macOS(BSD system) 禁用 ssh 密码登录(转)
As any BSD system you should toggle off some options in your sshd_:
sudo vim /etc/ssh/sshd_config
UsePam yes # it will not be used
ChallengeResponseAuthentication no
PasswordAuthentication no
kbdInteractiveAuthentication no
# 直接在sshd_config的最后添加这4行既可
sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist
来源 https://wiki.butou.ma/mac/macos-jin-yong-ssh-mi-ma-deng-lu
在Mac上打开sshd访问权限
- 勾选 Apple menu > System Preferences > Sharing > Remote Login (启动台 ->系统偏好设置->共享->远程登录)
- 选择任何人
修改 sshd 配置
在/etc/ssh/sshd_config文件中只需打开下面几项:
- AuthorizedKeysFile .ssh/authorized_keys 指定被授权的用户的rsa 加密key存放的位置。
- UsePAM 使用 PAM 进行权限管理。
- AcceptEnv LANG LC_* 指明本地位置信息。
- Subsystem sftp /usr/libexec/sftp-server 默认协议。
在客户端生成 ssh rsa key
- 执行 ssh-genkey -t rsa 命令,然后要求输入的地方一直回车。
- 打开~/.ssh/id-rsa.pub文件,拷贝里面的内容。
启动 sshd 服务
sudo launchctl load -w /System/Library/LaunchDaemons/ssh.plist
停止 sshd 服务
sudo launchctl unload -w /System/Library/LaunchDaemons/ssh.plist
查看sshd服务是否启动
sudo launchctl list | grep ssh