D&I Blog

このブログでは、今までに培ってきた技術的なことや、得意としている地図のことなどについて、幅広く取り扱っていこうと考えています。積極的に新しいことにチャレンジしたいメンバーもいるので、そのようなトピックも扱っていきたいと思います。

D&I BLOG

To mind the creative destruction

macOSでのSSH接続パスワード認証の無効化

はじめに

macOS(Sierra)へSSHで接続するにあたり、公開鍵認証を用いるため、パスワード認証を無効化した際の手順を紹介します。

SSHパスワード認証無効化設定概要

  • リモートログイン機能を無効にする。
  • /etc/ssh/sshd_configファイルの内容を編集する。
  • リモートログイン機能を有効にする。

リモートログイン機能を有効にする。

「システム環境設定」->「共有」->「リモートログイン」にチェックを外します。 f:id:d-and-i:20161216223123p:plain

/etc/ssh/sshd_configファイルの内容を編集する。

最初に、/etc/ssh/sshd_configを変更する前に、念の為バックアップをとっておきます。

$ sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_V001

つぎに、パスワード認証を無効化するために以下の様に変更します。

<変更前>

#PasswordAuthentication yes
#ChallengeResponseAuthentication yes

<変更後>

PasswordAuthentication no
ChallengeResponseAuthentication no

リモートログイン機能を有効にする。

「システム環境設定」->「共有」->「リモートログイン」にチェックを入れます。 f:id:d-and-i:20161216221158p:plain

さいごに

今回は、シンプルにパスワード認証を無効化するための設定について紹介しましたが、/etc/ssh/sshd_configファイルには様々な設定項目がありますので、セキュリティに注意しながら他の項目の役割も把握しておきたいですね。