文章目录
1. 前言
想把群晖的ssh端口开放到公网,又怕账号密码被人破解,干脆关闭密码登录,使用ssh公/私钥免密登录。
2. 配置步骤
2.1 路由器端口映射添加群晖端口
2.2 生成公钥私钥对
如何生成,参考我的另一篇文章:https://codingsea.com/wordpress-vps-safe/
最后把公钥保存到~/.ssh/authorized_keys, 私钥自己本地保存。
2.3 修改目录权限(重要,权限不正确也会无法登录)
当时配置了登录不了,找到这篇文章才发现的:https://blog.aaronlenoir.com/2018/05/06/ssh-into-synology-nas-with-ssh-key/
# 群晖的家目录默认是777,不符合要求
chmod 755 ~
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
2.4 ssh连接群晖,使用root修改ssh配置文件
怎么进入root可以自行搜索.
vi /etc/ssh/sshd_config, 主要关注下面几行配置:
PubkeyAuthentication yes
PasswordAuthentication no
AuthorizedKeysFile .ssh/authorized_keys
2.5 重启ssh服务
synoservicectl --restart sshd
2.6 客户端配置私钥
配置完成后就可以正常免密码登录。黑客拿不到私钥是登录不了的,因为密码登录已经关闭了。
点此进入编程之海官网获取更多内容
编程之海 版权所有丨如未注明,均为原创丨转载请注明转自:https://codingsea.com/dsm-ssh-safe/
