SSH Grundeinstellungen

Ziel

Nur Anmeldung per Private-Key erlauben, insbesondere keine Paßwort-Anmeldung erlauben.

Vorgehen

Manche SSH-Verbindungen (z.B. von iPhone-Kurzbefehlen) respektieren die $PATH-Variablen nicht. Diese muß explizit gesetzt werden (und in der Config anschließend erlaubt):

echo "PATH=$PATH" > ~/.ssh/environment

Konfigdatei öffnen:

sudo nano /private/etc/ssh/sshd_config

PW-Anmeldung verbieten, nur Keys erlauben:

PermitRootLogin no
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
PermitUserEnvironment yes

SSH durchstarten (kann während einer SSH-Sitzung gemacht werden, da nur der Listener neu gestartet wird und bestehende Verbindungen erhalten bleiben):

sudo launchctl stop com.openssh.sshd
sudo launchctl start com.openssh.sshd