Ich habe vor Kurzem ein neues Synology NAS eingerichtet und (erfolglos) versucht, meinen öffentlichen SSH-Zugriff auf dem neuen System zu replizieren. Ich habe Folgendes sichergestellt:
- meine lokale SSH-Konfiguration verwendet den gleichen privaten Schlüssel für die Anmeldung auf beiden Synology-Systemen
- beide Synology-Systeme haben den gleichen (entsprechenden) öffentlichen Schlüssel in .ssh/authorized_keys
- /etc/ssh/sshd_config ist auf beiden Synology-Systemen synchronisiert (erlaubt also PubKeyAuthentication) und der Dienst wurde neu gestartet, um sicherzustellen, dass die richtigen Einstellungen verwendet werden
- Die Berechtigungen für .ssh/ und authorized_keys sind auf beiden Synology-Systemen korrekt eingestellt (700 und 600).
Auf der alten Synology führt ssh -vvv zu
debug1: Offering public key: /Users/xxx/.ssh/synology_key RSA SHA256:xxxx explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: /Users/xxx/.ssh/synology_key RSA SHA256:xxxx explicit
aber auf dem neuen wird der gleiche Schlüssel abgelehnt
debug1: Offering public key: /Users/xxx/.ssh/synology_key RSA SHA256:xxxx explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
[email protected]: Permission denied (publickey,password).
Die SSH-Anmeldung mit meinem Passwort funktioniert auf beiden Systemen. Was könnte ich sonst noch überprüfen, um Fehler zu beheben? Danke!
Antwort1
Problem gelöst: Das Home-Verzeichnis meines Benutzers auf dem neuen Synology-System hatte falsche Berechtigungen (s.https://blog.aaronlenoir.com/2018/05/06/ssh-into-synology-nas-with-ssh-key/).