Tengo un Macbook Air al que me gustaría permitir el acceso remoto de SSH sin contraseña. He creado un usuario llamado con el remotepair
que he iniciado sesión y verifiqué que puedo usar la Mac. También agregué este usuario a la lista de usuarios permitidos del servicio "Eliminar inicio de sesión" y activé el servicio. Todo esto se hizo en el panel de control "Compartir".
Obtuve la clave pública de otra computadora y la agregué al archivo /Users/remotepair/.ssh/authorized_keys
. Cuando la otra computadora ssh remotepair@<my ip>
todavía recibe un mensaje de contraseña.
¿Cómo deshabilito esta solicitud de contraseña?
ssh
configuration
firewall
Jason
fuente
fuente
Respuestas:
Para deshabilitar la autenticación de contraseña, necesita editar
/etc/sshd_config
. EnTerminal
:(o reemplace con su editor favorito)
Busca la línea:
Y cámbielo a:
Es decir, elimine el
#
al principio y cambieyes
ano
.Todos los inicios de sesión ssh posteriores REQUIEREN que use una clave ssh y no le solicitarán una contraseña. ¡Asegúrese de que su clave ssh funcione antes de hacer esto si no tiene acceso local! No es necesario reiniciar el demonio ssh ni nada porque se inicia a pedido para cada nueva conexión entrante. Tenga en cuenta que también puede ver una
PasswordAuthentication
línea, pero esono
ya está predeterminado .Si sus claves ssh no funcionan, entonces ese es un problema por separado, pero esto responde a la pregunta tal como se plantea ahora :)
fuente
/etc/ssh/
.PasswordAuthentication
ha cambiado ayes
, así que asegúrese de cambiarlo ano
.Para actualizar la respuesta para macOS Sierra (10.12.6 específicamente), parece que el archivo de configuración está ahora
/etc/ssh/sshd_config
2 líneas deben ser descomentadas + modificadas para deshabilitar completamente la autenticación de contraseña: (Estas son las líneas 57 a 62, inclusive, en el
sshd_config
archivo predeterminado )Como se mencionó anteriormente, puede habilitar / deshabilitar el acceso ssh desde la GUI System Preferences.app, y no se requiere reiniciar el demonio entre la edición de la configuración.
fuente
Debe verificar los permisos de los directorios involucrados:
/Users/remotepair/
y/Users/remotepair/.ssh
no deben permitir el acceso de escritura de "otros" usuarios. My.ssh
tiene derechos de acceso solo para el propietario.Además, en el sistema remoto, haga una
ssh -v remotepair@yoursystem
para ver qué métodos de autorización están permitidos e intentados. Esté atento aAuthentications that can continue: publickey,password,keyboard-interactive
. Tal vez debe habilitarRSAAuthentication
en su sistema.fuente
En un sistema de prueba aquí, deshabilitar el indicador SSH requiere que se agreguen las siguientes dos líneas a
/etc/sshd_config
:Los comentarios en
sshd_config
también aconsejan que se agregue la siguiente línea:fuente