群晖 SSH 公钥免密登录

1. 首先 SSH 登录群晖，检测群晖当前用户主目录下是否有 .ssh 文件夹，如果没有使用下列命令创建：

1. mkdir ~/.ssh

复制代码

2. 使用 vim ~/.ssh/authorized_keys 将自己的 SSH 公钥粘贴进去，按 ESC 输入 wq 并回车保存。

3. 如果没有公钥的话，需要在自己电脑上使用 ssh-keygen -t rsa -C "MyName" 创建一个密钥，然后使用 cat ~/.ssh/id_rsa.pub 获取公钥信息，粘贴到群晖的 ~/.ssh/authorized_keys 文件中。

4. 设置权限：

1. chmod 755 ~
   
2. chmod 600 ~/.ssh/authorized_keys
   
3. chmod 700 ~/.ssh

复制代码

Ps: 群晖用户目录权限默认为 777，必须要修改为755才能免密登录

5. 修改 sshd_config 配置文件:

1. sudo vim /etc/ssh/sshd_config

复制代码

修改上述文件中以下几个配置：

1. RSAAuthentication yes
   
2. PubkeyAuthentication yes
   
3. AuthorizedKeysFile .ssh/authorized_keys

复制代码

6. 在群晖控制面板 -> 终端机和 SNMP 关闭再开启 SSH，即可免密登录群晖。

7. 如果设置成功后为了安全起见，建议在保存好 密钥对（id_rsa 和 id_rsa.pub）的情况下，关闭密码登录群晖 SSH。
修改 sshd_config 配置文件:

1. sudo vim /etc/ssh/sshd_config

复制代码

修改上述文件中以下配置：

1. PasswordAuthentication no

复制代码

然后步骤 6 重启群晖 SSH 即可关闭密码登录群晖 SSH。

这样方式会安全点，但是也要保存好密钥

好像还要设置.ssh里面的文件权限为600，这样比较安全