Question Authentification par clé SSH sur Synology NAS


Sur mon Synology NAS, je ne parviens pas à utiliser l'authentification par clé SSH. J'ai essayé toutes les choses habituelles (ajoutées à authorized_keys, édité sshd config, ...), et je n'ai toujours pas réussi à le faire fonctionner.

Je voudrais vraiment pouvoir effectuer des transferts sans interaction sur mon NAS avec SCP.

De plus, un autre ami de l’informatique à qui j’ai parlé a dit qu’il avait fonctionné il ya quelque temps, mais c’était très pénible et je ne me souviens plus comment.

Quelqu'un at-il eu ce travail?


4
2017-12-24 05:08


origine


Nous sommes ravis que vous ayez trouvé une solution, mais ne mettez pas "Résolu" dans le titre de votre question. Au sein de notre communauté, le fait que vous ayez désigné une réponse comme solution officielle nous montre déjà que le problème a été résolu. Merci de votre aide! - Run5k
Merci pour le conseil Run5k. Je suis relativement nouveau et j'apprends toujours les règles non écrites. - Ben Yanke
Toujours heureux de vous aider. Remercier toi pour le suivi et la réponse acceptée! - Run5k


Réponses:


Bien qu'aucune des autres réponses ne l'ait directement corrigée, j'ai pris certaines de leurs méthodes et les ai combinées.

C'est ce qui a fonctionné pour moi sur mon Synology DS414slim, exécutant DSM 6.1.

Je me suis connecté en tant que admin et exécuté la commande suivante (pas besoin de remplir votre nom d'utilisateur, cela fonctionnera tel quel):

Cela va définir votre répertoire de base à 700 permission, propriété de [you]:users.

homedir=$(eval echo ~$USER); 
sudo chown $USER:users $homedir -R;
chmod 700 $homedir; 
chmod 700 $homedir/.ssh/;
chmod 600 $homedir/.ssh/authorized_keys;

8
2018-03-24 17:06





Je l'ai fait fonctionner en suivant les conseils dans les commentaires ici: https://forum.synology.com/enu/viewtopic.php?t=90208

Version courte, courir chmod -R 755 ~. Les perms Dir étaient trop permissives (?!) Pour que ssh utilise l'authentification par clé publique. Aucune idée si cela provoque d'autres conflits, mais cela fonctionne.


1
2018-03-08 16:53



Bien que votre réponse soit correcte à 100%, elle pourrait également devenir inutile à 100% si ce lien est déplacé, modifié, fusionné dans un autre ou si le site principal disparaît juste ... :-( Donc s'il vous plaît modifier votre réponse, et copiez les étapes pertinentes à partir du lien dans votre réponse, garantissant ainsi votre réponse à 100% de la durée de vie de ce site! ;-) Vous pouvez toujours laisser le lien au bas de votre réponse comme source pour votre matériel ... - Donald Duck
Je suis d'accord avec Donald Duck. Si vous modifiez, personne, je définirai cette réponse comme acceptée. - Ben Yanke
Et si vous ajoutez simplement la réponse vous-même et marquez-la comme wiki de communauté. :) - Lexib0y


Ça marche pour moi donc ça n'aurait pas pu être cette difficile à mettre en place. J'utilise un DS1812 + avec DSM 6.0.2-8451 Update 5

Essayez de créer un nouvel utilisateur avec des autorisations de lecture / écriture sur les "foyers"

Vérifiez que vous pouvez insérer ssh dans le compte avec un mot de passe.

Non plus

  • ajoutez votre id_rsa.pub au ~ / .ssh / authorized_keys
  • ou ssh-copy-id new_user@synology_box

Si cela ne fonctionne pas, essayez d'utiliser le mode prolixe: ssh -vvv new_user@synology_box. Il pourrait y avoir quelque chose d'évident là-bas.


0
2017-12-24 21:18





DSM 6

  1. chmod non seulement .ssh mais aussi votre répertoire personnel à 700
  2. chown non seulement .ssh mais aussi votre répertoire personnel à la racine: root

ex:

 sudo -i
 chown root:root /var/service/home/username
 chmod 700 /var/service/home/username

0
2018-03-23 10:33



Euh, cela signifie que je ne peux pas accéder à mon répertoire personnel si je le définis comme appartenant à quelqu'un d’autre, et me donner 0 autorisation. - Ben Yanke


Je n'avais qu'à faire ce qui suit pour le faire fonctionner:

  1. Activer l'utilisation du répertoire de base à l'aide de l'interface Web (paramètres avancés)
  2. Modifier les autorisations de répertoire pour le répertoire de base (NAS)

    sudo -i

    chmod -R 755 ~

  3. Il était alors possible de générer des clés et de les copier dans le répertoire .ssh de ce compte (client)

    ssh-keygen -t rsa

    ssh-copy-id account @ synology_server


0
2018-06-22 16:39