wiki:synology-diskstation:dsm-ssh-key

DSM - SSH via Schlüssel-Authentifizierung

Natürlich können für die SSH-Verbindung zur DiskStation auch Schlüsselpaare verwendet werden. In diesem Artikel werde ich Euch zeigen, wie Ihr dies einrichtet.

Voraussetzung für die Verwendung der Public-Key Authentifizierung ist, dass Ihr in Eurer DiskStation SSH eingerichtet habt. Eine Anleitung dazu findet Ihr unter DSM - SSH aktivieren. Des Weiteren müsst Ihr die Benutzer angelegt, einen Key generiert und diesen übertragen haben. Dies ist in der Anleitung Linux - Erstellen und Verteilen von SSH-Keys beschrieben. In diesem Beispiel, heißen die Benutzer rsb.

Das Ganze wurde auf einem Raspberry Pi 4 mit Ubuntu Mate 20.10 durchgeführt. Bei der DiskStation handelt es sich um eine ältere DS215j mit aktuellem DSM 6.2.3. Die Umsetzung ist jedoch auch mit einer aktuellen DiskStation und jeglicher Linux-Distribution möglich. Nur die Befehle können hier abweichen.

Die DiskStation hat hier ein paar seltsame Eigenheiten. Um die Schlüssel mit der DiskStation verwenden zu können, müssen noch ein paar Anpassungen durchgeführt werden, nachdem Ihr den Key übertragen habt.

Das Home-Verzeichnis des Benutzers auf der DiskStation benötigt die Rechte 711, diese passen wir mit dem Befehl chmod an.

rsb@PortRoyal:~$ cd ..
rsb@PortRoyal:/var/services/homes$ ls -la | grep rsb
drwxrwxrwx 4 rsb users 4096 Mar 6 19:46 rsb
rsb@PortRoyal:/var/services/homes$ chmod 711 rsb
rsb@PortRoyal:/var/services/homes$ ls -la | grep rsb
drwxrwxrwx 4 rsb users 4096 Mar 6 19:46 rsb

Zur Erklärung

Befehl Beschreibung
cd .. Wechsel ins höhere Verzeichnis, hier /var/services/home
ls -la | grep rsb
Anzeigen der Berechtigung des Ordners rsb (hier Berechtigung 777)
chmod 711 rsb Anpassen der Berechtigung des Ordners rsb
ls -la | grep rsb
Erneutes Anzeigen der Berechtigung des Ordners rsb (jetzt 711)

Die gleiche Berechtigung setzen wir für den Ordner .ssh

rsb@PortRoyal:~$ cd ~
rsb@PortRoyal:~$ ls -la | grep .ssh
drwxrwxrwx 2 rsb users 4096 Mar 6 19:28 .ssh
rsb@PortRoyal:~$ chmod 711 .ssh
rsb@PortRoyal:~$ ls -la | grep .ssh
drwx–x–x 2 rsb users 4096 Mar 6 19:28 .ssh

Und Abschließend die Berechtigung 600 für die Datei authorized_keys

rsb@PortRoyal:~$ cd .ssh
rsb@PortRoyal:~/.ssh$ ls -la | grep authorized_keys
-rwxrwxrwx 1 rsb users 734 Mar 6 19:28 authorized_keys
rsb@PortRoyal:~/.ssh$ chmod 600 authorized_keys
rsb@PortRoyal:~/.ssh$ ls -la | grep authorized_keys
-rw——- 1 rsb users 734 Mar 6 19:28 authorized_keys

Hier nochmal die Befehle kurz und Knapp in der Übersicht

chmod 711 ../rsb
chmod 711 .ssh/
chmod 600 .ssh/authorized_keys

Anschließend müssen wir noch die SSH-Konfiguration in der /etc/ssh/sshd_config anpassen und die Authentifizierung via Schlüssel erlauben.

sudo vim /etc/ssh/sshd_config

Hier kommentieren wir folgende Zeilen ein und speichern die Datei mit wq!

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

Neustart

Damit die Änderungen wirksam werden, müssen wir den SSH-Dienst neu starten

sudo synoservicectl –restart sshd

Nun können wir die Verbindung mit ssh rsb@10.10.10.20 testen. Nun sollte nicht mehr nach dem Benutzerkennwort, sondern nach dem Kennwort für den Schlüssel gefragt werden und nach Eingabe die Verbindung hergestellt werden.

Durch die Eigenheiten der DiskStation mit der Vollberechtigung des Home-Verzeichnisses und der nicht aktivierten PubkeyAuthentication ist hier etwas Handarbeit zur Einrichtung notwendig.

Euer RSB


Wir haben die hier gezeigten Anleitung sorgfältig erstellt und in unserer Testumgebungen ausgiebig getestet.
Wer sich entschließt diese Anleitungen für sich selbst umzusetzen, führt diese auf eigene Verantwortung durch.
Der Ersteller des Artikels, sowie der Seitenbetreiber, haftet nicht für eventuelle Schäden an Hard- und/oder Software oder damit zusammenhängenden Schäden\\

2021/03/06 23:11 · rsb

Geben Sie Ihren Kommentar ein. Wiki-Syntax ist zugelassen:
H V S H F
 
  • wiki/synology-diskstation/dsm-ssh-key.txt
  • Zuletzt geändert: 2021/09/18 05:31
  • von 127.0.0.1