ssh key 접속 삽질기 입니다.
ds920+ 헤놀로지 아님 시놀로지임
dsm 7.2
암호없이 rsa키를 이용해서 ssh에 접속하려고하는데
https://kb.synology.com/en-au/DSM/tutorial/How_to_log_in_to_DSM_with_key_pairs_as_admin_or_root_permission_via_SSH_on_computers
위에 나온대로 해도 도무지 안되네요
계속 permission denied 만 뜹니다.
---------------------------------------------------------------------------------------------------------------------------
집에와서 삽질해보니 다시 되네요 헐;;
아래 제 삽질기입니다.
dsm 7 기준입니다.
dsm 제어판-사용자 및 그룹 - 고급 맨아래 "사용자 홈 서비스 활성화" 체크 후 적용
윈도우에서
ssh-keygen 키생성
C:\Users\사용자계정\.ssh\id_rsa.pub <--이파일을
나스에
dsm을 이용해서
/volume2/homes/계정명/.ssh 여기에 집어넣고
ssh 접속
sudo -i
cd /volume2/homes/계정명/.ssh
cat id_rsa.pub >> authorized_keys
vi /etc/ssh/sshd_config
PubkeyAuthentication yes 앞에 #을 제거해준다
RSAAuthentication yes <--- 추가
AuthorizedKeysFile .ssh/authorized_keys 앞에# 제거해준다
빠져나올땐 :wq 저같은 경우는 vi 복잡해서 nano 설치해서 씁니다.
chmod 755 /var/services/homes/계정명
chmod 700 /var/services/homes/계정명/.ssh
chmod 600 /var/services/homes/계정명/.ssh/authorized_keys
chmod 755 /volume2/homes/계정명
chmod 700 /volume2/homes/계정명/.ssh
chmod 600 /volume2/homes/계정명/.ssh/authorized_keys
(권한 확인은 ls -al)
아래 작업은 불필요할수 있습니다. 저같은경우는 이게 소유자:그룹을 안바꾸니까 안되서 아래처럼 바꾸니까 되더라고요
chown 계정명:users /var/services/homes/계정명
chown 계정명:users /var/services/homes/계정명/.ssh
chown 계정명:users /var/services/homes/계정명/.ssh/authorized_keys
chown 계정명:users /volume2/homes/계정명
chown 계정명:users /volume2/homes/계정명/.ssh
chown 계정명:users /volume2/homes/계정명/.ssh/authorized_keys
synosystemctl restart sshd
로그아웃 후
ssh 접속해보면 암호없이 바로 로그인이된다.
보기엔 복잡하지만 개념을 정리하자면
ssh key 생성
key 나스에 등록
sshd_config 수정
폴더 권한 수정
(안되면 소유자:그룹도 수정)
ssh 서비스 재시작
접속
이렇습니다.
이게 어제 새벽4시까지 하고 안되서 회사에서도 삽질하고
집에서 해보니 되네요.
근데 ssh 접속기 guacamole 에서는
개인키나 공개호스트키에 둘다 넣어봐도 접속이 안되네요
구아카몰 해보실 분 안계신가요?? ㅇ_ㅇ;
흠 크게보자면 키생성 후 공개키 업로드 -> 접속으로 일반적인 리눅스 ssh키등록과 동일한데 집에가서한번 테스트해보겠습니다 ㅎㅎ
cmt alert