce qui man sshd_configdit:

SSHD_CONFIG(5)              BSD File Formats Manual             SSHD_CONFIG(5)

NAME
     sshd_config -- OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config

DESCRIPTION
     sshd(8) reads configuration data from /etc/ssh/sshd_config ...

3
Depuis 10.11 /etc/ssh/sshd_config- bonne voie
Maxim Kholyavkin

@Speakus, c'était un problème pour moi, car la mise à niveau vers 10.11 signifiait que l'authentification par mot de passe était réactivée et je ne l'ai pas détectée pendant quelques mois.
krs013
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.