群晖ssh外网访问与安全配置

1. 前言

想把群晖的ssh端口开放到公网,又怕账号密码被人破解,干脆关闭密码登录,使用ssh公/私钥免密登录。

2. 配置步骤

2.1 路由器端口映射添加群晖端口

2.2 生成公钥私钥对

如何生成,参考我的另一篇文章:https://codingsea.com/wordpress-vps-safe/
最后把公钥保存到~/.ssh/authorized_keys, 私钥自己本地保存。

2.3 修改目录权限(重要,权限不正确也会无法登录)

当时配置了登录不了,找到这篇文章才发现的:https://blog.aaronlenoir.com/2018/05/06/ssh-into-synology-nas-with-ssh-key/

# 群晖的家目录默认是777,不符合要求
chmod 755 ~
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

2.4 ssh连接群晖,使用root修改ssh配置文件

怎么进入root可以自行搜索.
vi /etc/ssh/sshd_config, 主要关注下面几行配置:

PubkeyAuthentication yes
PasswordAuthentication no
AuthorizedKeysFile  .ssh/authorized_keys

2.5 重启ssh服务

synoservicectl --restart sshd

2.6 客户端配置私钥

配置完成后就可以正常免密码登录。黑客拿不到私钥是登录不了的,因为密码登录已经关闭了。

建站  ·  开发  ·  读书  ·  教程
↑长按或扫码关注“编程之海”公众号↑
↑长按或扫码关注“编程之海”公众号↑
编程之海 版权所有丨如未注明,均为原创丨转载请注明转自:https://codingsea.com/dsm-ssh-safe/
0 0 投票数
文章评分
订阅评论
提醒
guest
0 评论
内联反馈
查看所有评论

0

0

1.23k

0
希望看到您的想法,请您发表评论x