macOS 的 /etc/ssh/sshd_config 配置不生效

禁用自带 sshd ，用 brew 的 ssh service 得了

貌似设置里有个远程的开关 得打开

@riddle4ever 我的 SSH 是可以正常使用的，而且发现那两条关闭和启动 sshd 的命令实际控制了设置里的那个开关
@MrKrabs 感谢，我试试

能确认 Mac 的 sshd 用的 sshd_config 就是你改的那个路径吗？
以及，mac 上有 usePAM 这个东西吗？？

@julyclyde 我看了一些问题，有些说是/etc/ssh/sshd_config 有些说是/private/etc/ssh/sshd_config ，但是我测试了下这两个文件是同步变化的；他们好像在比较早的 macOS 版本上可以成功生效；
有没有 usePAM 我不清楚，他这个原本是被注释掉的 no ，我看有些文章把这个启用了并且改成了 yes ，但是我用起来好像没什么区别

@chrisy4382 我看了 man sshd 提示确实是/etc/ssh/sshd_config

你提问说的“生效”到底是啥意思？我在你的陈述里没看到你“想要”做什么，只看到你做过了什么

@julyclyde 就是我想要换个端口并且禁止密码登录，但是修改并重启完之后还是只能用 22 端口，依旧可以用密码登录

哦。我这里 macOS sonoma 版本。看了一下进程树和 plist ，大概明白了

开启“远程管理”然后 ssh 到本机，然后查看进程树，发现
ps 的父进程是-zsh （横线开头表示 login shell 类型）
-zsh 的父进程是 sshd: 用户名 @ttys001
然后这个 sshd 的父进程是 sshd: 用户名[priv]
再父进程就是 1 号了

比一般 linux 的 sshd 缺一个 sshd listen 进程

查看 plist 发现里边有一句 inetdCompatibility ；以及，Listeners 的 SockServiceName 为 ssh
所以实际上监听端口的是 launchd 而不是 sshd ；监听端口号为 ssh 也就是/etc/services 文件里列出的 ssh 这一行
改过之后需要让 launchd 知道变动才可以生效。这事和 sshd 已经没啥关系了

至于密码登录，我猜你查的大概也都是 linux 方面的资料。
首先要区分，Password 和 ChallengeResponse 两种 ssh 验证方式。前者叫密码验证，后者可以是密码验证（看 PAM 里咋设置的）
按你的需求，这俩选项都需要关闭才可以