題 Synology NAS上的SSH密鑰認證


在我的Synology NAS上,我無法使用SSH密鑰身份驗證。我已經嘗試了所有常用的東西(添加到authorized_keys,編輯sshd配置,......),但仍然無法使其正常工作。

我真的希望能夠通過SCP與我的NAS進行無交互轉移。

另外,我接觸過的另一位IT朋友說,他讓它恢復了一段時間,但這是一個巨大的痛苦而且不記得如何。

有沒有人得到這個工作?


4
2017-12-24 05:08


起源


我們當然很高興您找到了解決方案,但請不要在問題的標題中加上“已解決”。在我們的社區中,您指定答案作為官方解決方案的事實已經向我們表明問題已經解決。謝謝你的幫助! - Run5k
感謝您提示Run5k。我比較新,還在學習不成文的規則。 - Ben Yanke
總是很樂意提供幫助。謝謝 您 為後續和接受的答案! - Run5k


答案:


雖然沒有其他答案直接修復它,但我採用了他們的一些方法並將它們組合在一起。

這對我運行DSM 6.1的Synology DS414slim有用。

我登錄為 admin 並執行以下命令(無需填寫您的用戶名,它將按原樣運行):

這會將您的主目錄設置為 700 許可,歸 [you]:users

homedir=$(eval echo ~$USER); 
sudo chown $USER:users $homedir -R;
chmod 700 $homedir; 
chmod 700 $homedir/.ssh/;
chmod 600 $homedir/.ssh/authorized_keys;

10
2018-03-24 17:06





我按照以下評論中的提示開始工作: https://forum.synology.com/enu/viewtopic.php?t=90208

簡短版本,運行 chmod -R 755 ~。對於ssh來說,Dir perms過於寬鬆(?!)來使用公鑰認證。不知道這是否會導致其他衝突,但它確實有效。


3
2018-03-08 16:53



雖然你的答案100%正確,但如果移動,更改,合併到另一個鏈接或主站點消失,它也可能100%無用...... :-( 所以,請 編輯 您的答案,並將鏈接中的相關步驟複製到您的答案中,從而保證您在本網站100%的生命週期內得到答案! ;-) 您可以隨時將鏈接放在答案底部作為材料來源...... - Donald Duck
我同意唐老鴨。如果您編輯,沒人,我會將其設置為已接受的答案。 - Ben Yanke
除此之外,您只需自己添加答案並將其標記為社區維基。 :) - Lexib0y


它對我有用,所以它不可能  很難設置。我正在使用DS1812 +和DSM 6.0.2-8451 Update 5

嘗試創建一個對“家”具有讀/寫權限的新用戶

驗證您是否可以使用密碼ssh進入帳戶。

  • 將您的id_rsa.pub添加到〜/ .ssh / authorized_keys
  • 要么 ssh-copy-id new_user@synology_box

如果它不起作用,請嘗試使用詳細模式: ssh -vvv new_user@synology_box。那裡可能有一些明顯的東西。


0
2017-12-24 21:18





DSM 6

  1. chmod不僅.ssh而且你的家庭目錄到700
  2. chown不僅僅是.ssh,還有你的家庭目錄root:root

例如:

 sudo -i
 chown root:root /var/service/home/username
 chmod 700 /var/service/home/username

0
2018-03-23 10:33



嗯,這意味著如果我將其設置為其他人所擁有,我就無法訪問我的主目錄,並給自己0個權限。 - Ben Yanke


我只需要執行以下操作即可使其正常工作:

  1. 使用Web界面啟用主目錄(高級設置)
  2. 更改主目錄(NAS)的目錄權限

    sudo -i

    chmod -R 755~

  3. 然後就可以生成密鑰並複製到該帳戶的.ssh目錄(客戶端)

    ssh-keygen -t rsa

    ssh-copy-id account @ synology_server


0
2018-06-22 16:39