如何通过 SSH 使用 RSA 密钥对登录 DSM?

如何通过 SSH 使用 RSA 密钥对登录 DSM? 目的 本文将引导您以管理员或 root 身份通过 SSH 使用 RSA 密钥对连接到 DSM。 警告: 启用 SSH 服务可能会给您的系统带来安全风险。请仅在必要时启用它,并避免更改系统配置。 环境 本文中描述的方法仅适用于 DSM 6.2.4 或以上版本。 内容 开始之前 生成 RSA 密钥对 对于 Windows 10 或 macOS 对于 Windows 7 或更早版本 将公共密钥上传到 Synology NAS 以管理员身份登录 以 root...

如何通过 SSH 使用 RSA 密钥对登录 DSM?

目的

本文将引导您以管理员或 root 身份通过 SSH 使用 RSA 密钥对连接到 DSM。

警告:

  • 启用 SSH 服务可能会给您的系统带来安全风险。请仅在必要时启用它,并避免更改系统配置。

环境

  • 本文中描述的方法仅适用于 DSM 6.2.4 或以上版本。

内容

  1. 开始之前
  2. 生成 RSA 密钥对
    • 对于 Windows 10 或 macOS
    • 对于 Windows 7 或更早版本
  3. 将公共密钥上传到 Synology NAS
    • 以管理员身份登录
    • 以 root 身份登录
  4. 使用 RSA 密钥对通过 SSH 登录
    • 在 Windows 10 或 macOS 上使用 OpenSSH
      • 以管理员身份登录
      • 以 root 身份登录
    • 在 Windows 7 或更早版本上使用 PuTTY
      • 以管理员身份登录
      • 以 root 身份登录

解决方案

A. 开始之前

  1. 使用属于administrators群组的帐户登录 DSM。
  2. 进入控制面板>终端机和 SNMP >终端机并勾选启用 SSH 服务
  3. 若要通过 SSH 以管理员身份登录 DSM:
    • 进入控制面板>用户和群组(适用于 DSM 7.0 及以上版本)或用户(适用于 DSM 6.2.4) >高级>用户主目录,然后勾选启用用户主目录服务
    • 确保“homes”共享文件夹使用默认权限。非管理员用户不应被授予任何读取写入权限。

B. 生成 RSA 密钥对

对于 Windows 10 或 macOS

  1. 启动计算机上的终端机应用程序:
    • Windows 10 :Windows PowerShell(请勿使用“以管理员身份运行”来启动。)
    • macOS :Terminal.app
  2. 运行命令ssh-keygen
  3. 输入要保存 RSA 密钥的路径,例如“/Users/jay/.ssh/id_rsa”。按Enter键可使用默认路径。
  4. 出现提示时,输入私钥的密码短语。如果您不想在每次使用密钥时输入密码短语,也可以通过按两次Enter键来跳过它。
  5. 从您之前指定的路径中获取公共密钥id_rsa.pub和私钥id_rsa 。将私钥迁移到其他设备时,请确保通过 HTTPS、FTPS 或 SFTP 使用加密传输,以防止密钥泄露。 1
    1.png

对于 Windows 7 或更早版本

  1. 在计算机上下载并安装PuTTY 。
  2. 启动 PuTTY 密钥生成器 (PuTTYgen)。
  3. 单击生成以生成 RSA 密钥。
  4. (可选)在密钥短语确认密码字段中输入私钥的密码短语。每次使用密钥时都必须输入。
  5. 将红色框中显示的文本复制并保存为 .txt 文件,并将其命名为id_rsa.pub
  6. 单击保存私钥并将文件命名为id_rsa.ppk
    1.png

C. 将公共密钥上传到 Synology NAS

以管理员身份登录

  1. 以管理员身份登录 DSM。
  2. 进入 DSM File Station > home
  3. 创建名为.ssh的子文件夹。
  4. 将公共密钥id_rsa.pub上传到.ssh文件夹。
    1.png

以 root 身份登录

进入 DSM File Station并将公共密钥id_rsa.pub上传到共享文件夹,例如名为test的共享文件夹。

1.png

D. 使用 RSA 密钥对通过 SSH 登录

在 Windows 10 或 macOS 上使用 OpenSSH

以管理员身份登录

  1. 通过 SSH 以管理员身份登录 DSM(请参阅本文以了解详细说明,但请勿运行sudo -i )。
  2. 运行cd命令以切换到之前创建的.ssh文件夹。
    cd ~/.ssh
  3. 通过运行以下命令将公共密钥附加到新文件。 .ssh文件夹中有两个文件: authorized_keysid_rsa.pub
    cat id_rsa.pub >> authorized_keys
  4. 以上步骤完成后,设置完成。您现在可使用指定的管理员帐户通过 SSH 登录 DSM,而无需输入其密码: 2
    命令
    示例
    ssh DSM admin account @ DSM IP address -p SSH port number
    ssh myadmin@10.17.28.75 -p 22
    1.png

