目录#

绿联 NAS SSH 免密码登录配置指南

1. 确认 SSH 服务运行#

netstat -ntlp | grep :22
ps | grep sshd

确认系统运行的是 OpenSSH sshd 服务。

2. 明确登录用户名#

确认你使用哪个用户名登录，比如本例中是 finn。

3. 配置公钥到对应用户目录#

ssh root@nas-ip

# 切换到目标用户
su - finn

# 创建 .ssh 目录并设置权限
mkdir -p ~/.ssh
chmod 700 ~/.ssh

# 添加本地公钥（替换为你实际的公钥内容）
echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQ..." >> ~/.ssh/authorized_keys

# 设置授权文件权限
chmod 600 ~/.ssh/authorized_keys

4. 修正家目录权限和属主#

chown finn:$(id -g finn) /home/finn
chmod 755 /home/finn

chown -R finn:$(id -g finn) /home/finn/.ssh
chmod 700 /home/finn/.ssh
chmod 600 /home/finn/.ssh/authorized_keys

注意：错误权限会导致 SSH 拒绝公钥登录。

5. 检查 SSH 配置文件 /etc/ssh/sshd_config#

确认或修改以下配置项：

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin yes   # 若需 root 免密登录

#关闭密码登录
PasswordAuthentication no #禁止密码登录

ChallengeResponseAuthentication no #禁止挑战应答方式登录（有时用于密码）

UsePAM no #禁用PAM模块认证（根据系统可选）

保存后重启 SSH：

systemctl restart ssh
# 或
/etc/init.d/ssh restart

6. 本地测试免密登录#

ssh -v finn@nas-ip

确认日志中出现：

debug1: Authentication succeeded (publickey).

7. 常见错误及解决#

• bad ownership or modes for directory /home/finn

  解决：修正家目录和 .ssh 目录权限。

• Permission denied (publickey,password)

  解决：确认公钥正确写入 authorized_keys，权限和属主正确。

• SSH 连接不上

  解决：确认 SSH 服务正常运行、端口正确开放。

关键总结

• 公钥必须配置在登录用户名的 ~/.ssh/authorized_keys 中；
• 目录和文件权限必须严格符合要求；
• SSH 服务配置需启用公钥认证；
• 登录用户名和配置公钥用户必须一致。