群晖使用SSH密钥免密码登录

最新推荐文章于 2024-08-02 08:41:50 发布
最新推荐文章于 2024-08-02 08:41:50 发布
阅读量7.5k 收藏 10
点赞数 2
文章标签: ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L_786795853/article/details/122525548
版权

群晖使用SSH密钥免密码登录

前言

本文测试用的群晖系统版本为DSM 6.1.7-15284

省流:如果已经会在普通Linux系统上进行SSH免密登录的设置,只需注意以下几点即可跳过本文:

1、以下目录和文件默认权限为777,需要修改后才能免密登录

chmod 755 /volume1/homes/xxx  #xxx改为自己的用户名
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

2、修改完后重启sshd,需要在群晖管理页面的控制面板->终端机和SNMP中,将SSH功能关闭再打开

3、群晖系统下的用户目录为/volume1/homes/xxx,与一般Linux系统的/homes/xxx不同

一、上传密钥文件

在需要远程登录群晖的机器上生成密钥:

ssh-keygen -t rsa

跳出提示,不需要输入内容,直接一路按回车即可(enter)

image-20220116165205632

执行上面一步后,会在~/.ssh目录下生成私钥id_rsa和公钥id_rsa.pub,其中私钥保存在本机,公钥上传到远程服务器(此处为群晖)

在群晖管理页面的控制面板->终端机和SNMP中,启动SSH功能,准备上传公钥image-20220116164315951

上传公钥到群晖:

#xxx改为自己的用户名,ip改为自己的ip
scp ~/.ssh/id_rsa.pub xxx@ip:/volume1/homes/xxx/.ssh/authorized_keys
#scp ~/.ssh/id_rsa.pub xxx@ip:/var/services/homes/xxx/.ssh/authorized_keys

群晖系统下的用户目录为/volume1/homes/xxx,与一般Linux系统的/homes/xxx不同

一般Linux系统的~/.ssh路径为/home/xxx/.ssh,其中xxx表示用户名

而群晖系统中cd ~/.ssh,然后使用pwd查看当前路径可以看到路径为/var/services/homes/xxx/.ssh,而用户目录下也有一个.ssh文件夹/volume1/homes/xxx/.ssh,经过测试发现修改其中一处的文件,另一处也会保持相同的变化,因此修改任意一处即可

一般Linux系统中的用户目录为/home/xxx,而群晖系统中的用户目录为/volume1/homes/xxx,也可能出现volume2、volume3?

二、修改文件权限

群晖用户目录权限默认为 777,必须要修改为755才能免密登录

chmod 755 /volume1/homes/xxx  #xxx改为自己的用户名
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

三、修改sshd配置文件

sudo vim /etc/ssh/sshd_config,去掉前面的#号,并且将no改为yes

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

image-20220116164653701

四、重启sshd

不能直接在命令行systemctl restart sshd.service,要在群晖管理页面的控制面板->终端机和SNMP中,把启动SSH功能关闭,点击应用后再启用