以 root 身份登录

  1. 通过 SSH 使用 root 权限登录 DSM(请参阅本文以了解详细说明)。
  2. 运行以下命令以创建名为.ssh的文件夹。
    mkdir -p /root/.ssh
  3. 通过运行以下命令将公共密钥复制到新文件。
    cp /volumeX 3 /test/id_rsa.pub /root/.ssh/authorized_keys
  4. 运行以下命令以确保.ssh文件夹中的所有内容只能由 root 帐户访问。
    chmod 700 -R ~/.ssh
  5. 运行以下命令以确保.ssh文件夹和authorized_keys文件的权限为“700”,相当于“rwx——”。
    ll -R /root | grep 'ssh\|auth'
    1.png
  6. 还请确认authorized_keys的所有者和群组为“root”。如果没有,请运行以下命令以编辑权限。
    chown root:root /root/.ssh/authorized_keys
    1.png
  7. 以上步骤完成后,设置完成。您现在可通过 SSH 以 root 身份登录 DSM 而无需输入其密码: 2
    命令
    示例
    ssh root@ DSM IP address -p SSH port number
    ssh root@10.17.28.75 -p 22
    1.png

在 Windows 7 或更早版本上使用 PuTTY

以管理员身份登录

  1. 在计算机上启动 PuTTY。
  2. 通过 SSH 以管理员身份登录 DSM(请参阅本文以了解详细说明,但请勿运行sudo -i )。
  3. 运行cd命令以切换到之前创建的.ssh文件夹。
    cd ~/.ssh
  4. 通过运行以下命令将公共密钥附加到新文件。 .ssh文件夹中有两个文件: authorized_keysid_rsa.pub
    cat id_rsa.pub >> authorized_keys
  5. 结束当前会话并再次启动 PuTTY。
  6. 会话页面,在主机名(或 IP 地址)栏中输入“ DSM admin account @ DSM IP address ”,例如“bwdsm6@10.17.28.75”。
  7. 端口栏中输入 DSM 的 SSH 端口,如 22。
  8. 进入连接> SSH >验证。单击浏览上传私钥文件以进行验证。
  9. 单击打开
    1.png
  10. 以上步骤完成后,设置完成。您现在可使用指定的管理员帐户通过 SSH 登录 DSM,而无需输入其密码。

以 root 身份登录

  1. 在计算机上启动 PuTTY。
  2. 通过 SSH 使用 root 权限登录 DSM(请参阅本文以了解详细说明)。
  3. 运行以下命令以创建名为.ssh的文件夹。
    mkdir -p /root/.ssh
  4. 通过运行以下命令将公共密钥复制到新文件。
    cp /volumeX 3 /test/id_rsa.pub /root/.ssh/authorized_keys
  5. 运行以下命令以确保.ssh文件夹中的所有内容只能由 root 帐户访问。
    chmod 700 -R ~/.ssh
  6. 运行以下命令以确保.ssh文件夹和authorized_keys文件的权限为“700”,相当于“rwx——”。
    ll -R /root | grep 'ssh\|auth'
    1.png
  7. 还请确认authorized_keys的所有者和群组为“root”。如果没有,请运行以下命令以编辑权限。
    chown root:root /root/.ssh/authorized_keys
    1.png
  8. 结束当前会话并再次启动 PuTTY。
  9. 会话页面,在主机名(或 IP 地址)栏中输入“root@ DSM IP 地址”,例如“root@10.17.28.75”。
  10. 端口栏中输入 DSM 的 SSH 端口,如 22。
  11. 进入连接> SSH >验证。单击浏览上传私钥文件以进行验证。
  12. 单击打开
    1.png
  13. 以上步骤完成后,设置完成。您现在可通过 SSH 以 root 身份登录 DSM 而无需输入其密码。

注:

  1. .ssh文件夹可能在 Mac 上隐藏。在Finder中按下组合键 Command (⌘) + Shift (⇧) + 句点 (.) 可显示隐藏的项目。
  2. 如果您在密钥生成过程中设置了密码,系统将提示您输入密码。
  3. volumeX 表示文件id_rsa.pub所在的卷,例如volume1
Loading…
synology常见问题

什么是Synology NAS上的Btrfs文件系统RAID实施方式?

2022-11-12 8:55:52

synology常见问题

为什么我尝试从5或更早的版本更新DSM时收到“错误16”消息?

2022-11-12 11:34:24

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索