群晖linux ——设置短密码、免密码登录、多个群晖免密登录

文章目录

概述

群晖仅在内网运行,外网无法访问。每次输入长密码不方便。但是群晖WEB端无法设置短密码,一番搜索过后,发现可以通过SSH的方式设计短密码。具体步骤如下。

群晖设置超短密码

获取root权限

1、登录群晖,控制面板 - 终端机和SNMP,勾选启动ssh功能。

2、开打ssh工具,这里使用的是finalshell,登录群晖。

3、输入sudo -i然后输入群晖登录密码进入root权限。

设置新密码/更改密码

bash 复制代码
设置新密码/更改密码:
sudo synouser --setpw 用户名 新密码

似乎在这里设置也是可以的

群晖 SSH 公钥免密登录

如果输入密码还是太麻烦,可以设置SSH免密登录。

开启家目录

控制面板------用户帐号------高级设置,钩选启动家目录服务。

修改文件夹权限

bash 复制代码
# 看看我是谁
whoami
# 进入我的家目录
cd ~
chmod 755 /volume1/homes/xxx  #xxx改为自己的用户名
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

群晖用户目录权限默认为 777,必须要修改为755才能免密登录。

修改配置文件

修改 sshd_config 配置文件:

bash 复制代码
sudo vim /etc/ssh/sshd_config

修改上述文件中以下几个配置:

text 复制代码
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

上传公钥

如果没有公钥和私钥,可以用ssh-keygen -t rsa命令生成,下一步,下一步,就可以了。

C:\Users\用户名\.ssh目录下,可以看到点pub结尾的文件,这就是你的公钥了。打开,全选,复制。

bash 复制代码
vim ~/.ssh/authorized_keys

~/.ssh/authorized_keys文件一行一个密钥,按小写字母o,粘贴,按ESC退出编辑模式,按:进入命令模式,输入wq退出。

在群晖控制面板 -> 终端机和 SNMP 关闭再开启 SSH,即可免密登录群晖。

高级------多个群晖,不同密钥

当同一台电脑(自己的笔记本电脑),要免密登录多个群晖时。如果只用同一个公钥,有点不妥。所以,可以设置多个公私对,比如:

a. 一个群晖1,用于公司内部的工作开发;

b. 一个群晖2,用于自己进行一些活动;

解决方法

C:\Users\用户名\.ssh 目录下,打开cmder或者Git Bash,

  1. 生成一个公司用的SSH-Key

    $ ssh-keygen -t rsa -C 'xxxxx@company.com' -f ~/.ssh/mycompany_id_rsa

  2. 生成一个home用的SSH-Key

    $ ssh-keygen -t rsa -C 'xxxxx@qq.com' -f ~/.ssh/home_id_rsa

  3. C:\Users\用户名\.ssh 目录下新建一个config文件,添加如下内容(其中Host和HostName填写git服务器的域名,IdentityFile指定私钥的路径)

    mycompany

    Host mycompany.com
    HostName mycompany.com
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/mycompany_id_rsa

    home

    Host home.com
    HostName home.com
    PreferredAuthentications publickey
    IdentityFile ~/.ssh/home_id_rsa

上传公钥,粘贴也可以,或者用scp命令。

bash 复制代码
scp ~/.ssh/mycompany_id_rsa.pub xxx@ip:/volume1/homes/xxx/.ssh/authorized_keys
scp ~/.ssh/home_id_rsa.pub xxx@ip:/volume1/homes/xxx/.ssh/authorized_keys

不要用ssh-copy-id,ssh-copy-id 将key写到远程机器的 ~/ .ssh/authorized_key文件中,跟群晖路径不一样。

相关推荐
AOwhisky7 小时前
Linux(CentOS)系统管理入门笔记(第四期)——文件系统(下篇):文件与目录操作实战——cpmvmkdirrmln
linux·运维·笔记·centos·云计算·文件系统
岑梓铭8 小时前
考研408《操作系统》复习笔记,第四章《4.2.2 文件操作、文件共享、文件保护》
linux·考研·操作系统·文件系统·408
Mr.HeBoYan8 小时前
DPDK为什么越来越少使用rte_ring?——从Lock-Free到Run-to-Completion,重新理解现代DPDK架构演进(上)
linux·网络·算法·性能优化·架构·dpdk
XTIOT6668 小时前
CRPT 诚实标识采集落地技术实践:分工况硬件选型与合规数据标准化解决方案
大数据·运维·人工智能·嵌入式硬件·物联网
云栖梦泽9 小时前
从 IMX415 摄像头驱动理解 Media Controller 框架
linux·开发语言·c++·嵌入式硬件
纳兰青华9 小时前
CentOS Stream 9 下载与安装完全指南:为什么它是当前最稳妥的选择?
linux
白白白飘9 小时前
【8】补充与拓展:Langchain的联网搜索Agent,使用Tavily工具
服务器·网络·langchain
草邦设计开发团队_媒体资源平台9 小时前
Linux 稳定常驻启动 PHP 队列,服务器重启自动恢复
linux·服务器·php·队列执行
想你依然心痛9 小时前
嵌入式容器:Docker与BalenaOS在边缘设备上的实践——容器运行时与OTA
运维·docker·容器
竣达技术9 小时前
NAS / 服务器断电数据丢失?UPS 配套 USB关机保护板,市电断电池低自动提示服务器/电脑关机
运维·服务器·电脑