• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
후기

ssh key 접속 삽질기 입니다.

나린이 나린이 303

0

9

ds920+  헤놀로지 아님 시놀로지임

dsm 7.2

암호없이  rsa키를 이용해서 ssh에 접속하려고하는데

https://kb.synology.com/en-au/DSM/tutorial/How_to_log_in_to_DSM_with_key_pairs_as_admin_or_root_permission_via_SSH_on_computers


위에 나온대로 해도 도무지 안되네요

계속 permission denied 만 뜹니다.

 

---------------------------------------------------------------------------------------------------------------------------

집에와서 삽질해보니 다시 되네요 헐;;

 

아래 제 삽질기입니다.

dsm 7 기준입니다.

dsm 제어판-사용자 및 그룹 - 고급   맨아래  "사용자 홈 서비스 활성화" 체크 후 적용


윈도우에서 
ssh-keygen  키생성
C:\Users\사용자계정\.ssh\id_rsa.pub <--이파일을 

나스에  
dsm을 이용해서 
/volume2/homes/계정명/.ssh  여기에 집어넣고

ssh 접속
sudo -i
cd /volume2/homes/계정명/.ssh 
cat id_rsa.pub >> authorized_keys
 

vi /etc/ssh/sshd_config
PubkeyAuthentication yes               앞에 #을 제거해준다
RSAAuthentication yes               <--- 추가
AuthorizedKeysFile      .ssh/authorized_keys  앞에# 제거해준다

빠져나올땐  :wq   저같은 경우는 vi 복잡해서 nano 설치해서 씁니다.


chmod 755 /var/services/homes/계정명
chmod 700 /var/services/homes/계정명/.ssh
chmod 600 /var/services/homes/계정명/.ssh/authorized_keys
chmod 755 /volume2/homes/계정명
chmod 700 /volume2/homes/계정명/.ssh
chmod 600 /volume2/homes/계정명/.ssh/authorized_keys  
(권한 확인은 ls -al)

 

아래 작업은 불필요할수 있습니다.  저같은경우는 이게 소유자:그룹을 안바꾸니까 안되서 아래처럼 바꾸니까 되더라고요

chown 계정명:users /var/services/homes/계정명
chown 계정명:users /var/services/homes/계정명/.ssh
chown 계정명:users /var/services/homes/계정명/.ssh/authorized_keys
chown 계정명:users /volume2/homes/계정명
chown 계정명:users /volume2/homes/계정명/.ssh
chown 계정명:users /volume2/homes/계정명/.ssh/authorized_keys


synosystemctl restart sshd  

로그아웃 후

ssh 접속해보면 암호없이 바로 로그인이된다.

 

보기엔 복잡하지만  개념을 정리하자면

ssh key 생성

key 나스에 등록

sshd_config 수정

폴더 권한 수정

(안되면  소유자:그룹도 수정)

ssh 서비스 재시작

접속

 

이렇습니다.  

 

이게 어제 새벽4시까지 하고 안되서 회사에서도 삽질하고

집에서 해보니 되네요.

 

근데  ssh 접속기 guacamole 에서는 

개인키나 공개호스트키에  둘다 넣어봐도 접속이 안되네요

구아카몰 해보실 분 안계신가요?? ㅇ_ㅇ;

 

 

신고공유스크랩
9
profile image 1등
달소 2023.06.09. 13:25

흠 크게보자면 키생성 후 공개키 업로드 -> 접속으로 일반적인 리눅스 ssh키등록과 동일한데 집에가서한번 테스트해보겠습니다 ㅎㅎ

profile image
나린이 글쓴이 2023.06.09. 21:54
달소
원문 수정했습니다.. 근데 도커 guacamole 에서는 키 등록을 해도 접속이 되질 않네요 도와주십쇼 주인장님
2등
앨런임더 2023.06.09. 13:53
ssh 접속하실 때 -v 옵션을 추가하면 로그가 보이는데, 그걸 첨부해 주시면 문제 파악에 도움이 될 것 같습니다.
profile image
나린이 글쓴이 2023.06.09. 14:01
앨런임더
회사컴에서는 ssh 자체가 아예 안먹혀서 집에가서 -v 추가해서 에러메세지 남겨드리겟씁니다.
profile image
나린이 글쓴이 2023.06.09. 21:54
앨런임더
앨런임더님 위에껀 해결했는데 guacamole 에서 도무지 접속이 되질 않네요 도와주십셔

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
분류 제목 글쓴이 날짜 조회 추천
정보 공지 DSM 7.2v) Mshell로 헤놀로지 부트로더 빌드하기. 59 달소 23.05.29.01:57 22982 +23
정보 공지 DSM 7.2v) ARPL-i18n(rr)으로 헤놀로지 부트로더 빌드하기. 71 달소 23.05.23.23:58 24685 +23
업데이트 RR-24.3.7 업데이트 5 EXP 10시간 전12:25 237 +1
후기 27000원 헤놀 머신 조립 (장난감) 8 헤놀로지맨 1일 전19:51 642 +3
업데이트 릴리즈 봇이 v1.0.2.4 를 너무 여러번 올려 버려 민망하네요. ㅎㅎ 6 화정큐삼 1일 전00:52 323 +4
후기
image
헤놀로지맨 1일 전19:51 642 +3
후기
image
kmw_ 2일 전16:06 573 +2
후기
image
kmw_ 24.03.17.18:19 546 +3
후기
normal
제러스 24.03.16.00:19 204 +1
후기
normal
블랙앤해적 24.03.11.18:32 260 +2
후기
normal
벼락마싸지 24.03.04.00:11 122 0
후기
normal
달빛토끼 24.03.01.23:41 391 0
후기
normal
헤놀로지맨 24.02.25.22:59 609 0
후기
normal
헤놀로지맨 24.02.16.19:48 293 +1
후기
image
빨간물약 24.02.16.11:16 1495 +2
후기
image
estel1 24.02.16.01:28 427 +3
후기
normal
참빛바다 24.02.15.15:31 107 +1
후기
image
달소 24.02.07.15:01 122 0
후기
image
klayf 24.02.04.17:36 166 0
후기
normal
nas111 24.02.04.08:30 362 +1
후기
image
EXP 24.02.02.08:54 399 +1
후기
normal
alwaysK 24.01.30.16:17 165 +1
후기
image
로니 24.01.29.23:13 300 0
후기
image
바다개굴 24.01.25.00:56 458 +3
후기
image
estel1 24.01.18.01:59 482 +2