Mr. Wen的学习记录! 服务器 使用公钥登录群晖

使用公钥登录群晖

广告位

一、先开启root账号登录群晖

先用管理员账号登录群晖
ssh admin@192.168.2.3

切换到root用户
sudo -i
密码是admin的密码

root账号下
cd /etc/ssh
chmod 755 /etc/ssh/sshd_config
vi /etc/ssh/sshd_config

#PermitRootLogin prohibit password 去掉#号

PermitRootLogin yes 如果没有的话添加这条(添加在#LoginGraceTime 2mG下面)

保存
:wq

重启群晖
reboot

再次用普通账号登录群晖
ssh admin@192.168.2.3

切换到root
sudo -i

修改root密码
synouser --setpw root 密码

重启群晖
reboot

这样就可以root账号登录群晖了

二、上传客户端ssh密钥到群晖root里面

ssh-copy-id -i .ssh/id_rsa.pub root@192.168.2.3

修改群晖sshd_config文件内容

在root账号下

vi /etc/ssh/sshd_config

RSAAuthentication yes   //开启RSA证书验证  我的没有这条,不知道原因
PubkeyAuthentication yes  //开启公钥证书验证  
AuthorizedKeysFile  .ssh/authorized_keys    //公钥证书就放在这个文件里  
PasswordAuthentication no  // 禁用密码验证,如果为yes表示开启密码验证。开启证书验证后,这个可以关闭。  切记:刚开始设置时,PasswordAuthentication 请先保持为 yes,以防万一修改失败导致无法进入ssh,待修改证书登陆成功后,再修改为no。如果出现意外导致无法登录SSH可以使用Telnet救急。

# 重新载入sshd配置文件
synoservicectl --reload sshd  
# 重启sshd服务
synoservicectl --restart sshd 

三、创建主机名登录

在客户端的id_rsa创建

vim .ssh/config
# 添加如下配置
Host dns918
HostName tw
Port 22
IdentityFile ~/.ssh/id_rsa
User root

登录
ssh dns918 就可以免密登录群晖了

参考链接:

https://www.vediotalk.com/archives/2211

https://halo.sherlocky.com/archives/shi-yong-ssh-zheng-shu-deng-lu-qun-hui-nas

本文来自网络,不代表Mr. Wen的学习记录!立场,转载请注明出处。

作者: admin

本人小白,什么也不懂,请教别人快被人嘲笑死了,不如自己学习下。不要问我,我什么也不会。
上一篇
下一篇
广告位

发表评论

电子邮件地址不会被公开。 必填项已用*标注

返回顶部