Ssh
Synology DSM (Unix) - 無法與其他使用者進行 SSH
在我的 Synology (DSM 6.2.2-24922) 上,我有 3 個使用者:
admin
(禁用 ssh 和登錄)user1
(我的新管理員使用者,由 Synology 推薦)user2
(不是管理員)我可以將 throw ssh 與
user1
但不能與user2
.我編輯
/etc/passwd
替換/sbin/nologin
:user1:x:1026:100:Administrator:/var/services/homes/user1:/bin/sh user2:x:1035:100::/var/services/homes/user2:/bin/sh
我可以
su
從 user2user1
及其ls
主目錄:sudo su - user2
但是 ssh 命令總是返回
Permission denied
:user2@my.domain.com's password: debug1: Authentication succeeded (password). Authenticated to my.domain.com ([123.123.123.123]:22). debug1: channel 0: new [client-session] debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session. debug1: pledge: network debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0 Permission denied, please try again. debug1: client_input_channel_req: channel 0 rtype exit-status reply 0 debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0 debug1: channel 0: free: client-session, nchannels 1 Connection to my.domain.com closed. Transferred: sent 2204, received 2744 bytes, in 0.1 seconds Bytes per second: sent 23710.3, received 29519.5 debug1: Exit status 1
有什麼線索嗎?
要通過 登錄
ssh
,使用者必須在“管理員”組中。如果您在/etc/ssh/sshd_config
Synology 上查看,您會看到AllowGroups
設置此限制的一行。如果您user2
加入該administrators
組,他們將能夠使用 登錄ssh
。將使用者放入administrators
組中會自動將他們的 shell(他們行中的最後一個欄位/etc/passwd
)從/sbin/no login
更改為/bin/bash
。我的 Synology sshd 配置允許第二組“ssh_users”,但我根本沒有測試過。
如果您玩這個,請注意,如果您在 DSM 中修改使用者,並且有時如果您在 DSM 中進行明顯不相關的更改,則手動更改文件中的使用者屬性通常會被撤消
/etc/passwd
。/etc/group
有時升級也會撤消手動更改。