對每一個使用群暉nas的人而言,能保證群暉里保存的數據不被未經授權的人訪問下載甚至破壞可能是最重要的事情。但數據只要上網,就免不了擔心密碼被破解,群暉被侵入。現在網絡上,要破解密碼可能是最簡單不過的事情。但是,假如加入了ssh密鑰對,為群暉上把鎖,只有自己手上拿着打開這把鎖的鑰匙,自然是最安全不過了。以下題主通過生成密鑰,可以使群暉的遠程登入和文件訪問安全性得以提升。
首先我們要在CentOS主機上使用“ssh-keygen”生成密鑰如下:
這里還可以手工輸入密碼,那么即使你的密鑰泄露也更有一層保障。不過一般不設置而直接回車已經很安全了,看各自需要定。生成的兩個文件分別是私鑰和公鑰:
下面將密鑰中的公鑰即傳到群暉上,或者以其他方法將公鑰拷貝到群暉主機:
這里是傳到群暉用戶documt的家目錄下。
進入群暉主機端,確保你所操作的用戶有管理員權限,群暉默認是不給非管理員使用ssh權限的。
更改documt目錄的權限:
,進入documt用戶家目錄下,建立“.ssh”目錄,在此目錄下新建“authorized_keys”空文件(如已有此文件則跳過這一步):
將公鑰追加到“authorized_keys”文件里,並更改“.ssh”目錄的權限為700,更改“authorized_keys”文件的權限為600:
后面修改ssh配置文件時需要提權到root,所以需要查看群暉admin用戶是否被禁用,如被禁用需要先啟用方可進行下一步操作。這一步請親們自行處理。我這里已經啟用了admin用戶,發出編輯命令如下:
輸入群暉管理員密碼后進入編輯界面,修改內容:
此行將注釋刪除為
此行也將注釋刪除為
保存退出。這里若用戶未提權保存是不被接受的。然后重啟ssh:
此時再登錄群暉時,即可使用密鑰登錄:
輸入密鑰密碼,未設置密鑰密碼的便已經登錄到群暉。
還可以在windows10端將密鑰傳送過來:
讓windows10在PowerShell端也實現密鑰登錄:
最后,還可以修改群暉的sshd配置文件,禁止ssh使用密碼登錄:
將此配置中的“yes”改為“no” 即
這里需要特別注意,一定要提前將群暉的管理員密鑰登錄事先設置妥當,否則因為群暉的安全機制,不同管理員的權限有所區別,弄不好會將管理員關在群暉門外,那就麻煩了。
實際上,我們也可以直接使用windows10的PowerShell生成密鑰對配置群暉密鑰登錄。