Per aumentare la sicurezza della connessione SSH verso il nostro Synology alcuni di noi preferiscono utilizzare una connessione persistente con chiavi RSA invece della normale connessione attraverso il provisioning di credenziali (Username/Password). Per fare ciò è necessario effettuare una piccola procedura per far si che all’atto della connessione SSH non sia più necessario fornire la relativa password di conessione ma che il riconoscimento e la relativa autenticazione siano automatici sul nostro NAS Synology, in realta questa procedura con le dovute piccole differenze si applica a tutte le connessionei SSH.
Innanzitutto dobbiamo abilitare la creazione di una cartella home personale per ciascun utente, ad eccezione dell’ospite. Ciò consentirà di creare la cartella .ssh e il file dell’utente authorized_keys.
- Accedere all’interfaccia utente web di Synology come utente amministratore
- Pannello di controllo -> Utente e gruppi -> Avanzate, scorri verso il basso fino a “Home utente”
- Seleziona “Abilita servizio home utente”, seleziona una posizione appropriata (ad esempio volume1)
- Fare clic su “Applica”
Configurazione cartella .ssh e authorized_keys file
Accedere al NAS tramite SSH con l’utente per il quale si desidera aggiungere l’autorizzazione della chiave. L’esempio seguente mostra come funzionerà l’aggiunta per l’utente attivo nella sessione SSH.
Per prima cosa modifica i permessi della cartella home utente su 700
$ sudo chmod 700 ~
Crea la cartella .ssh e imposta le autorizzazioni su 700
$ mkdir ~/.ssh && chmod 700 ~/.ssh
Crea il file authorized_keys e imposta le autorizzazioni su 644
$ touch ~/.ssh/authorized_keys && chmod 644 ~/.ssh/authorized_keys
Nota: Il server DSM SSH di Synology supporta le chiavi RSA ed ed25519.
Per generare la coppia di chiavi SSH lanciamo il comando:
$ ssh-keygen -t rsa -b 4096
Per copiare le chiavi pubbliche nel file authorized_keys utilizzare il seguente comando:
$ cat id_rsa.pub >> ~/.ssh/authorized_keys oppure direttamente dal client $ ssh-copy-id -i ~/.ssh/id_rsa user@<ip-address oppure hostname>>
Manteniamo le configurazioni di default (premendo il tasto “invio”) e non impostiamo alcuna password.
A questo punto dovresti essere in grado di connetterti a Synology DSM tramite SSH utilizzando la chiave appena aggiunta con il comando:
$ ssh -p 2203 user@<ip_address oppure <hostname>>