18
群晖 SSH 公钥免密登录
source link: https://zhuanlan.zhihu.com/p/351578140
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
群晖 SSH 公钥免密登录
首先 SSH 登录群晖,检测群晖当前用户主目录下是否有 .ssh 文件夹,如果没有使用下列命令创建:
mkdir ~/.ssh
2. 使用 vim ~/.ssh/authorized_keys
将自己的 SSH
公钥粘贴进去,按 ESC
输入 wq
并回车保存。
3. 如果没有公钥的话,需要在自己电脑上使用 ssh-keygen -t rsa -C "MyName"
创建一个密钥,然后使用 cat ~/.ssh/id_rsa.pub
获取公钥信息,粘贴到 群晖
的 ~/.ssh/authorized_keys
文件中。
4. 设置权限:
chmod 755 ~ chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh
Ps: 群晖用户目录权限默认为 777,必须要修改为755才能免密登录
5.修改 sshd_config
配置文件:
sudo vim /etc/ssh/sshd_config
修改上述文件中以下几个配置:
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
6. 在群晖 控制面板 -> 终端机和 SNMP
关闭再开启 SSH
,即可免密登录群晖。
7. 如果设置成功后为了安全起见,建议在保存好 密钥对(id_rsa 和 id_rsa.pub)
的情况下,关闭密码登录群晖 SSH
。
修改 sshd_config
配置文件:
sudo vim /etc/ssh/sshd_config
修改上述文件中以下配置:
PasswordAuthentication no
然后步骤 6 重启群晖 SSH
即可关闭密码登录群晖 SSH
。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK