WD-MyCloud Ex2 Ultra SSH PUB-Key Notizen

Nas WEB GUI=>Neuer Benutzer hinzufügen, SSH in Einstellung -> Netzwerk aktivieren

Login sshd@nas_ip

vi /usr/local/config/passwd
Homeverzeichnis des neuen Benutzers umstellen auf /shares/Benutername

cd /shares
chown Benutzername Benutzerverzeichnis

vi /etc/ssh/sshd_config
AllowUsers Benutzername hinzufügen
SSH per kill -HUP ‚cat /var/run/sshd.pid‚ neustarten (änderungen sind noch nicht Permanent -> nur zum testen)

SSH-Key erzeugen und aufs Nas kopieren
ssh-copy-id -i ~/.ssh/id_rsa.pub benutzername@nas_ip

Da man die SSHD_Config nicht permanent speichern kann kommt hier jetzt ein kleiner Hack ;-D
Über die Nas GUI eine App installieren (ich nehme hier jetzt phpMyAdmin)

vi /mnt/HD/HD_a2/Nas_Prog/phpMyAdmin/start.sh
Am Ende einfügen: sed -ir ’s/(AllowUsers .*)/\1 benutzername/‘ /etc/ssh/sshd_config
kill -HUP cat /var/run/sshd.pid
Über sed -ir ‚/PasswordAuthentication yes/c\PasswordAuthentication no‘ /etc/ssh/sshd_config
könnte nur Pub/Key erlaubt werden. Aber man müsste auch nen Key für den SSHD Benutzer erstellen, da su nicht funktioniert.

Das ganze wurde von mir zusammen gestückelt, also keine Garantie…

Refs: https://cutecoder.org/software/git-server-network-drive/
https://community.wd.com/t/ssh-without-password-for-non-root/93749

2 Gedanken zu „WD-MyCloud Ex2 Ultra SSH PUB-Key Notizen

  1. Maarten

    Hallo und danke für den super Guide 🙂

    Kurze Frage:

    vi /mnt/HD/HD_a2/Nas_Prog/phpMyAdmin/start.sh
    Am Ende einfügen: sed -ir ‘s/(AllowUsers .*)/\1 benutzername/’ /etc/ssh/sshd_config
    kill -HUP cat /var/run/sshd.pid

    Würde mir das selbst beim restart der cloud die User in der sshconfig halten? Oder versteh ich das falsch?

    Danke und viele Grüße,

    Maarten

    1. Martin Beitragsautor

      Hallo Maarten,
      sorry für die späte Antwort. Hatte den Kommentar übersehen, da hier viele Bots schreiben…
      Ja das sollte eigentlich einen Restart überleben.
      Ich muss das ganze aber nochmals testen, da es ja für das Nas eine neue Firmware gibt (war glaub nen Sprung der Linux) und ich nicht weiß, ob es da noch so funktioniert…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.