Synology NAS の ssh を公開鍵認証にする
パスワードログインでも何も困っていないのだが、ユーザーのパスワードを迂闊にパスワードマネージャーが生成したものに変えてしまうと ssh に入るのが非常に面倒なので鍵認証に変更しておく。
詳細は、参考リンクまんまだが、
- コントロールパネルで ssh を有効にする
- パスワードログインで ssh に入る
- ~/.ssh/authorized_keys に公開鍵をコピペ
/etc/ssh/sshd_config は多分修正の必要がない。
鍵ファイルはどっかで使っているものでもいいし、新たに作ってもいい。
セキュリティ観点でいえば鍵ファイルも使い回さない方がいいのだろうが、増えてくると鍵ファイルそのものの管理も面倒になるのでバランスが難しい。
仮にローカルにある鍵ファイルをひとたび見れるような状態になった場合、鍵ファイルをいくつも持っていたからといってセキュリティ強度は変わらない。どの鍵がどこのものかを見つけるのが面倒なだけでおそらく見つけることはできる。鍵ファイルの名前に使用するサイト名などを含めていたら、実質的に1つの鍵ファイルを使いまわすのとほぼ変わらない。
参考
Synology DiskStation で SSH 接続を公開鍵認証方式にする #synology – Qiita
Views: 0