Estoy tratando de configurar algo de seguridad ssh (rudimentaria) en mi estación de trabajo detrás de un enrutador en una red doméstica. Se está ejecutando Mac OS X Lion (10.7).
Tal como lo entiendo, lo que uno haría normalmente en tales circunstancias es cambiar las partes apropiadas de un archivo /etc/sshd_config
. Por ejemplo, podría tener
# akil@computerA:/etc/sshd_config
Port 12345
Protocol 2
PermitRootLogin no
PasswordAuthentication no
Y esto, respectivamente, solo escucharía en el puerto 12345, aceptaría solo el método de autenticación "2", no permitiría inicios de sesión de root y solo permitiría inicios de sesión clave. Luego reiniciaría el demonio ssh y luego todo sería genial.
Al parecer, esto funcionó con Snow Leopard (OS X 10.6), pero no parece funcionar para Lion. Lion parece ignorar cualquier cosa en el archivo sshd_config
.
Para cambiar el puerto, puede seguir los consejos de algunos blogs y publicaciones de foros (1,2) que le indican que cambie (a) agregue un nuevo servicio ssh editando /System/Library/LaunchDaemons/ssh.plist
y (b) definiendo el puerto de El nuevo servicio en /etc/services
.
Esto funciona: hacer ssh [email protected]
rechaza la conexión, pero ahora ssh [email protected] -p 12345
funciona bien.
El problema es que no tengo idea de cómo usar pasos similares para cambiar algo más: ¿cómo deshabilito los inicios de sesión de root y / o las autenticaciones de contraseña?