ssh keys (auch nach Anpassung) werden nach Update auf DSM 6 nicht mehr akzeptiert

[meymona]

Ich habe dem User admin nach dem Update auf DSM 6 ein neues homedirectory unter /volume1/home/admin angelegt:

$ mkdir -p /volume1/home/admin/.ssh

$ grep admin /etc/passwd
admin:x:1024:100:System default user:/volume1/home/admin:/bin/sh

Der Anleitung unter http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern folgend, habe ich dann folgende Anpassungen gemacht:

$ ls -la /volume1/home
drwxrwx---  3 admin     root 4096 May 22 09:36 admin

$ ls -la /volume1/home/admin/.ssh
-rw------- 1 admin users  398 May 22 09:29 authorized_keys
-rwx------ 1 admin users  398 May 22 09:28 id_rsa.pub

$ grep key /etc/ssh/sshd_config
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

Die Dateien id_rsa.pub und authorized_keys sind (noch) identisch:

$ /opt/bin/md5deep .ssh/id_rsa.pub .ssh/authorized_keys 
9b6ae2f4241aeb7ebb37230f42bab5ae  /volume1/home/admin/.ssh/id_rsa.pub
9b6ae2f4241aeb7ebb37230f42bab5ae  /volume1/home/admin/.ssh/authorized_keys

Der ssh-dient wurde neugestartet:

synoservicectl --reload sshd

Trotzdem klappt der Login ohne Passwort nicht:

$ ssh -i /volume1/home/admin/.ssh/id_rsa.pub 127.0.0.1
admin@127.0.0.1's password:

Hat jemand eine Idee für mich?

 

[jahlives]

Mittles -v kannst du den ssh gesprächiger machen. Auf den ersten Blick würde ich vermuten, dass die Gruppenrechte auf das Home des admin ein Problem sein könnten. Ich würde mal chmod 0750 auf dad Home des admin machen

 

[meymona]

Ich würde mal chmod 0750 auf dad Home des admin machen

Super, vielen Dank, das war's. Den Wald voller Bäumen nicht gesehen