简介:在群晖 DS920+上传电脑端公钥,并关闭 SSH 密码登录
STEP 1 开启并登录 SSH
开启
群晖中,启用控制面板 > 终端机和 SNMP > 终端机中的启动 SSH 功能 选项,修改端口号为8888 或者选择其他未占用端口。
登录
在电脑端,使用终端应用登录群晖,可以使用命令行方式登录,例如:ssh -p 8888 legalgeek@192.168.1.2
也可以在 ~/.ssh/config 配置文件中增加一个服务器设定,然后通过 ssh qh 快捷登录
1 | # 修改 ~/.ssh/config 文件示例: |
上面一步执行完毕,需要输入用户密码。
创建
使用 ls -a检测群晖当前用户主目录下是否有 .ssh 文件夹,如果没有使用下列命令创建:
1 | mkdir ~/.ssh |
STEP 2 粘贴公钥
将自己电脑的公钥粘贴进群晖的authorized_keys,具体方法:
1、当前终端中,使用命令: vim ~/.ssh/authorized_keys
2、然后按 i 进入编辑模式
3、新建一个终端窗口,使用 cat ~/.ssh/id_rsa.pub获取电脑端公钥信息,右键复制,再粘贴到上一步的编辑窗口中
4、按 ESC 后输入 :wq 并回车保存
STEP 3 (可选) 新建公钥
如果电脑端没有生成过公钥的话,需要在终端上使用 ssh-keygen -t rsa -C "MyName" 创建一个密钥。
然后使用 cat ~/.ssh/id_rsa.pub获取公钥信息
再粘贴到群晖的 ~/.ssh/authorized_keys 文件中。
STEP 4 设置权限
群晖用户目录权限默认为 777,必须要修改为 755 才能免密登录
具体权限设置命令:
1 | chmod 755 ~ |
STEP 5 打开公钥登录设置
修改 sshd_config 配置文件:
1 | sudo vim /etc/ssh/sshd_config |
修改上述文件中以下几个配置(去除行首的注释符号#即可):
1 | PubkeyAuthentication yes |
STEP 6 重启 SSH 服务
在群晖控制面板 -> 终端机和 SNMP 关闭再开启 SSH,即可免密登录群晖。
STEP 7 关闭密码登录
保存好 密钥对(id_rsa 和 id_rsa.pub)的情况下,关闭密码登录群晖 SSH,增强安全性。
具体方式:
修改 sshd_config 配置文件命令:
1 | sudo vim /etc/ssh/sshd_config |
修改上述文件中以下配置:
1 | PasswordAuthentication no |
然后 重复 STEP 6 重启群晖 SSH 即可关闭密码登录群晖 SSH。