Depois de uma pequena tentativa e erro, encontrei a resposta sozinho. Essas opções precisam ser definidas em /etc/sshd_config :
PasswordAuthentication no
ChallengeResponseAuthentication no
Apenas alterar um deles não é suficiente.
Eu tenho uma máquina Mac OS X (Mac mini executando 10.5) com o Login Remoto ativado. Eu quero abrir a porta sshd para a Internet para poder fazer o login remotamente.
Por motivos de segurança, desejo desativar logins remotos usando senhas, permitindo que apenas usuários com uma chave pública válida façam login.
Qual é a melhor maneira de configurar isso no Mac OS X?
Em / etc / ssh / sshd_config
# To disable tunneled clear text passwords, change to no here! Also,
# remember to set the UsePAM setting to 'no'.
#PasswordAuthentication yes
#PermitEmptyPasswords no
Defina PasswordAuthentication como no e remova o # antes.
Na verdade, é em / etc / sshd_config que você define a seguinte linha:
SenhaAuthentication no
Se você estiver usando uma instalação de estoque (ou seja, você não criou / instala você mesmo a partir do código-fonte), o launchd deve cuidar da nova configuração sem ter que reiniciar o daemon.