SSH подключение к Synology DSM 6 под root с помощью ключей

Компания Synology, начиная с DSM версии 6, запретила вход для пользователя root с использованием SSH. Правильно ли это?

DSM 6 не отличается (принципиально) для домашних NAS и для NAS Enterprise уровня, так что решение правильное. Однако, для домашнего использования, на мой взгляд, удобнее использовать root аккаунт. Естественно, предполагается, что пользователь осознает все возможные проблемы, которые могут возникнуть из-за неправильных действий. Впрочем, этот метод подходит для любого аккаунта.

  1. Скачайте PuTTY и PuTTYgen (или, лучше, целиком инсталлятор, например здесь https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html).
  2. Сгененрируйте пару ключей (Private/Public) с помощью PuTTYgen (Параметры: DSA или RSA, длина ключа 2048 бит).
  3. Сохраните Private ключ, например, с именем “DSM001_RSA_pri.ppk”.
  4. Скопируйте Public ключ в буфер обмена. Это будет выглядеть, например, так:PuTTYgen генерация rsa ключей
    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAw2T9sbaJM4qf6VwVgTtC6HH+QmpDxcpaIzzoT/v6H2BBziOpIiG4VJwkBk0X2pvVzWZBXI93CEXXdfDZEWCyOjSX2C7VqPh+648XdvpdDfI/q99AAJZ0Gm0Q6138kSJiCaWcALUk+e1TUkgv3xh/sP5UfWOO/ee981AYJtG+rK3XDaneuguSW9V2pp4RkwdbndbjPv07wgNbii+5e0lTRIBQEXlwlplnzr19EdhX1jJy2/IjID/dSYf/NnepzA/g6HEC7ZvPeM2XjLIlpeqkjxaX1OGUnTCIrkZxIkwMgWXLmrmdj0FxmcvXOtZ6lcjBi6NLQF3feK1HcyNY/3cskQ== rsa-key-20180602
  5. Подключитесь к вашему NAS с помощью PuTTY:
    [diskstation]:22
  6. Залогинтесь от имени root admin (к сожалению логин пользователя root больше не работает на DSM 6 … поэтому используйте административный аккаунт, например, встроенный, admin).
  7. Поднимите права вашего пользователя до уровня пользователя root):sudo -iвведите пароль admin и нажмите ENTER.доступ к Synology NAS DSN по ssh под admin
    Для всего, приведенного ниже, можно использовать Midnight Commander, что гораздо проще.

    Предполагается, что вы уже установили Midnight Commander из депозитария Synology Community

    sudo -I

    введите пароль admin и нажмите ENTER

    mc<ENTER>

  8. Отредактируйте SSH config с помощью (здесь sudo не обязательно если вы уже подняли свои права до root, на предыдущем шаге):
    sudo vi /etc/ssh/sshd_config
  9. Разрешаем Root Login:
    Находим строку:
    PermitRootLogin No
    И меняем на:
    PermitRootLogin Yes
  10. Находим в конфиге следующие строки:
    #RSAAuthentication yes
    #PubkeyAuthentication yes
    #AuthorizedKeysFile .ssh/authorized_keys
  11. Убираем значок комментария “#” в начале строки, как показано ниже:
    #RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys
  12. Переходим в папку /root (или в /var/services/homes/USER_LOGON, если делаете это не для пользователя root) и создайте папку.ssh (если папка.ssh уже есть, то можно сразу переходить к пункту 13):
    cd /root
    mkdir .ssh
  13. Редактируем файл ключей:На всякий случай набираем
    touch /root/.ssh/authorized_keys – это создаст файл, если его не было
    vi /root/.ssh/authorized_keys
  14. Нажмите “i”, чтобы вставить ваш Public ключ, сохраненный в буфере обмена на шаге 4 и сохраните файл (нажать ESC, набрать :wq, нажать ENTER)
    ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAzP4MR3lkCD2pa7nwT3NMjjDBMmEuJ4exW4GKBBP+okArZ/IrjbLIpdh8ahpfgjh8kM//OVUGeRa1GigzcCuGzIa2YfS7L4Q9cbUUWFwIu2hGV3ZpJ2xDZExaaLH90Vw+ZBaozD2OI4FZ1Dqh8Bj29SQqIIbmxf/ASyTmXHZCbQk= rsa-key-20130414
  15. Устанавливаем правильные прав доступа к папке и к файлу
    chmod 700 /root/.ssh
    chmod 644 /root/.ssh/authorized_keys
  16. Отсоединяемсяexit (или наживаем Ctrl-D два раза)
  17. Открываем Putty и делаем следующие настройки для сессии:
    • Имя хоста или IP адрес
    • Port: 22
    • Connection type: SSH

    putty новое подключение к Synology DSM

    В настройках подключения (Connection):

    • Data->Auto-login username: root

    putty настройка автологина Synology NAS

    • SSH->Auth->Private Key: Полный путь и имя файла для вашего Private Ключа

    putty - ключ для доступа к Synology NAS с помощью ssh

  18. И сохраняем сессию, дав ей какое-либо имя. Например, DSM001-RSA.
  19. Затем соединяемся с Synology DSM командой:
    putty.exe -load DSM001-RSA

Можно настроить подключение к Synology DSM по ключам и с помощью WinSCP:

  • Запустить WinSCP
  • Добавить новый сайт
  • Выбирать протокол «SCP»

WinSCP настройка ключей

  • Вписать имя хоста (или IP) и порт SSH
  • Пользователь «root«
  • В Advanced > SSH > Auth > Auth parameters : выбрать и вписать имя того же SSH ключа как в пункте 17
  • Расставить «галочки» как показано на рисунке

WinSCP SSH авторизация по ключам

  • Сохранить новую сессию и подключиться

Предыдущая статья Следующая статья


Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)