J'ai une machine Mac OS X (Mac mini exécutant 10.5) avec la connexion à distance activée. Je veux ouvrir le port sshd sur Internet pour pouvoir me connecter à distance.
Pour des raisons de sécurité, je souhaite désactiver les connexions à distance à l'aide de mots de passe, permettant uniquement aux utilisateurs disposant d'une clé publique valide de se connecter.
Quelle est la meilleure façon de configurer cela dans Mac OS X?
Réponses:
Après quelques essais et erreurs, j'ai trouvé la réponse moi-même. Ces options doivent être définies dans /etc/sshd_config:
PasswordAuthentication no
ChallengeResponseAuthentication no
Changer l'un d'eux ne suffit pas.
ChallengeResponseAuthentication no.
Dans / etc / ssh / sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
Définissez PasswordAuthentication sur no et supprimez le # avant.
C'est en fait dans / etc / sshd_config que vous définissez la ligne suivante:
PasswordAuthentication no
Si vous utilisez une installation standard (c'est-à-dire que vous ne l'avez pas créée / installée vous-même à partir de la source), launchd devrait prendre soin de récupérer la nouvelle configuration sans avoir à redémarrer le démon.
/etc/ssh/sshd_configlieu de juste/etc/sshd_config