Saya memiliki Macbook Air yang ingin saya akses SSH jarak jauh tanpa kata sandi. Saya telah membuat pengguna bernama remotepair
yang saya gunakan untuk masuk dan memverifikasi saya dapat menggunakan Mac. Saya juga menambahkan pengguna ini ke daftar pengguna yang diizinkan layanan "Hapus Login" dan menyalakan layanan. Ini semua dilakukan di panel kontrol "Berbagi".
Saya mendapatkan kunci publik dari komputer lain dan menambahkannya ke file /Users/remotepair/.ssh/authorized_keys
. Ketika komputer lain ssh remotepair@<my ip>
saya masih mendapatkan prompt kata sandi.
Bagaimana cara menonaktifkan prompt kata sandi ini?
ssh
configuration
firewall
Jason
sumber
sumber
Jawaban:
Untuk menonaktifkan otentikasi kata sandi, Anda perlu mengedit
/etc/sshd_config
. DiTerminal
:(atau ganti dengan editor favorit Anda)
Cari garis:
Dan ubah ke:
Yaitu, hapus
#
di awal, dan ubahyes
keno
.Semua login ssh selanjutnya sekarang MEMERLUKAN Anda untuk menggunakan kunci ssh dan tidak akan meminta kata sandi. Pastikan kunci ssh Anda berfungsi sebelum melakukan ini jika Anda tidak memiliki akses lokal! Tidak perlu me-restart daemon ssh atau apa pun karena itu dimulai atas permintaan untuk setiap koneksi masuk baru. Perhatikan bahwa Anda mungkin juga melihat
PasswordAuthentication
garis, tetapi ituno
sudah default .Jika kunci ssh Anda tidak berfungsi maka itu adalah masalah yang terpisah, tetapi ini menjawab pertanyaan seperti yang diajukan sekarang :)
sumber
/etc/ssh/
.PasswordAuthentication
telah berubah menjadiyes
, jadi pastikan untuk mengubahnya keno
.Untuk memperbarui jawaban untuk macOS Sierra (khusus 10.12.6), tampaknya file konfigurasi sekarang
/etc/ssh/sshd_config
2 baris harus dibatalkan komentarnya + dimodifikasi untuk sepenuhnya menonaktifkan otentikasi kata sandi: (Ini adalah baris 57 hingga 62, inklusif, dalam
sshd_config
file default )Seperti disebutkan sebelumnya, Anda dapat mengaktifkan / menonaktifkan akses ssh dari System Preferences.app GUI, dan tidak perlu me-restart daemon antara mengedit konfigurasi.
sumber
Anda harus memeriksa izin direktori yang terlibat:
/Users/remotepair/
dan/Users/remotepair/.ssh
, mereka tidak boleh mengizinkan akses tulis oleh pengguna "lain"..ssh
Hak akses saya hanya untuk pemilik.Juga, pada sistem jarak jauh, lakukan
ssh -v remotepair@yoursystem
untuk melihat metode otorisasi mana yang diizinkan dan dicoba. MencariAuthentications that can continue: publickey,password,keyboard-interactive
. Mungkin Anda harus mengaktifkanRSAAuthentication
sistem Anda.sumber
Pada sistem pengujian di sini, menonaktifkan SSH meminta dua baris berikut harus ditambahkan ke
/etc/sshd_config
:Komentar di
sshd_config
juga menyarankan baris berikut ditambahkan:sumber