47 sshd_config の修正法を考える (何度もやらせないで)

macOS のセキュリティ・アップデートをすると /etc/ssh/sshd_config が上書き更新される。 ひどい仕様だよね (厳し目の設定にしてあっても元に戻したり、何をやってんの、と言いたくなる)。

毎回手動で直していたけれど、面倒なので

sshd_config.add

#
# to restart: sudo launchctl stop com.openssh.sshd
#
X11Forwarding yes
XAuthLocation /opt/X11/bin/xauth

# To disable tunneled clear text passwords both PasswordAuthentication and
# ChallengeResponseAuthentication must be set to "no".
PasswordAuthentication no
ChallengeResponseAuthentication no

というファイルを用意して、以下のように処理することにした。

sshd_config.add を追加する

cat sshd_config.add >> /etc/ssh/sshd_config

(2021/3/28追記) これは管理者権限で実行しないと動かないね。ちょっと面倒だ。

sudo sh -c "cat sshd_config.add >> /etc/ssh/sshd_config"

とするのかな？