Quiero ser capaz de SSH en mi mac.
Yo sí no quieren ser capaces de utilizar contraseñas para autenticarse.
Sé cómo configurar esto, qué poner en /etc/ssh/sshd_config . Pero cada vez que instalo incluso una actualización menor de la versión del sistema operativo, tengo que ir a hacer estos cambios de nuevo, y su modo de fallo es "fallar peligroso" - simplemente comienza a permitir la autenticación de la contraseña de nuevo.
¿Hay alguna otra manera de decirle al sistema operativo no para volver a activar la autenticación de la contraseña en cada actualización?
0 votos
¿Por qué "fracasar es peligroso"? Seguramente exigir la contraseña es la opción más "segura"... y "permanentemente" puede ser una mejor opción en comparación con "persistentemente".
2 votos
@SolarMike No, la contraseña es la opción menos segura. Exigir claves es la opción segura en este caso.
1 votos
No puedo probarlo en este momento, pero es posible que pueda especificar un archivo de configuración diferente (personalizado) con el botón
-fbandera. En/System/Library/LaunchDaemons/ssh.plistañadir en el '-f /ruta/al/personal_sshd_config. De esta manera, cuando se aplica una actualización, no puede sobrescribir su configuración volviendo a la autenticación por contraseña. Verman sshd_configpara más.1 votos
@Allan no es
/System/*¿protegido por el SIP? Y aunque no lo esté: ¿una actualización no sobrescribiría también el plist?2 votos
@nohillside - Cierto. También existe la posibilidad de desactivar el sistema proporcionado
sshdy luego crear un .plist personalizado (en /Library/LaunchDaemons) que iniciesshdcon las opciones personalizadas. Una actualización no debería sobreescribirlo si se hace así.