Mac OS Xでsshを設定して、キーベースの認証のみを許可するにはどうすればよいですか？

Question

Mac OS Xマシン（Mac mini 10.5を実行）で、リモートログインが有効になっています。リモートでログインできるように、インターネットへのsshdポートを開きたいです。

セキュリティ上の理由から、パスワードを使用したリモートログインを無効にして、有効な公開鍵を持つユーザーのみがログインできるようにしたいと思います。

Mac OS Xでこれを設定する最良の方法は何ですか？

Christian Berg · Accepted Answer

少し試行錯誤した結果、自分で答えを見つけました。これらのオプションは/etc/sshd_configで設定する必要があります：

PasswordAuthentication no ChallengeResponseAuthentication no

それらの1つを変更するだけでは十分ではありません。

user21715 · Answer

/ etc/ssh/sshd_config

# To disable tunneled clear text passwords, change to no here! Also, # remember to set the UsePAM setting to 'no'. #PasswordAuthentication yes #PermitEmptyPasswords no

PasswordAuthenticationをnoに設定し、その前の＃を削除します。

user5336 · Answer

次の行を設定するのは、実際には/ etc/sshd_configです。

PasswordAuthenticationいいえ

ストックインストールを使用している場合（つまり、ソースから自分でビルド/インストールしなかった場合）、launchdは、デーモンを再起動することなく、新しい構成を取得します。