フォト
2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
無料ブログはココログ

« NAS 「DiskStation DS216j」を購入しました | トップページ | Synology のNAS(DS216j)上にgitサーバーを構築する »

2016年8月 3日 (水)

Synology のNAS(DS216j)に公開鍵暗号方式を使ってsshログイン

ちょっとハマッたのでメモ "φ(・ェ・o)~メモメモ

Synology製 のNAS、DiskStation DS216j上にgitサーバーを構築して、
作成したプログラムや文書ファイルをバージョン管理しつつ、一元管理しようと思っています。
利用するgitクライアントとしてはWindows上にて、SourceTreeを使っていこうと思っています。

このSourceTreeにてgitサーバーにプログラムソース等をpush(アップロード)する場合、
プロトコルでsshを使うのですが、SourceTreeでは公開鍵暗号方式にて接続の認証を
行う必要があります(通常のプレインパスワードでもやればできるのかも?)

  参考: SSHで公開鍵認証を使った認証手順

sshにて公開鍵を使って、認証を行うには公開鍵と秘密鍵をセットで作成し、
接続先(サーバー)に片方の公開鍵を登録しておく必要があります。
sshにて接続時にその秘密鍵を指定することで接続先との認証を行います。

この設定において何故か上手く認証出来ず、ここ数日ハマっていました。
何回やっても、パスワード認証方式に切り替わってしまいます。
(公開鍵認証が上手く行かないと、プレインパスワード認証に切り替わります)

他のLinuxマシンで同じ手順で登録したところ、問題なく行えたことから、
NASのsshd環境に問題があると思い、色々調べ原因を特定出来ました。

原因は、DS216jの個人ホームディレクトリのデフォルトのアクセス権限にありました。
(本質的にはsshの仕様なのですが)

  参考にした情報
     Synologo Community Forrum - SSH RSA-key login

ユーザー tamakichiのホームディレクトリのアクセス権限は次のようになっていました。

他ユーザーでも書込み出来る設定ですね。デフォルトがこれなのはマズイですね。
   drwxrwxrwx /var/services/homes/tamakichi

これを本人以外は書き込み出来ないようにします。
  sudo chmod 755 /var/services/homes/tamakichi

変更後のアクセス権限
   drwxr-xr-x /var/services/homes/tamakichi

この設定変更で、sshにて公開暗号方式による認証が出来るようになりました。
(あっけない対処による解決。こんなんで数日ハマっていたのか.. 泣きたい)

sshは設定ファイル等のアクセス権限の設定に厳しいんですよね。

ホームディレクトリ自体もアクセス権限をしっかりと設定する必要があるみたいです。

sshの公開鍵はホームディレクトリ下の.ssh/ に登録するのですが第三者に内容を
読まれないよう、アクセス権限をしっかりと設定する必要があります。
このあたりの設定方法は手順書に書かれているのですが、ホームディレクトリ自体の
アクセス権限の設定に関しては記載は無く盲点でした。

なんとか、SourceTree にてPush出来ました。

04

この当たりの構築作業についても、忘れないようまとめます。

« NAS 「DiskStation DS216j」を購入しました | トップページ | Synology のNAS(DS216j)上にgitサーバーを構築する »

DiskStation DS216j」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/571408/64005347

この記事へのトラックバック一覧です: Synology のNAS(DS216j)に公開鍵暗号方式を使ってsshログイン:

« NAS 「DiskStation DS216j」を購入しました | トップページ | Synology のNAS(DS216j)上にgitサーバーを構築する »