Configuración de sshd en OS X Lion

Estoy tratando de configurar una security ssh (rudimentaria) en mi estación de trabajo detrás de un enrutador en una networking doméstica. Está ejecutando Mac OS X Lion (10.7).

Según lo entiendo, lo que uno haría normalmente en tales circunstancias es cambiar las partes apropiadas de un /etc/sshd_config . Por ejemplo, podría haber

 # akil@computerA:/etc/sshd_config Port 12345 Protocol 2 PermitRootLogin no PasswordAuthentication no 

Y esto, respectivamente, sólo escuchan en el puerto 12345, aceptan el método de authentication "2" solamente, rechazan los inicios de session de raíz y solo permiten los inicios de session de las keys. Entonces reiniciaría el daemon del ssh y entonces todo sería grande.

Al parecer esto funcionó Snow Leopard (OS X 10.6), pero no parece funcionar para Lion. Lion parece ignorar cualquier cosa en el file sshd_config .

Para cambiar el puerto, puede seguir los consejos de algunos blogs y foros (1,2) que le /System/Library/LaunchDaemons/ssh.plist que cambie (a) añada un nuevo service ssh editando /System/Library/LaunchDaemons/ssh.plist y (b) definiendo el puerto del nuevo service en /etc/services .

Esto funciona – haciendo ssh akil@computerA.local rechaza la connection, pero ahora ssh akil@computerA.local -p 12345 funciona bien.

El problema es que no tengo idea de cómo usar pasos similares para cambiar cualquier otra cosa: ¿cómo deshabilito los inicios de session y / o autenticaciones de contraseña?

1: Cambio del puerto sshd en Lion

2: Cambio del puerto sshd en OS X 10.4

  • Desactivar la búsqueda en la barra de direcciones
  • Modo recomendado para controlar remotamente tu Mac Mini desde tu Macbook Pro en casa
  • Tecla de acceso directo para mostrar files ocultos y carpetas en el dialog Abrir file?
  • Cómo hacer que cmd + tab sea aceptado en Preferences del sistema> Atajos de aplicación como Parallels Desktop ¿Atajo de keyboard de "Liberación de input"?
  • ¿Cómo saber qué progtwig acaba de tocar el sonido?
  • localization de una aplicación por su identificador de package desde la command-line
  • 2 responses to “Configuración de sshd en OS X Lion”

      CajunLuke said:

      No puedes cambiar el puerto que sshd escucha cambiándolo en sshd_config ya que sshd todavía no se está ejecutando cuando entra la connection. Sshd se lanza al instante cuando se inicia cuando llega una connection. Por lo tanto, necesita cambiar el puerto en el elemento iniciado adecuado o crear otro para que un segundo puerto escuche las conexiones ssh entrantes.

      Puede encontrar el file correcto en /System/Library/LaunchDaemons/ssh.plist

      Copie eso en /Library/LaunchDaemons/ssh-alternative.plist y cambie la siguiente parte:

        <key>Listeners</key> <dict> <key>SockServiceName</key> <string>ssh-alt</string> </dict> 

      Observe que el SockServiceName se ha cambiado de ssh a ssh-alt. Para que funcione debes añadir un service llamado ssh-alt a /etc/services Por ejemplo, como este (para que coincida con tu ejemplo) agrega esta línea:

      ssh-alt 12345 / tcp # ssh-alt

      A continuación, puede cargar su nueva configuration ssh-alternative con sudo launchctl load -w /Library/LaunchDaemons/ssh-alt.plist

      Si está ejecutando ipfw asegúrese de permitir las conexiones tcp al nuevo puerto. El Sharing.PrefPanel sólo le permitirá encender y del puerto estándar 22 escuchando sshd (A less que cambie ssh en /etc/services que no recomiendo).

      Además, puede impedir que este service sea anunciado por Bonjour eliminando la parte correspondiente del elemento lanzado.

        <key>Bonjour</key> <array> <string>ssh</string> <string>sftp-ssh</string> </array> 

      Si esto ya se estaba ejecutando, necesita download y cargar el elemento de nuevo.

      MacLemon said:

      En cuanto al puerto, siempre he encontrado más fácil retocarlo en mi enrutador que en OS X. Eso no siempre es posible, pero si su router lo admite, es trivial.

      En cuanto a la authentication, sshd está leyendo el file de configuration, sólo hay más de un tipo de mecanismo que se utiliza. En su caso, además de configurar PasswordAuthentication, debe establecer ChallengeResponseAuthentication en 'no'.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).