J'ai un Macbook Air auquel j'aimerais autoriser l'accès SSH à distance sans mot de passe. J'ai créé un utilisateur appelé avec remotepair
lequel je me suis connecté et vérifié que je peux utiliser le Mac avec. J'ai également ajouté cet utilisateur à la liste des utilisateurs autorisés du service "Supprimer la connexion" et activé le service. Tout cela a été fait dans le panneau de configuration "Partage".
J'ai obtenu la clé publique d'un autre ordinateur et je l'ai ajoutée au fichier /Users/remotepair/.ssh/authorized_keys
. Lorsque l'autre ordinateur ssh remotepair@<my ip>
reçoit toujours une invite de mot de passe.
Comment désactiver cette invite de mot de passe?
ssh
configuration
firewall
Jason
la source
la source
Réponses:
Pour désactiver l'authentification par mot de passe, vous devez modifier
/etc/sshd_config
. DansTerminal
:(ou remplacez-le par votre éditeur préféré)
Recherchez la ligne:
Et changez-le en:
Autrement dit, supprimez le
#
au début et remplacezyes
parno
.Toutes les connexions ssh suivantes vous obligeront désormais à utiliser une clé ssh et ne vous demanderont pas de mot de passe. Assurez-vous que votre clé ssh fonctionne avant de le faire si vous n'avez pas d'accès local! Il n'est pas nécessaire de redémarrer le démon ssh ou quoi que ce soit car il est démarré à la demande pour chaque nouvelle connexion entrante. Notez que vous pouvez également voir une
PasswordAuthentication
ligne, mais qui estno
déjà par défaut .Si vos clés ssh ne fonctionnent pas, c'est vraiment un problème distinct, mais cela répond à la question telle qu'elle est posée maintenant :)
la source
/etc/ssh/
.PasswordAuthentication
a changé enyes
, assurez-vous donc de la changerno
.Pour mettre à jour la réponse pour macOS Sierra (10.12.6 en particulier), il semble que le fichier de configuration soit maintenant
/etc/ssh/sshd_config
2 lignes doivent être décommentées + modifiées pour désactiver complètement l'authentification par mot de passe: (Ce sont les lignes 57 à 62 inclusivement dans le
sshd_config
fichier par défaut )Comme mentionné précédemment, vous pouvez activer / désactiver l'accès ssh à partir de l'interface graphique System Preferences.app, et aucun redémarrage du démon n'est requis entre la modification de la configuration.
la source
Vous devez vérifier les autorisations des répertoires impliqués:
/Users/remotepair/
et/Users/remotepair/.ssh
, ils ne doivent pas autoriser l'accès en écriture aux "autres" utilisateurs. Mon.ssh
n'a des droits d'accès que pour le propriétaire.En outre, sur le système distant, effectuez une opération
ssh -v remotepair@yoursystem
pour voir quelles méthodes d'autorisation sont autorisées et tentées. CherchezAuthentications that can continue: publickey,password,keyboard-interactive
. Vous devez peut-être activerRSAAuthentication
sur votre système.la source
Sur un système de test ici, la désactivation de l'invite SSH a nécessité l'ajout des deux lignes suivantes
/etc/sshd_config
:Les commentaires
sshd_config
suggèrent également d'ajouter la ligne suivante:la source