群晖NAS 怎么配置 SSH 公钥免密登录
控制面板 -> 用户与群组 -> 高级设置 -> 家目录
启动家目录服务,打勾
首先 SSH 登录群晖,检测群晖当前用户主目录下是否有 .ssh 文件夹,如果没有使用下列命令创建:
1
mkdir ~/.ssh
- 使用
vim ~/.ssh/authorized_keys将自己的 SSH 公钥粘贴进去,按ESC输入wq并回车保存。 - 如果没有公钥的话,需要在自己电脑上使用
ssh-keygen -t rsa -C "MyName"创建一个密钥,然后使用cat ~/.ssh/id_rsa.pub获取公钥信息,粘贴到群晖的~/.ssh/authorized_keys文件中。 - 设置权限:
1
2
3
chmod 755 ~
chmod 600 ~/.ssh/authorized_keys
chmod 700 ~/.ssh
Ps: 群晖用户目录权限默认为 777,必须要修改为755才能免密登录
5.修改 sshd_config 配置文件:
1
sudo vim /etc/ssh/sshd_config
修改上述文件中以下几个配置:
1
2
3
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
- 在群晖
控制面板 -> 终端机和 SNMP关闭再开启SSH,即可免密登录群晖。 - 如果设置成功后为了安全起见,建议在保存好
密钥对(id_rsa 和 id_rsa.pub)的情况下,关闭密码登录群晖SSH。
修改 sshd_config 配置文件:
1
sudo vim /etc/ssh/sshd_config
修改上述文件中以下配置:
1
PasswordAuthentication no
然后步骤 6 重启群晖 SSH 即可关闭密码登录群晖 SSH。
This post is licensed under CC BY 4.0 by the author.