SSH: Public Key Authentication funktioniert nicht

[KaffeeKoala]

Hallo zusammen,

ich bin am Ende mit meinem Latein und hoffe auf eure Hilfe. Ich versuche, eine passwortlose SSH-Verbindung zwischen meinem Raspi und meinem Synology NAS DS923+ (DSM-Version 7.2.2) für den Benutzer rsyncuser einzurichten, aber die Public Key Authentication will einfach nicht funktionieren.

Was ich gemacht habe:​

1. Public Key (rsync_key.pub) erstellt und in ~/.ssh/authorized_keys des Benutzers rsyncuser kopiert.
2. Berechtigungen gesetzt:
   • .ssh-Ordner: chmod 700
   • authorized_keys: chmod 600
3. Konfigurationsdatei /etc/ssh/sshd_config angepasst:
   • PubkeyAuthentication yes
   • AuthorizedKeysFile .ssh/authorized_keys
4. SSH-Dienst neu gestartet.
5. Verbindung mit Debug-Modus getestet:
   bash
   Copy code
   ssh -vvv -i ~/.ssh/rsync_key -p 20222 rsyncuser@<NAS-IP>

Was passiert:​

• Die Verbindung funktioniert nur mit Passwort.
• Debug zeigt Offering public key, aber keine weitere Nutzung des Schlüssels.
• Die Logs (/var/log/auth.log) zeigen keine Hinweise auf den Schlüssel oder Fehler.

Was ich noch probiert habe:​

• Foren und Wiki durchsucht.
• Berechtigungen mehrfach überprüft.
• Konfigurationsdatei geprüft und sichergestellt, dass Änderungen aktiv sind.

Ich bin absolut ratlos und wäre euch sehr dankbar, wenn ihr mir weiterhelfen könntet. Falls ich etwas übersehen habe, bitte ich um Nachsicht.

Vielen Dank im Voraus!

 

[Tommes]

Hier würde sich vielleicht mein YouTube Video „SSH Public Key Verbindung zu einem Synology NAS einrichten“ anbieten.

 

[KaffeeKoala]

Das habe ich tatsächlich auch schon gesehen. Leider hat es bei mir nicht geklappt.

 

[Tommes]

Also noch einfacher kann man das eigentlich nicht mehr erklären. Notfalls fängst du nochmal komplett von vorne an. Also .ssh Ordner löschen, die Änderungen in der sshd_config zurücknehmen (es funktioniert nämlich auch, wenn die Zeile PubkeyAuthentication yes auskommentiert bleibt) und dann auf ein neues…

 

[DaveR]

https://github.com/007revad/Synology_SSH_key_setup includes a troubleshooting section.

 

[Tommes]

@DaveR Holy crap, I didn't realize you had your knowledge stored in 85 repositories on GitHub. Really remarkable but above all, absolutely worth reading.

 

[DaveR]

@Tommes Thanks. Only 34 of the repos are all my own work. https://github.com/007revad/Synology_HDD_db/blob/main/my-other-scripts.md

The rest are forks of other people's repos in case their repo gets deleted, or so I could contribute.

If I could master creating my own DSM 7 packages I'd have more repos

 

[KaffeeKoala]

Hallo zusammen,

ich konnte das Problem mit der SSH-Schlüsselauthentifizierung auf meinem NAS lösen. Danke für eure Unterstützung! Folgendes hatte ich nicht beachtet:

Berechtigungen für das Home-Verzeichnis:

• Home-Verzeichnis (/volume1/homes/newuser): chmod 0755

 

[Tommes]

Hast du irgendwann in Vergangenheit an den Berechtigungen der Benutzer-Home-Ordner rumgespielt?

 

[KaffeeKoala]

Das kann gut sein. Ich muss gestehen, dass ich absoluter Neuling auf dem Gebiet bin und vor vielleicht 6 Monaten angefangen habe mit ein paar Raspis rumzubasteln.
Inzwischen habe ich hier 3 Stück für diverse Sachen und nun seit 2 Wochen das NAS.
Das ganze bringt mich regelmäßig zur Weißglut. Vielleicht sollte ich mir mal ein Buch für Anfänger anschaffen und einfach mal bei den Basics anfangen. ;-)

 

[wegomyway]

Da kannst Du checken:
https://www.synology-forum.de/threads/dkwknarf-ein-neuer-user-stellt-sich-vor.129380/post-1111241

 

[Benie]

Ich möchte das ganze noch mit dem Blog des Buchautors unterstreichen.

Dort sind wirklich viele sehr Praxisnahe Anleitungen zu finden.

https://blog.viking-studios.net/839-2/