Назад | Перейти на главную страницу

Synology DSM (Unix) - невозможно использовать SSH с другим пользователем

На моем Synology (DSM 6.2.2-24922) у меня 3 пользователя:

Я могу подключить throw ssh с user1 но не с user2.

Я редактировал /etc/passwd заменить /sbin/nologin:

user1:x:1026:100:Administrator:/var/services/homes/user1:/bin/sh
user2:x:1035:100::/var/services/homes/user2:/bin/sh

Я могу su user2 из user1 и ls его домашний каталог:

sudo su - user2

Но команда ssh всегда возвращает Permission denied:

user2@my.domain.com's password:
debug1: Authentication succeeded (password).
Authenticated to my.domain.com ([123.123.123.123]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: pledge: network
debug1: client_input_global_request: rtype hostkeys-00@openssh.com want_reply 0
Permission denied, please try again.
debug1: client_input_channel_req: channel 0 rtype exit-status reply 0
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com reply 0
debug1: channel 0: free: client-session, nchannels 1
Connection to my.domain.com closed.
Transferred: sent 2204, received 2744 bytes, in 0.1 seconds
Bytes per second: sent 23710.3, received 29519.5
debug1: Exit status 1

Есть зацепки?

Войти через ssh, пользователь должен быть в группе «администраторы». Если вы посмотрите на /etc/ssh/sshd_config на Synology вы увидите AllowGroups строка, устанавливающая это ограничение. Если вы положите user2 в administrators группа, они смогут войти в систему с ssh. Помещение пользователя в administrators группа автоматически изменит свою оболочку (последнее поле в их строке в /etc/passwd) из /sbin/no login к /bin/bash.

Моя конфигурация Synology sshd допускает вторую группу, «ssh_users», но я ее вообще не тестировал.

Если вы поиграете с этим, имейте в виду, что ручные изменения свойств пользователя в таких файлах, как /etc/passwd и /etc/group часто отменяются, если вы изменяете пользователя в DSM, а иногда, если вы вносите явно не связанные изменения в DSM. Иногда обновление также отменяет внесенные вручную изменения.