關於ssh遠程免密碼登錄的問題

[fallcat]

想弄下遠程免密碼登錄，但是進不到root的根目錄，
按理說，authorized_keys，id_rsa.pub 應該放在 ~/.ssh/里的，
請問下這台nas的文件要放到哪裡？

[Patrick]

想弄下遠程免密碼登錄，但是進不到root的根目錄，
按理說，authorized_keys，id_rsa.pub 應該放在 ~/.ssh/里的，
請問下這台nas的文件要放到哪裡？

這個我之前有試過, 要將 public key 放到你要登入的帳號下的 .ssh/authorized_keys 中.
先使用 putty 登入 root 或其他要用 key 登入的帳號, 登入後的預設資料夾就是該使用者的 home, root 也是.

但, .ssh 資料夾不一定存在, authorized_keys 也是, 若不存在, 手動新增此檔案, 貼上 public key, 存檔即可.
建議將 permission 改成 600.

另外, 在 /usr/etc/ssh/sshd_config 中, 要修改下列參數.

PasswordAuthentication no

最後, 將 ssh service 重啟, 在 ssh client 上設定使用者登入用的 private key 即可.

[tonyee]

看你到底要用哪个用户登陆，登陆后 cd ~ 就是当前用户的$HOME，.ssh 就放那个目录就行了。不建议直接登陆root用户。

1、建 .ssh 目录
mkdir ~/.ssh
chmod 700 ~/.ssh
把生成的公钥放入authorized_keys文件中，然后调整文件权限，也直接在nas上用ssh-keygen命令直接生成需要的私钥和公钥
chmod 600 ~/.ssh/authorized_keys

2、切换为root用户
sudo su - root

3、修改配置文件 /usr/etc/ssh/sshd_config （修改之前请备份），找到下面几行，将前面的 “#”去掉并改为“yes”，让其生效
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

4、修改 /etc/init.d/S41ssh（修改之前请备份）
找到这行 ：OPTIONS="UsePrivilegeSeparation KeyRegenerationInterval ServerKeyBits RSAAuthentication "，去掉RSAAuthentication
改后为 OPTIONS="UsePrivilegeSeparation KeyRegenerationInterval ServerKeyBits " （注意引号里面最后有一个空格）

5、重启一下ssh服务就好了

[lensin1]