这时候再用ssh连接群晖就不用输入密码了

image-20220116164315951

MapleSky`
关注
安全至上!群晖NAS开启SSH的正确姿势与风险防范(群晖如何开启SSH,解决群晖无法连接SSH的问题)
XiaoqiangClub的博客
05-08 4680
群晖如何开启SSH,解决群晖无法连接SSH的问题
群晖服务器共享文件忘记密码,群晖synology NAS ds 1815+忘记google authenticator二次验证密码...
weixin_29124947的博客
08-13 2474
群晖synology NAS为了登录安全起见,设置了google的二次验证,当换手机或者刷机前没有解除二次验证时,就悲剧了,输入帐号密码后,就要输入6位google的二次验证吗,群晖登录不了,让你联系管理员,我就是管理员,点手机丢失,没有开启邮件功能,也不能设置什么。只能网上搜索了。1、开启了SSH,则登录22端口加入其他没启用二次验证的帐号进管理组。因为ssh不需要两步验证,所以进入后,修改et...
群晖【synology】通过 SSH 使用 RSA 密钥登录 DSM(登录)
qq_33412312的博客
01-09 1393
群晖;synolgoy;RSA;SSH;登录
SSH群晖开启ssh访问
TaoDuanYi的博客
04-13 4246
群晖开启ssh访问
群晖开启ssh及sftp及root用户登录
thebestleo的专栏
07-23 2万+
在控制面板中开启 ssh 登录 通过有 管理员权限的用户登录 通过输入 sudo -i 或者 sudo su - , 然后输入当前用户密码, 进入 root 输入如下命令可以修改root 用户的密码 synouser --setpw root 123456 (123456为密码) ...
群晖linux ——设置短密码密码登录、多个群晖登录
e891377的专栏
09-14 2914
群晖仅在内网运行,外网无法访问。每次输入长密码不方便。但是群晖WEB端无法设置短密码,一番搜索过后,发现可以通过SSH的方式设计短密码。具体步骤如下。
群晖修改默认使用root权限登录SSH教程
李佑辰
10-28 3万+
群辉默认不允许SSH默认使用ROOT登陆,只能用admin登陆,从而使权限得到一定限制,导致使用WINSCP时部分文件夹无法显示或提示权限不够,那么应该怎么修改呢? 方法如下: 1. 控制面板 – 终端机和SNMP里,开启SSH功能。 2. 使用putty通过SSH 登陆群晖使用系统相同的帐号及密码(输入密码不显示,输完回车即可): 3.输入sudo -i回车,输入群晖密码,切换到root用户(密码同admin...
群晖中docker开启ssh.pdf
09-13
在IT行业中,Docker是一种流行的开源容器化平台,它允许开发者打包他们的应用及依赖环境到一个可移植...不过,这种方法增加了安全风险,因此请确保采取适当的安全措施,如限制IP访问,使用密码,并定期更新SSH密钥
群晖中docker开启ssh.docx
11-26
群晖NAS上使用Docker部署应用程序时,有时...请注意,尽管可以开启SSH,但在生产环境中,为了安全考虑,建议使用更严格的访问控制和认证机制,如公钥认证,限制只允许特定IP地址连接,以及定期更新SSH密钥和固件。
群晖中docker开启ssh (2).pdf
11-26
使用以下命令生成必要的SSH密钥: ``` ssh-keygen -t rsa -b 2048 -f /etc/ssh/ssh_root_rsa_key ssh-keygen -t ecdsa -b 256 -f /etc/ssh/ssh_host_ecdsa_key ssh-keygen -t ed25519 -b 256 -f /etc/ssh/ssh_...
群晖中docker开启ssh (2).docx
11-26
群晖NAS上使用Docker时,有时我们需要在容器内开启SSH服务以便更便捷地管理和维护容器内的应用。本文将详细讲解如何在非特权模式下,在群晖Docker中安装和配置SSH服务,以CentOS容器为例。 首先,确保你已经在...
群晖ssh登录并开启root用户登录功能
zengliguang的专栏
06-29 1万+
群辉默认不允许SSH使用ROOT远程登陆,只能用手动创建的账户登陆,需要拷贝破解文件的时候会提示权限不足,这个时候肯定需要通过root用户去登录靠北。
设置群晖 6.1 以及 6.2 使用证书登录
测试
07-20 1491
昨天重新整理了一遍家里的群晖系统的硬件,除了数据备份之外,从日志回收到通知告警再到上面跑的服务的更新,有机会可以详细写一遍。折腾过程中,ssh 连接操作必不可少,但是群晖系统却没有设置 RSA KEY 密码认证的地方,导致每次连接都要输入服务器密码,很是讨厌,而简单创建 authorized_keys 对于群晖不生效也很有意思(先按下不表)。然后在网上进行了一顿搜索,不论是国外用户的博客还是官方...
群晖SSH密钥登录配置小记
02-27 7412
新版Android Studio 3.6 不支持密码ssh登录git。遂改用rsa密钥登录linux登录通常的设置流程 1、创建密钥ssh-keygen -t rsa -C "MyName" 然后将公钥文件改名 放到 服务器 用户 目录 下 .ssh/authorized_keys 并修改权限 chmod 755 [myhome] chmod 600 ~/.ssh/auth...
如何通过 SSH/Telnet 用 root 权限登录群晖
热门推荐
csgd2000的博客
09-19 4万+
    出于系统安全原因,对 Synology NAS 的 root 访问有限。如果您获取 root 权限,请在命令行界面中用任何属于Local Administrators群组的帐户证书登录 DSM(如PuTTY),然后运行sudo -i命令以切换到 root 访问。 一  首先输入:ssh admin@192.168.9.44,然后输入密码 二  运行 sudo -i 命令,您会看到有关用...
内网穿透的应用-Windows系统如何ssh连接群晖nas使用docker安装内网穿透软件
最新发布
weixin_42878111的博客
08-02 848
在某些群晖NAS型号版本,无法使用套件安装的时候,我们可以采用Docker的方式进行安装cpolar内网穿透工具,Docker也就是群晖里面的Container Manager,但是在Container Manager界面上直接搜索下载镜像文件,鉴于网络的原因,大部分都会下载失败,但是我们可以通过用命令的方式进行下载,下面详细说明使用命令的方式下载cpolar docker容器,并完成安装的详细流程。
群晖密码登陆群晖
瑞哥的博客
06-28 2968
环境:群晖6.2 ,其他linux 问题:每次ssh群晖需要输入密码 解法:上传公钥,密登陆 步骤: 输入下列命令,一路回车,得到2个文件 ssh-keygen 2.拷贝文件到群晖/对方服务器,结束 ssh-copy-id -i ~/.ssh/id_rsa.pub root@群晖IP -p 端口 3.测试登陆,确认密 ...
通过ssh链接到群晖后台操作洗白
2301_81547508的博客
01-16 4571
群晖通过ssh链接后台进行操作的洗白
群晖启动SSH功能【无法执行此操作,可能是因为网络连接不稳定或系统正忙】的解决方案
wu_zongwen的博客
01-16 5191
添加任务后不要勾选前面的启动,只要选中任务点一下允许即可,不然会一直执行。
使用ssh-keygen,实现密码登陆linux
06-06
好的,这是一个非常好的问题。使用SSH密钥对可以实现无需输入密码即可登录Linux系统。下面是实现步骤: 1. 在你的本地机器上使用ssh-keygen命令生成密钥对: ``` ssh-keygen -t rsa ``` 2. 根据提示输入密钥文件的存储路径和密码。 3. 上传公钥到Linux服务器上: ``` ssh-copy-id username@hostname ``` 4. 通过SSH连接到服务器,这时你会发现不再需要输入密码。 请注意,上述步骤中的“username”和“hostname”分别是你登录的用户名和服务器的主机名或IP地址。同时,为了确保安全,请设置一个强密码来保护你的私钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值