為群暉加把鎖 使用ssh金鑰保障資料安全

2022-07-25 09:33:10 字數 1084 閱讀 4223

首先我們要在centos主機上使用「ssh-keygen」生成金鑰如下:

這裡還可以手工輸入密碼,那麼即使你的金鑰洩露也更有一層保障。不過一般不設定而直接回車已經很安全了,看各自需要定。生成的兩個檔案分別是私鑰和公鑰:

下面將金鑰中的公鑰即傳到群暉上,或者以其他方法將公鑰拷貝到群暉主機:

這裡是傳到群暉使用者documt的家目錄下。

進入群暉主機端,確保你所操作的使用者有管理員許可權,群暉預設是不給非管理員使用ssh許可權的。

更改documt目錄的許可權:

,進入documt使用者家目錄下,建立「.ssh」目錄,在此目錄下新建「authorized_keys」空檔案(如已有此檔案則跳過這一步):

將公鑰追加到「authorized_keys」檔案裡,並更改「.ssh」目錄的許可權為700,更改「authorized_keys」檔案的許可權為600:

後面修改ssh配置檔案時需要提權到root,所以需要檢視群暉admin使用者是否被禁用,如被禁用需要先啟用方可進行下一步操作。這一步請親們自行處理。我這裡已經啟用了admin使用者,發出編輯命令如下:

此行將注釋刪除為

此行也將注釋刪除為

儲存退出。這裡若使用者未提權儲存是不被接受的。然後重啟ssh:

此時再登入群暉時,即可使用金鑰登入:

輸入金鑰密碼,未設定金鑰密碼的便已經登入到群暉。

還可以在windows10端將金鑰傳送過來:

讓windows10在powershell端也實現金鑰登入:

最後,還可以修改群暉的sshd配置檔案,禁止ssh使用密碼登入:

將此配置中的「yes」改為「no」 即

這裡需要特別注意,一定要提前將群暉的管理員金鑰登入事先設定妥當,否則因為群暉的安全機制,不同管理員的許可權有所區別,弄不好會將管理員關在群暉門外,那就麻煩了。

實際上,我們也可以直接使用windows10的powershell生成金鑰對配置群暉金鑰登入。 

為你的ip加把鎖

現在很多單位都配置了區域網,為了便於進行網路管理,同時為了提高的登入網路的速度,網管人員一般都為區域網中的每台電腦都指定了ip位址。但是在windows環境下其他使用者很容易修改ip位址配置,這樣就很容易造成ip位址衝突等故障,不利於網路的正常管理。在windows 2000 xp中存在netcfg...

群暉 root 群暉多人協作開發

最近回到學校,需要把群暉的git server整一下,順便自己記錄一下。具體如下 使用群暉nas搭建乙個git server,其實搭建git server還是賊簡單,那在加個內網的gitlab,其實就可以做到github或者gitlab的功能,大家可以進行協作開發。無奈,記憶體只有2g,裝gitla...

群暉nas git許可權 群暉多人協作開發

最近回到學校,需要把群暉的git server整一下,順便自己記錄一下。具體如下 使用群暉nas搭建乙個git server,其實搭建git server還是賊簡單,那在加個內網的gitlab,其實就可以做到github或者gitlab的功能,大家可以進行協作開發。無奈,記憶體只有2g,裝gitla...