Para configurar SSH en macOS para que solo acepte autenticación con clave RSA y deshabilite la autenticación por contraseña, sigue estos pasos:
1. Generar clave RSA (si no la tienes)
Si aún no tienes una clave RSA, genera una con el siguiente comando en la terminal:
ssh-keygen -t rsa -b 4096
Esto generará dos archivos en ~/.ssh/:
id_rsa→ Clave privada (NO compartir).id_rsa.pub→ Clave pública (se copia al servidor).
2. Copiar la clave al servidor
Si no lo has hecho, usa este comando para añadir tu clave pública al servidor:
ssh-copy-id usuario@servidor
Si ssh-copy-id no está disponible, copia la clave manualmente:
cat ~/.ssh/id_rsa.pub | ssh usuario@servidor "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"
3. Deshabilitar la autenticación por contraseña
Accede al servidor vía SSH:
ssh usuario@servidor
Edita el archivo de configuración de SSH en el servidor:
sudo nano /etc/ssh/sshd_config
Busca y modifica (o añade si no están) las siguientes líneas:
PasswordAuthentication no ChallengeResponseAuthentication no PubkeyAuthentication yes
Guarda los cambios (CTRL+X, luego Y y Enter).
4. Reiniciar el servicio SSH en el servidor
Ejecuta:
sudo systemctl restart ssh
O, si usas un sistema sin systemctl:
sudo service ssh restart
5. Probar la conexión
Desde tu Mac, intenta conectarte sin contraseña:
ssh usuario@servidor
Si todo está bien, solo usará la clave RSA para autenticarse.
🔹 Nota: Antes de cerrar la sesión en el servidor, abre otra terminal y prueba el acceso, por si necesitas revertir cambios en caso de error.
Ingeniero en Informática, Investigador, me encanta crear cosas o arreglarlas y darles una nueva vida. Escritor y poeta. Más de 20 APPs publicadas y un libro en Amazon.