Habilitar el inicio de session ssh-key-only en mi Mac para 1 usuario

Tengo una Macbook Air a la que me gustaría permitir el acceso remoto a SSH sin una contraseña. He creado un usuario llamado remotepair que he iniciado session y verificado con el que puedo usar la Mac. También agregué este usuario a la list de usuarios permitidos del service "Eliminar inicio de session" y encendí el service. Todo esto se hizo en el panel de control "Compartir".

Obtuve la key pública de otra computadora y la agregué al file /Users/remotepair/.ssh/authorized_keys . Cuando la otra computadora hace ssh remotepair@<my ip> todavía recibo una request de contraseña.

  • Configurar una gran cantidad de iPhones?
  • Pequeña snitch y diferentes perfiles de networking
  • ¿Cómo funciona el Firewall a nivel de aplicación?
  • ¿Por qué estas aplicaciones "les gusta acceder al micrófono"?
  • ¿Por qué Microsoft Word necesita permitir conexiones de networking entrantes?
  • Iniciando Apache2 en Mountain Lion
  • ¿Cómo desactivo esta request de contraseña?

  • ¿Dónde se encuentran los files de perfiles de Terminal.app?
  • ¿Cómo cambiar lo que ssh: // usa?
  • Cydia WiFi Hotspot para SSH sin tarjeta SIM
  • Mala configuration: no puede ssh
  • Cómo enviar ssh al server web remoto sin usar una contraseña
  • Habilite el uso compartido de pantallas a través de SSH y configure la contraseña
  • 4 Solutions collect form web for “Habilitar el inicio de session ssh-key-only en mi Mac para 1 usuario”

    Para deshabilitar la authentication de contraseña, necesita editar /etc/sshd_config . En la Terminal :

     sudo vim /etc/sshd_config 

    (o reemplace con su editor favorito)

    Busque la línea:

     #ChallengeResponseAuthentication yes 

    Y cámbialo a:

     ChallengeResponseAuthentication no 

    Es decir, elimine el # al comienzo y cambie de yes a no .

    Todos los inicios de session ssh posteriores ahora le REQUIEREN que use una key ssh y no solicitarán una contraseña. ¡Asegúrese de que su key ssh funcione antes de hacer esto si no tiene acceso local! No es necesario reiniciar el demonio ssh o cualquier otra cosa, ya que se inicia a demanda para cada nueva connection entrante. Tenga en count que también puede ver una línea PasswordAuthentication , pero que por defecto ya no está.

    Si sus keys ssh no funcionan, eso es realmente un problema aparte, pero esto responde a la pregunta tal como se plantea ahora 🙂

    Debe verificar los permissions de los directorys implicados: /Users/remotepair/ y /Users/remotepair/ /Users/remotepair/.ssh , no deben permitir el acceso de escritura por "otros" usuarios. My .ssh tiene derechos de acceso solo para el propietario.

    Además, en el sistema remoto, haga un ssh -v remotepair@yoursystem para ver qué methods de autorización se permiten e intentan. Busque las Authentications that can continue: publickey,password,keyboard-interactive . Tal vez deba habilitar RSAAuthentication en su sistema.

    Aquí, en un sistema de testing, deshabilitar el indicador SSH requiere que se agreguen las siguientes dos líneas a /etc/sshd_config :

     PasswordAuthentication no ChallengeResponseAuthentication no 

    Los comentarios en sshd_config también sshd_config que se agregue la siguiente línea:

     UsePAM no 

    Para actualizar la respuesta para macOS Sierra (10.12.6 específicamente), parece que el file de configuration ahora es /etc/ssh/sshd_config

    2 líneas deben ser descomentadas + modificadas para deshabilitar completamente la authentication de contraseña: (Estas son las líneas 57 a 62, inclusive, en el file sshd_config pnetworkingeterminado)

     # To disable tunneled clear text passwords, change to no here! PasswordAuthentication no #PermitEmptyPasswords no # Change to no to disable s/key passwords ChallengeResponseAuthentication no 

    Como se mencionó anteriormente, puede habilitar / deshabilitar el acceso ssh desde la interfaz gráfica de usuario de Preferences del sistema. Y no se requiere reiniciar el daemon entre la edición de la configuration.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).