Hallo!

Kennt jemand eine Anleitung, oder hat es vielleicht selbst schon durch, wie man im 10.3.3 SSH (Entfernte Anmeldung) so konfiguriert, dass die Authentikation nur noch über priv/pub keys erfolgen kann. Die Einstellmöglichkeiten unter "SharingEntfernte Anmeldung" lassen es ja nicht zu, aber irgendwo müssen ja die Konfigurationsdateien liegen, die anzupassen sind.

Danke.
Thorsten

/etc/sshd_config

Am einfachsten geht das mit SSHHelper @@

Vielen Dank erst mal für die ausgiebigen Informationen. Nur hab ich mich wohl etwas dumm ausgedrückt, denn ich meinte nicht, wie ich von meinem Rechner mich auf anderen Rechnern per pub/priv key authentifiziere, sondern wie es möglich ist, dass man sich für eingehende Verbindungen auf meinen Rechner nur noch mit pub/priv key authentifizieren kann.

Googel’ mal nach SSH und "authorized_keys", da gibt’s tonnenweise Anleitungen.

Habe ich gerade erst wieder in einem Projekt gemacht, ist ganz easy:
<br>
<br>Zunächst vorweg, ich konfiguriere nur über die shell:
<br>die keys und Authentifizierungsdaten befinden sich i.d.R. im Verzeichnis .ssh im jeweiligen Home-Verzeichnis des betreffenden Users.
<br>Wenn für das System selbst noch keine keys erzeugt wurden, geht das mit dem Kommando:
<br>/usr/sbin/sshd key
<br>
<br>User-Keys werden erzeugt mit den beiden Kommandos:
<br>/usr/bin/ssh-keygen -b 2048 -t rsa
<br>/usr/bin/ssh-keygen -b 2048 -t dsa
<br>
<br>rsa - entspricht ssh1
<br>dsa - entspricht ssh2, aufwendiger und sicherer
<br>
<br>Danach sind fogende Dateien im .ssh-Verzeichnis:
<br>id_dsa
<br>id_dsa.pub
<br>id_rsa
<br>is_rsa.pub
<br>
<br>Die .pub-Dateien enthalten die öffentlichen keys, die man für eine automatische Authentifizierung auf andere Systeme, auf die man sich einloggen möchte kopieren muss. Auf diesen Systemen müssen die Dateien "authorized_keys" für rsa bzw. "authorized_keys2" für dsa-Verifizierung ebenfalls im .ssh-Verzeichnis angelegt werden. In diese Dateien muß der jeweilige .pub-Schlüssel des zugreifenden Systems kopiert werden den man ja zuvor erzeugt hat.
<br>
<br>Danach muß man sich nur noch einmal auf das jeweilige System einloggen und es auf Anfrage zu den known_hosts hinzufügen, was dann automatisch eingetragen wird. Bei folgenden Verbindungsvorgängen erfolgt diese Abfrage dann automatisch.
<br>
<br>Im Verzeichnis /etc gibt es unter OS X ausserdem noch die beiden Config-Dateien ssh_config und sshd_config. Auf die gehe ich jetzt aber nicht näher ein. Schaus dir mal an und frag dann weiter wenn es nicht klappt.
<br>
<br>Wenn du nicht etwas shell-sicher bist, würde ich eh davon abraten, daran rumzudoktern. Evtl. gibt es ja dann ein Tool mit dem es geht oder sonst musst du wirklich wie von den anderen empfohlen nach einer ausführlicheren Anleitung im Netz suchen.

Ist doch einfach: Alles genau umgekehrt machen...

man sshd_config
<br>
<br>:-)
<br>
<br>In /etc liegt die sshd_config, da mußt Du ein paar Kleinigkeiten ändern und schwuddpiwupp läuft das.