Désactiver l'authentification par mot de passe sur le serveur SSH sur OS X Server 10.8

Je souhaite désactiver l'authentification par mot de passe du serveur SSH sur mon serveur OS X. cela devrait être fait dans / etc / sshd_config, non? Mais je ne sais pas quel paramètre je dois changer…

terminal osx-server ssh

— Sebastian Semmler
source

ça ne marche toujours pas. Je ne sais pas, ce que je fais mal. Dois-je poster des configurations?

— Sebastian Semmler

Réponses:

Comme tout système BSD, vous devez désactiver certaines options dans votre sshd_config comme je l'ai décrit dans cette réponse Stack Overflow :

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no

— Eir Nym
source

Je ne trouve pas kbdInteractiveAutentication. Les options ont un # au début de la ligne. Dois-je les supprimer?

— Sebastian Semmler

le signe # avant les lignes indique les valeurs par défaut. kbdInteractiveAutentication semble obsolète mais peut être utilisé.

— Eir Nym

@SebastianSemmler cette réponse vous est-elle utile?

— Eir Nym

non, vous pouvez toujours vous connecter par mot de passe

— Sebastian Semmler

Vous devez redémarrer la connexion à distance

— Eir Nym

Au cas où cela aiderait, j'avais des problèmes avec cela sur 10.10 (Yosemite) et il s'est avéré que je modifiais le mauvais fichier. /etc/sshd_configest la bonne, non /etc/ssh/sshd_config, c'est ce que j'essayais en me basant sur ce qui man sshd_configdit:

SSHD_CONFIG(5)              BSD File Formats Manual             SSHD_CONFIG(5)

NAME
     sshd_config -- OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config

DESCRIPTION
     sshd(8) reads configuration data from /etc/ssh/sshd_config ...

— Owen
source

Depuis 10.11 /etc/ssh/sshd_config- bonne voie

— Maxim Kholyavkin

@Speakus, c'était un problème pour moi, car la mise à niveau vers 10.11 signifiait que l'authentification par mot de passe était réactivée et je ne l'ai pas détectée pendant quelques mois.

— krs013