-
首先 SSH 登录群晖,检测群晖当前用户主目录下是否有 .ssh 文件夹,如果没有使用下列命令创建:
mkdir ~/.ssh -
使用
vim ~/.ssh/authorized_keys将自己的 SSH 公钥粘贴进去,按ESC输入wq并回车保存。 -
如果没有公钥的话,需要在自己电脑上使用
ssh-keygen -t rsa -C "这里最好是IP地址,方便识别"创建一个密钥,然后使用 cat ~/.ssh/id_rsa.pub 获取公钥信息,粘贴到群晖的~/.ssh/authorized_keys文件中。 -
设置权限:
注意:群晖用户目录权限默认为 777,必须要修改为 755 才能免密登录
chmod 755 ~ chmod 600 ~/.ssh/authorized_keys chmod 700 ~/.ssh -
修改 sshd_config 配置文件:
sudo vim /etc/ssh/sshd_config修改上述文件中以下几个配置:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys -
在群晖 控制面板 -> 终端机和 SNMP 关闭再开启 SSH,即可免密登录群晖。
-
如果设置成功后为了安全起见,建议在保存好 密钥对(id_rsa 和 id_rsa.pub)的情况下,关闭密码登录群晖 SSH。
修改 sshd_config 配置文件:sudo vim /etc/ssh/sshd_config修改上述文件中以下配置:
PasswordAuthentication no
然后步骤 6 重启群晖 SSH 即可关闭密码登录群晖 SSH。