Synology DSM (Unix) - 無法與其他使用者進行 SSH

在我的 Synology (DSM 6.2.2-24922) 上，我有 3 個使用者：

• admin（禁用 ssh 和登錄）
• user1（我的新管理員使用者，由 Synology 推薦）
• user2（不是管理員）

我可以將 throw ssh 與user1但不能與user2.

我編輯/etc/passwd替換/sbin/nologin：

user1:x:1026:100:Administrator:/var/services/homes/user1:/bin/sh
user2:x:1035:100::/var/services/homes/user2:/bin/sh

我可以su從 user2user1及其ls主目錄：

sudo su - user2

但是 ssh 命令總是返回Permission denied：

user2@my.domain.com's password:
debug1: Authentication succeeded (password).
Authenticated to my.domain.com ([123.123.123.123]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
Permission denied, please try again.
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to my.domain.com closed.
Transferred: sent 2204, received 2744 bytes, in 0.1 seconds
Bytes per second: sent 23710.3, received 29519.5
debug1: Exit status 1

有什麼線索嗎？

要通過 登錄ssh，使用者必須在“管理員”組中。如果您在/etc/ssh/sshd_configSynology 上查看，您會看到AllowGroups設置此限制的一行。如果您user2加入該administrators組，他們將能夠使用 登錄ssh。將使用者放入administrators組中會自動將他們的 shell（他們行中的最後一個欄位/etc/passwd）從/sbin/no login更改為/bin/bash。

我的 Synology sshd 配置允許第二組“ssh_users”，但我根本沒有測試過。

如果您玩這個，請注意，如果您在 DSM 中修改使用者，並且有時如果您在 DSM 中進行明顯不相關的更改，則手動更改文件中的使用者屬性通常會被撤消/etc/passwd。/etc/group有時升級也會撤消手動更改。

引用自：https://serverfault.com/questions/968562