Matthew
2018-02-19 23:31:27 UTC
Jag vill inaktivera lösenordsautentisering - dvs. endast nycklar - på SSH.Jag har gjort detta många gånger på Linux-varianter, och vissa som söker här antyder att det är detsamma på Mac, dvs:
/ etc / ssh / sshd_config
Lägg sedan till / redigera:
Lösenord Verifiering nr
Detta verkar dock inte ha någon effekt - dvs jag kan fortfarande logga in med ett lösenord.Finns det något annat knep för att göra detta på High Sierra?
Du måste redigera ssh.plist.Detta kräver att SIP inaktiveras.Redigera den, ladda om den via launchctl och aktivera sedan SIP igen.
Särskilt UsePAM måste ställas in på nej.Inställningarna för följande 4yo sshd_config ska fortfarande fungera i 10.13: [SSH-konfiguration som är lösenords mindre] (https://gist.github.com/MarioRicalde/746eefe5d5debbcda124)
@Allan Jag kan bekräfta att du inte gör det.Jag inaktiverade framgångsrikt lösenordsautentisering i High Sierra (10.13.5) genom att redigera _only_ `/ etc / ssh / sshd_config` (jag ställde in alternativen 'PermitRootLogin', 'PasswordAuthentication', 'ChallengeResponseAuthentication' och 'UsePAM' alla till 'no');SIP har aldrig inaktiverats på just denna Mac.