Configuración de sshd en OS X Lion

Estoy tratando de configurar una security ssh (rudimentaria) en mi estación de trabajo detrás de un enrutador en una networking doméstica. Está ejecutando Mac OS X Lion (10.7).

Según lo entiendo, lo que uno haría normalmente en tales circunstancias es cambiar las partes apropiadas de un /etc/sshd_config . Por ejemplo, podría haber

  • Yosemite actualización congelada, ¿qué debo hacer?
  • Guardar el file en el directory oculto con el cuadro de dialog estándar para save el OS X
  • ¿Cómo hacer que el tamaño de fuente sea igual a 15 en Terminal en Mac OS X Yosemite?
  • Mac se renombra automáticamente - el nombre de host es incorrecto en el terminal
  • Agregue la partición de recuperación de nuevo a la unidad después de cambiar la unidad
  • La búsqueda de Gmail desde Mail.app no ​​funciona
  •  # akil@computerA:/etc/sshd_config Port 12345 Protocol 2 PermitRootLogin no PasswordAuthentication no 

    Y esto, respectivamente, sólo escuchan en el puerto 12345, aceptan el método de authentication "2" solamente, rechazan los inicios de session de raíz y solo permiten los inicios de session de las keys. Entonces reiniciaría el daemon del ssh y entonces todo sería grande.

    Al parecer esto funcionó Snow Leopard (OS X 10.6), pero no parece funcionar para Lion. Lion parece ignorar cualquier cosa en el file sshd_config .

    Para cambiar el puerto, puede seguir los consejos de algunos blogs y foros (1,2) que le /System/Library/LaunchDaemons/ssh.plist que cambie (a) añada un nuevo service ssh editando /System/Library/LaunchDaemons/ssh.plist y (b) definiendo el puerto del nuevo service en /etc/services .

    Esto funciona – haciendo ssh akil@computerA.local rechaza la connection, pero ahora ssh akil@computerA.local -p 12345 funciona bien.

    El problema es que no tengo idea de cómo usar pasos similares para cambiar cualquier otra cosa: ¿cómo deshabilito los inicios de session y / o autenticaciones de contraseña?

    1: Cambio del puerto sshd en Lion

    2: Cambio del puerto sshd en OS X 10.4

  • Mi computadora no tiene usuario administrador
  • ¿Cómo puedo deshacerme de Genieo de mi MacBook Pro?
  • ¿Cómo puedo mostrar el keyboard en la pantalla de grabación
  • ¿Cómo puedo activar los botones con sólo el keyboard?
  • Modo de pantalla completa en dos monitores
  • intercambiar mapeado de teclas de desplazamiento izquierda y derecha
  • 2 Solutions collect form web for “Configuración de sshd en OS X Lion”

    No puedes cambiar el puerto que sshd escucha cambiándolo en sshd_config ya que sshd todavía no se está ejecutando cuando entra la connection. Sshd se lanza al instante cuando se inicia cuando llega una connection. Por lo tanto, necesita cambiar el puerto en el elemento iniciado adecuado o crear otro para que un segundo puerto escuche las conexiones ssh entrantes.

    Puede encontrar el file correcto en /System/Library/LaunchDaemons/ssh.plist

    Copie eso en /Library/LaunchDaemons/ssh-alternative.plist y cambie la siguiente parte:

      <key>Listeners</key> <dict> <key>SockServiceName</key> <string>ssh-alt</string> </dict> 

    Observe que el SockServiceName se ha cambiado de ssh a ssh-alt. Para que funcione debes añadir un service llamado ssh-alt a /etc/services Por ejemplo, como este (para que coincida con tu ejemplo) agrega esta línea:

    ssh-alt 12345 / tcp # ssh-alt

    A continuación, puede cargar su nueva configuration ssh-alternative con sudo launchctl load -w /Library/LaunchDaemons/ssh-alt.plist

    Si está ejecutando ipfw asegúrese de permitir las conexiones tcp al nuevo puerto. El Sharing.PrefPanel sólo le permitirá encender y del puerto estándar 22 escuchando sshd (A less que cambie ssh en /etc/services que no recomiendo).

    Además, puede impedir que este service sea anunciado por Bonjour eliminando la parte correspondiente del elemento lanzado.

      <key>Bonjour</key> <array> <string>ssh</string> <string>sftp-ssh</string> </array> 

    Si esto ya se estaba ejecutando, necesita download y cargar el elemento de nuevo.

    En cuanto al puerto, siempre he encontrado más fácil retocarlo en mi enrutador que en OS X. Eso no siempre es posible, pero si su router lo admite, es trivial.

    En cuanto a la authentication, sshd está leyendo el file de configuration, sólo hay más de un tipo de mecanismo que se utiliza. En su caso, además de configurar PasswordAuthentication, debe establecer ChallengeResponseAuthentication en 'no'.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).