Recentemente, configurei um novo Synology NAS e (sem sucesso) tentei replicar meu acesso SSH de chave pública no novo sistema. Eu me certifiquei de que:
- minha configuração SSH local usa a mesma chave privada para fazer login em ambos os sistemas Synology
- ambos os sistemas Synology têm a mesma chave pública (correspondente) em .ssh/authorized_keys
- /etc/ssh/sshd_config é sincronizado em ambos os sistemas Synology (ou seja, permite PubKeyAuthentication) e o serviço foi reiniciado para garantir que as configurações corretas sejam usadas
- as permissões estão definidas corretamente (700 e 600) para .ssh/ e authorized_keys em ambos os sistemas Synology
No antigo Synology, ssh -vvv produz
debug1: Offering public key: /Users/xxx/.ssh/synology_key RSA SHA256:xxxx explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 60
debug1: Server accepts key: /Users/xxx/.ssh/synology_key RSA SHA256:xxxx explicit
mas no novo, a mesma chave é rejeitada
debug1: Offering public key: /Users/xxx/.ssh/synology_key RSA SHA256:xxxx explicit
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey,password
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
[email protected]: Permission denied (publickey,password).
O login SSH usando minha senha funciona em ambos os sistemas. O que mais eu poderia verificar para depurar? Obrigado!
Problema resolvido: o diretório inicial do meu usuário no novo sistema Synology tinha permissões incorretas (s. https://blog.aaronlenoir.com/2018/05/06/ssh-into-synology-nas-with-ssh-key/ ).