Ssh

Synology DSM (Unix) - 無法與其他使用者進行 SSH

  • March 26, 2020

在我的 Synology (DSM 6.2.2-24922) 上,我有 3 個使用者:

  • admin(禁用 ssh 和登錄)
  • user1(我的新管理員使用者,由 Synology 推薦)
  • user2(不是管理員)

我可以將 throw ssh 與user1但不能與user2.

我編輯/etc/passwd替換/sbin/nologin

user1:x:1026:100:Administrator:/var/services/homes/user1:/bin/sh
user2:x:1035:100::/var/services/homes/user2:/bin/sh

我可以su從 user2user1及其ls主目錄:

sudo su - user2

但是 ssh 命令總是返回Permission denied

user2@my.domain.com's password:
debug1: Authentication succeeded (password).
Authenticated to my.domain.com ([123.123.123.123]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
Permission denied, please try again.
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to my.domain.com closed.
Transferred: sent 2204, received 2744 bytes, in 0.1 seconds
Bytes per second: sent 23710.3, received 29519.5
debug1: Exit status 1

有什麼線索嗎?

要通過 登錄ssh,使用者必須在“管理員”組中。如果您在/etc/ssh/sshd_configSynology 上查看,您會看到AllowGroups設置此限制的一行。如果您user2加入該administrators組,他們將能夠使用 登錄ssh。將使用者放入administrators組中會自動將他們的 shell(他們行中的最後一個欄位/etc/passwd)從/sbin/no login更改為/bin/bash

我的 Synology sshd 配置允許第二組“ssh_users”,但我根本沒有測試過。

如果您玩這個,請注意,如果您在 DSM 中修改使用者,並且有時如果您在 DSM 中進行明顯不相關的更改,則手動更改文件中的使用者屬性通常會被撤消/etc/passwd/etc/group有時升級也會撤消手動更改。

引用自:https://serverfault.com/questions/968562