Désactiver l'authentification par mot de passe sur le serveur SSH sur OS X Server 10.8

13

Je souhaite désactiver l'authentification par mot de passe du serveur SSH sur mon serveur OS X. cela devrait être fait dans / etc / sshd_config, non? Mais je ne sais pas quel paramètre je dois changer…

Sebastian Semmler
la source
ça ne marche toujours pas. Je ne sais pas, ce que je fais mal. Dois-je poster des configurations?
Sebastian Semmler

Réponses:

13

Comme tout système BSD, vous devez désactiver certaines options dans votre sshd_config comme je l'ai décrit dans cette réponse Stack Overflow :

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no
Eir Nym
la source
Je ne trouve pas kbdInteractiveAutentication. Les options ont un # au début de la ligne. Dois-je les supprimer?
Sebastian Semmler
le signe # avant les lignes indique les valeurs par défaut. kbdInteractiveAutentication semble obsolète mais peut être utilisé.
Eir Nym
@SebastianSemmler cette réponse vous est-elle utile?
Eir Nym
non, vous pouvez toujours vous connecter par mot de passe
Sebastian Semmler
2
Vous devez redémarrer la connexion à distance
Eir Nym
2

Au cas où cela aiderait, j'avais des problèmes avec cela sur 10.10 (Yosemite) et il s'est avéré que je modifiais le mauvais fichier. /etc/sshd_configest la bonne, non /etc/ssh/sshd_config, c'est ce que j'essayais en me basant sur ce qui man sshd_configdit:

SSHD_CONFIG(5)              BSD File Formats Manual             SSHD_CONFIG(5)

NAME
     sshd_config -- OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config

DESCRIPTION
     sshd(8) reads configuration data from /etc/ssh/sshd_config ...
Owen
la source
3
Depuis 10.11 /etc/ssh/sshd_config- bonne voie
Maxim Kholyavkin
@Speakus, c'était un problème pour moi, car la mise à niveau vers 10.11 signifiait que l'authentification par mot de passe était réactivée et je ne l'ai pas détectée pendant quelques mois.
krs013