【SSH】群晖开启ssh访问

群晖开启ssh访问

假设 你需要设置群晖 账号 test-user 开启ssh访问

1. 设置 你的 test-user 为管理员权限
   否则你无法通过cmd 面板 连接访问 群晖
2. 你需要哪个账号 就使用哪个账号终端 cmd连接
   否则需要考虑后续创建 rsa 公密钥文件的 所属权 问题
3. 账号密码连接登录终端

ssh -p 端口号 test-user@ip地址

5. 进入 .ssh目录

cd ~/.ssh 

6. 创建 rsa 公私钥

ssh-keygen -t rsa -C "标记" -f ./id_rsa

7. 创建 authorized_keys 公钥集文件

nano ./authorized_keys
# 将你刚刚创建生成的公钥文件id_rsa.pub内容复制进去 

7. 重点 设置密钥文件权限

chmod 755 /volume1/homes/test-user
chmod 600 /volume1/homes/test-user/.ssh/authorized_keys
chmod 700 /volume1/homes/test-user/.ssh

8. 开启 允许 群晖 rsa 公钥访问，修改 sshd_config 配置文件

sudo vim /etc/ssh/sshd_config

修改上述文件中以下几个配置(也就是把前面的井号删除)：

RSAAuthentication yes
#PubkeyAuthentication yes 群晖7.2不存在这一行
AuthorizedKeysFile .ssh/authorized_keys

9. 群晖 面板重启 SSH，即可ssh登录群晖。

[注意]

1. git clone 使用密钥

   方法一

   git clone -c "core.sshCommand=ssh -i [私钥路径]" [ssh 路径]
   

   方法二

   export GIT_SSH_COMMAND="ssh -i /path/to/your/private/key" ## 注意‘/’符号
   git clone [email protected]:username/repo.git
   
   #eg:
   export GIT_SSH_COMMAND="ssh -i D:/SSH/TomeNas/id_gitea"
   git clone ssh://[email protected]:3022/TomeTao/SmartHome_FinillyYearOfMaster.git
   

2. 注意 docker 的 gitea 文件夹权限（得是gitea,如果你已经指定 gitea 为容器用户的话）