Launchd - 标签 - lihuu — 系统工程、AI 工具链与 Rust 开发博客 https://silentstormic.top/tags/launchd/ Launchd - 标签 - lihuu — 系统工程、AI 工具链与 Rust 开发博客 Hugo -- gohugo.iozh-CNFri, 30 Jan 2026 18:27:54 +0800 macOS Tahoe 26.x SSH 安全加固笔记 https://silentstormic.top/post/1769768872/ Fri, 30 Jan 2026 18:27:54 +0800 lihuu https://silentstormic.top/post/1769768872/ 最近 Claude Bot 比较火,搞了个 Mac mini 来玩玩。下面是把 Mac mini 当作服务器的一些安全设置,主要是 SSH 方面的配置。

适用版本:macOS Tahoe / Sonoma / Ventura 及以后
架构特点:launchd Socket Activation(不再由 sshd 直接监听端口)

加固目标

  • 仅允许 SSH 公钥登录
  • 禁用密码/交互认证
  • 使用自定义端口,关闭默认 22
  • 最小化网络暴露面
  • 可验证、可回滚

一、背景说明(重要)

从 Ventura 开始,macOS 的 SSH 端口由 launchd 监听:

]]>