ssh key 접속 삽질기 입니다.

ds920+  헤놀로지 아님 시놀로지임

dsm 7.2

암호없이  rsa키를 이용해서 ssh에 접속하려고하는데

https://kb.synology.com/en-au/DSM/tutorial/How_to_log_in_to_DSM_with_key_pairs_as_admin_or_root_permission_via_SSH_on_computers

위에 나온대로 해도 도무지 안되네요

계속 permission denied 만 뜹니다.

---------------------------------------------------------------------------------------------------------------------------

집에와서 삽질해보니 다시 되네요 헐;;

아래 제 삽질기입니다.

dsm 7 기준입니다.

dsm 제어판-사용자 및 그룹 - 고급   맨아래  "사용자 홈 서비스 활성화" 체크 후 적용

윈도우에서 
ssh-keygen  키생성
C:\Users\사용자계정\.ssh\id_rsa.pub <--이파일을 

나스에  
dsm을 이용해서 
/volume2/homes/계정명/.ssh  여기에 집어넣고

ssh 접속
sudo -i
cd /volume2/homes/계정명/.ssh 
cat id_rsa.pub >> authorized_keys
 

vi /etc/ssh/sshd_config
PubkeyAuthentication yes               앞에 #을 제거해준다
RSAAuthentication yes               <--- 추가
AuthorizedKeysFile      .ssh/authorized_keys  앞에# 제거해준다

빠져나올땐  :wq   저같은 경우는 vi 복잡해서 nano 설치해서 씁니다.

chmod 755 /var/services/homes/계정명
chmod 700 /var/services/homes/계정명/.ssh
chmod 600 /var/services/homes/계정명/.ssh/authorized_keys
chmod 755 /volume2/homes/계정명
chmod 700 /volume2/homes/계정명/.ssh
chmod 600 /volume2/homes/계정명/.ssh/authorized_keys  
(권한 확인은 ls -al)

아래 작업은 불필요할수 있습니다.  저같은경우는 이게 소유자:그룹을 안바꾸니까 안되서 아래처럼 바꾸니까 되더라고요

chown 계정명:users /var/services/homes/계정명
chown 계정명:users /var/services/homes/계정명/.ssh
chown 계정명:users /var/services/homes/계정명/.ssh/authorized_keys
chown 계정명:users /volume2/homes/계정명
chown 계정명:users /volume2/homes/계정명/.ssh
chown 계정명:users /volume2/homes/계정명/.ssh/authorized_keys

synosystemctl restart sshd  

로그아웃 후

ssh 접속해보면 암호없이 바로 로그인이된다.

보기엔 복잡하지만  개념을 정리하자면

ssh key 생성

key 나스에 등록

sshd_config 수정

폴더 권한 수정

(안되면  소유자:그룹도 수정)

ssh 서비스 재시작

접속

이렇습니다.  

이게 어제 새벽4시까지 하고 안되서 회사에서도 삽질하고

집에서 해보니 되네요.

근데  ssh 접속기 guacamole 에서는 

개인키나 공개호스트키에  둘다 넣어봐도 접속이 안되네요

구아카몰 해보실 분 안계신가요?? ㅇ_ㅇ;