群晖ssh免密登录

缘起

前段时间搞的黑裙已经稳定运行了2个月没有任何的问题，因此在ubuntu nas上的常用数据就可以定期备份到黑裙上了。

开始时手工rsync同步过去，每次输密码上去就可以了，但是现在稳定后需要定期自动同步，输密码就不行了。因此折腾了群晖的ssh免密登录。

折腾过程

准备秘钥

ssh免密登录需要再客户端（这里的客户端指的ubuntu nas）和服务端都安装ssh且生成秘钥，可以使用如下命令就可以生成秘钥了，一路回车即可。

ssh-keygen -t rsa -b 2048

注：要登录到群晖上，需要开启群晖的ssh功能，在控制面板-->高级模式-->终端机和snmp里开启。

群晖上设置支持秘钥登录

使用如下命令开启ssh对秘钥登录的支持。

sudo vi /etc/ssh/sshd_config

#在文件末尾，增加如下几行

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

在客户端使用ssh-copy-id将公钥推送到群晖里

使用如下命令推送秘钥：admin是用户名，后边是ip地址

ssh-copy-id [email protected]
# 输入密码后即可

设置home目录的权限

这一步非常重要，如果不设置权限的话，也是不能正常登录的。提示denied错误

cd /var/services/homes
sudo chmod 755 *
sudo chmod -R 755 [用户名]/.ssh

重启群晖

在控制面板-->高级模式-->终端机和snmp里关闭ssh并应用然后再开启并应用，之后重启群晖。

下次就可以直接ssh [email protected]直接登录啦。

总结

其实过程很简单的，我这次就是卡在没有设置权限上了，导致一直不能登录，大家一定要按照步骤以及顺序来。

参考资料

https://garynil.tw/2017/10/470/synology-nas-ssh-免密碼登入/