Synology DSM(Unix)-別のユーザーとSSH接続できません
Synology(DSM 6.2.2-24922)では、3人のユーザーがいます:
admin(sshとログインが無効)user1(私の新しい管理者ユーザー、Synologyからの推奨)user2(管理者ではない)
Throw sshをuser1で接続できますが、user2では接続できません。
/etc/passwdを編集して/sbin/nologinを置き換えました:
user1:x:1026:100:Administrator:/var/services/homes/user1:/bin/sh
user2:x:1035:100::/var/services/homes/user2:/bin/sh
su user2をuser1から、そしてlsをホームディレクトリから_できます。
Sudo su - user2
ただし、sshコマンドは常にPermission deniedを返します。
[email protected]'s password:
debug1: Authentication succeeded (password).
Authenticated to my.domain.com ([123.123.123.123]:22).
debug1: channel 0: new [client-session]
debug1: Requesting [email protected]
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype [email protected] want_reply 0
Permission denied, please try again.
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype [email protected] reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to my.domain.com closed.
Transferred: sent 2204, received 2744 bytes, in 0.1 seconds
Bytes per second: sent 23710.3, received 29519.5
debug1: Exit status 1
リードは?
ssh経由でログインするには、ユーザーは「administrators」グループに属している必要があります。 Synologyで/etc/ssh/sshd_configを見ると、この制限を設定するAllowGroups行が表示されます。 user2をadministratorsグループに追加すると、sshでログインできるようになります。ユーザーをadministratorsグループに入れると、シェル(/etc/passwdの行の最後のフィールド)が/sbin/no loginから/bin/bashに自動的に変更されます。
私のSynology sshd構成では、2番目のグループ「ssh_users」を許可していますが、それをまったくテストしていません。
これをいじる場合、/etc/passwdや/etc/groupなどのファイルのユーザープロパティを手動で変更すると、DSMでユーザーを変更した場合や、DSMで明らかに関連のない変更を行った場合に元に戻されることがよくあります。 。アップグレードによって手動の変更が取り消されることもあります。