群晖ssh免密登录

缘起

前段时间搞的黑裙已经稳定运行了2个月没有任何的问题,因此在ubuntu nas上的常用数据就可以定期备份到黑裙上了。

开始时手工rsync同步过去,每次输密码上去就可以了,但是现在稳定后需要定期自动同步,输密码就不行了。因此折腾了群晖的ssh免密登录。

折腾过程

准备秘钥

ssh免密登录需要再客户端(这里的客户端指的ubuntu nas)和服务端都安装ssh且生成秘钥,可以使用如下命令就可以生成秘钥了,一路回车即可。

ssh-keygen -t rsa -b 2048

注:要登录到群晖上,需要开启群晖的ssh功能,在控制面板-->高级模式-->终端机和snmp里开启。

群晖上设置支持秘钥登录

使用如下命令开启ssh对秘钥登录的支持。

sudo vi /etc/ssh/sshd_config

#在文件末尾,增加如下几行

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile  .ssh/authorized_keys

在客户端使用ssh-copy-id将公钥推送到群晖里

使用如下命令推送秘钥:admin是用户名,后边是ip地址

ssh-copy-id admin@192.168.1.22
# 输入密码后即可

设置home目录的权限

这一步非常重要,如果不设置权限的话,也是不能正常登录的。提示denied错误

cd /var/services/homes
sudo chmod 755 *
sudo chmod -R 755 [用户名]/.ssh

重启群晖

在控制面板-->高级模式-->终端机和snmp里关闭ssh并应用然后再开启并应用,之后重启群晖。

下次就可以直接ssh admin@192.168.1.2直接登录啦。

总结

其实过程很简单的,我这次就是卡在没有设置权限上了,导致一直不能登录,大家一定要按照步骤以及顺序来。

参考资料

https://garynil.tw/2017/10/470/synology-nas-ssh-免密碼登入/


发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。