시놀로지도 Linux 기반 SSH의 pub키로 접속하는건 공통으로 같다고 보면된다.
terminal로 ssh로 매번 들어가려면 비번을 입력 해야한다. 하지만 ssh keygen을 이용하면 비번없이 바로 접속이 가능하다.
보안은 더말할것도 없이 안전하다.
먼저 ssh를 접속해보면 이렇게 password를 묻는 프로프트가 계속 나온다. 다시 들어가려면 또 입력해야하가 귀찮다.
# ssh nas1
mskim@192.168.0.2's password:nas1은 Alias를 걸어두었기 때문에 간단하게 특정 네임으로 접속이 가능하다.
Alias 방법은 아래 내용 참조 하면된다.
https://raynee.tistory.com/475
[Mac] Terminal ssh alias 설정
외부의 서버 혹은 내부 가상화 서버등 접속하려면 보통 SSH 프로토콜을 사용하게 된다. SSH를 통해 목적지 서버로 가기 위해서는 주소가 필요하다. 우리도 집주소를 통해 위치를 찾는 것 처럼 서
raynee.tistory.com
먼저 노트북(Client)에 key값을 만들어 준다.
# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/mskim/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/mskim/.ssh/id_rsa.
Your public key has been saved in /Users/mskim/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:B8ZblmgQInPchkK4wXGHt9/KT4BskiqElio0IG56WwA mskim@mskimui-MacBookAir.local
The key's randomart image is:
+---[RSA 2048]----+
|.+=o++o. |
|o.o=+ooo . . |
|Eo .... * + |
|*.. o..o = |
|.O.o +..S . |
|B o.o ..o |
|=.. . . .. |
|o. o o. |
| . .. |
+----[SHA256]-----+
# cd .ssh
# ll
total 40
-rw-r--r-- 1 mskim staff 121B 7 29 00:33 config
-rw------- 1 mskim staff 12B 7 27 15:47 config.save
-rw------- 1 mskim staff 1.8K 7 29 01:14 id_rsa
-rw-r--r-- 1 mskim staff 412B 7 29 01:14 id_rsa.pub
-rw-r--r-- 1 mskim staff 2.4K 7 29 00:30 known_hosts
# cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9aKe0Ed4tEZiaRBRKFIXreLJaYEjyLXXUm9yjWgeBL38TnHzPogtoLddZjX9JtZ3ZDpmwdHeYQjF7X3M5LGlDIB1rP5YHKNdnYsaEnIY73F8c7J34LOZu5mpDGVff9Tts2YdrqJnrIqiPqZMaFkUuMJBDoNb3XC2hsdl/QLedAXY4P1tE+ClRh3ch8XjZIcRaahWG0dEVW36ulW5ahBure00ob51MTbE3oHK2q+UZlPA8PTHyN2ZkmCprSbjDKOu9Yex3IsOU++u8r2uO/MVnmUeVpjVl/PvDvk6xrj22R1rPsCk7dbxnaz7dUTW4tsulaFYFhMgKuU+HXiWyu8wP mskim@mskimui-MacBookAir.localid_rsa와 id_rsa.pub 가생겼을 것이다. id_rsa.pub에 키값이 있기때문에 이걸 시놀로지(Server)에 등록해주면 끝난다.
먼저 시놀로지에 키값을 등록해주시전 설정해줘야 하는 부분이 있다.
sshd_config 파일에서 아래의 값을 주석 제거 해준다.
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
# ssh nas1
mskim@192.168.0.2's password:
X11 forwarding request failed on channel 0
mskim@RAYNEE:~$ sudo vi /etc/ssh/sshd_config
Password:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
.ssh 폴더가 없으면 만들어주고 .ssh 폴더에 authorized_keys 파일을 만들어 노트북(Client)의 id_rsa.pub의 값을 넣어준다.
mkdir .ssh
vi .ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC9aKe0Ed4tEZiaRBRKFIXreLJaYEjyLXXUm9yjWgeBL38TnHzPogtoLddZjX9JtZ3ZDpmwdHeYQjF7X3M5LGlDIB1rP5YHKNdnYsaEnIY73F8c7J34LOZu5mpDGVff9Tts2YdrqJnrIqiPqZMaFkUuMJBDoNb3XC2hsdl/QLedAXY4P1tE+ClRh3ch8XjZIcRaahWG0dEVW36ulW5ahBure00ob51MTbE3oHK2q+UZlPA8PTHyN2ZkmCprSbjDKOu9Yex3IsOU++u8r2uO/MVnmUeVpjVl/PvDvk6xrj22R1rPsCk7dbxnaz7dUTW4tsulaFYFhMgKuU+HXiWyu8wP mskim@mskimui-MacBookAir.local그리고 권한을 아래와 같이 주면 끝난다.
mskim@RAYNEE:~$ chmod 755 /var/services/homes/mskim
mskim@RAYNEE:~$ chmod 700 /var/services/homes/mskim/.ssh
mskim@RAYNEE:~$ chmod 600 /var/services/homes/mskim/.ssh/authorized_keys
mskim@RAYNEE:~$ sudo synoservicectl --restart sshd이제 노트북에서 접속을 해보자.
# ssh nas1
X11 forwarding request failed on channel 0
mskim@RAYNEE:~$짜잔~ 이렇게 패스워드 없이 바로 접속이 되었습니다.
'★━Storage〃 > ★━Xpenology〃' 카테고리의 다른 글
| [시놀로지] 시놀로지 PLEX 실치 및 에이전트(Plugin) 설치 (0) | 2021.08.04 |
|---|
댓글