在OS X Server 10.8的SSH服务器上禁用密码身份验证

Answers:

14

与任何BSD系统一样,您应该在sshd_config中关闭一些选项,如我在此Stack Overflow答案中所述

UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no
厄尔尼姆
source
我找不到kbdInteractiveAutentication。选项在行的开头有一个#。我应该删除它们吗?
塞巴斯蒂安·塞姆勒
行前的#号表示默认值。kbdInteractiveAutentication似乎已被弃用,但可以使用。
Eir Nym
@SebastianSemmler这个答案对您有帮助吗?
Eir Nym 2013年
不,仍然可以通过密码登录
Sebastian Semmler
2
您必须重新启动远程登录
Eir Nym 2013年
2

万一有帮助,我在10.10(Yosemite)上遇到了麻烦,结果发现我在编辑错误的文件。 /etc/sshd_config是正确的,不是/etc/ssh/sshd_config,这是我根据以下内容尝试的结果man sshd_config

SSHD_CONFIG(5)              BSD File Formats Manual             SSHD_CONFIG(5)

NAME
     sshd_config -- OpenSSH SSH daemon configuration file

SYNOPSIS
     /etc/ssh/sshd_config

DESCRIPTION
     sshd(8) reads configuration data from /etc/ssh/sshd_config ...
欧文
source
3
自10.11起/etc/ssh/sshd_config-正确的道路
Maxim Kholyavkin 2015年
@Speakus对我来说这是个问题,因为升级到10.11意味着密码验证已重新启用,而且我几个月都没收到它。
krs013 2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.