SynologyでのSSHキー認証NAS
Synology NASで、SSHキー認証を機能させることができません。私は通常のことすべて(authorized_keysに追加、sshdの設定を編集など)を試してみましたが、それでも機能しません。
SCPを使って、インタラクションなしの転送をNASで実行できるようになりたいと思っています。
さらに、私が話をした別のITの友人は、しばらく前からそれを機能させていると言っていましたが、それは大きな苦痛であり、その方法を覚えていません。
誰かがこれを機能させていますか?
他のどの回答もそれを直接修正しませんでしたが、私はそれらの方法のいくつかを取ってそれらを組み合わせました。
これは、DSM 6.1を実行しているSynology DS414slimで私のために働いたものです。
私はadminとしてログインし、次のコマンドを実行しました(ユーザー名を入力する必要はありません。そのまま動作します):
これにより、ホームディレクトリが700が所有する[you]:users権限に設定されます。
homedir=$(eval echo ~$USER);
Sudo chown $USER:users $homedir -R;
chmod 700 $homedir;
chmod 700 $homedir/.ssh/;
chmod 600 $homedir/.ssh/authorized_keys;
私はここのコメントのヒントに従ってそれを機能させました: https://forum.synology.com/enu/viewtopic.php?t=90208
短いバージョン、実行chmod -R 755 ~。 dirパーミションは、sshが公開鍵認証を使用するには許容度が高すぎます(?!)。これが他の競合を引き起こすかどうかはわかりませんが、機能します。
それは私にとってはうまくいくので、thatを設定するのは困難でした。 DSM 6.0.2-8451 Update 5でDS1812 +を使用しています
「ホーム」に対する読み取り/書き込み権限を持つ新しいユーザーを作成してみてください
パスワードでアカウントにsshできることを確認します。
どちらか
- id_rsa.pubを〜/ .ssh/authorized_keysに追加します
- または
ssh-copy-id new_user@synology_box
動作しない場合は、冗長モードを使用してみてください:ssh -vvv new_user@synology_box。そこに明白な何かがあるかもしれません。
DSM 6
- .sshだけでなく、ホームディレクトリも700にchmod
- .sshだけでなく、ホームディレクトリもroot:rootにchownします。
例:
Sudo -i
chown root:root /var/service/home/username
chmod 700 /var/service/home/username
私はそれを機能させるために次のことをするだけで済みました:
- Webインターフェイスを使用してホームディレクトリの使用を有効にする(詳細設定)
ホームディレクトリ(NAS)のディレクトリアクセス許可を変更する
須藤-i
chmod -R 755〜
次に、キーを生成し、そのアカウントの.sshディレクトリにコピーすることができました(クライアント)
ssh-keygen -t rsa
ssh-copy-id account @ synology_server