30 votos

pk. avatar

Habilitar ssh-clave-sólo iniciar sesión en mi Mac para 1 usuario

Preguntado el 31 de Julio, 2012
Cuando se hizo la pregunta
5845 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Tengo un Macbook Air que me gustaría permitir remoto acceso SSH sin contraseña. He creado un usuario llamado remotepair que tengo conectado y comprobado que puedo utilizar el Mac. También he añadido a este usuario la opción de "Eliminar" inicio de Sesión de servicio de la lista de usuarios permitidos y se convirtió en el servicio. Todo esto fue hecho en el "Compartir" del panel de control.

He conseguido la clave pública de otro equipo y añadió que el archivo /Users/remotepair/.ssh/authorized_keys. Cuando el otro equipo no ssh remotepair@<my ip> puedo obtener un indicador de solicitud de contraseña.

¿Cómo puedo desactivar esta solicitud de contraseña?

Preguntado el 31 de Julio, 2012 por pk.

Respuestas

¿Demasiados anuncios?

33voto

Caesium avatar
Caesium Puntos 687

Para desactivar la contraseña de autenticación que usted necesita para editar /etc/sshd_config. En Terminal:

sudo vim /etc/sshd_config

(o reemplazar con su editor favorito)

Busca la línea:

#ChallengeResponseAuthentication yes

Y el cambio de:

ChallengeResponseAuthentication no

Es decir, quitar el # al principio, y cambio yes a no.

Todos los posteriores inicios de sesión ssh ahora REQUIEREN el uso de una clave ssh y no le pedirá una contraseña. Asegurarse de que su clave ssh funciona antes de hacer esto si usted no tiene acceso local! No hay necesidad de reiniciar el demonio ssh o cualquier cosa, ya que se inicia en la demanda para cada nueva conexión entrante. Tenga en cuenta que también se puede ver un PasswordAuthentication de la línea, pero que por defecto no ya.

Si tus llaves ssh no funciona, eso es un tema aparte, pero esto responde la pregunta que se plantea ahora :)

Respondido el 31 de Julio, 2012 por Caesium (687 Puntos )

2voto

dkam avatar
dkam Puntos 141

Usted debe revisar los permisos de los directorios involucrados: /Users/remotepair/ y /Users/remotepair/.ssh, no se debe permitir el acceso de escritura por "otros" a los usuarios. Mi .ssh tiene derechos de acceso sólo para el propietario.

También, en el sistema remoto, hacer una ssh -v remotepair@yoursystem a ver que la autorización de métodos están permitidos y el intento. El mirador Authentications that can continue: publickey,password,keyboard-interactive. Tal vez usted debe habilitar RSAAuthentication en su sistema.

Respondido el 31 de Julio, 2012 por dkam (141 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X