Synology rsync bez hesla s SSH klíčem id_rsa.pub

Včera jsem se slušně potrápil jak na NASu Synology rozběhat ověřování klíčem. Našel jsem super návod blog.aaronlenoir.com/2018/05/06/ssh-into-synology-nas-with-ssh-key/

Je v něm ale malinká nepřesnost. Je potřeba odkomentovat navíc i řádek AuthorizedKeysFile.

Celý postup tedy zní:
0) zapnout SSH na NASu: ovládací panel/Terminál a SNMP
1) Odkud se chceme připojit na NAS vygenerujeme klíč: ssh-keygen (bez hesla!)
2) klíč zkopírujeme na NAS: ssh-copy-id -i id_rsa.pub admin@81.xx.253.xx (je důležité stát v adresáři .ssh/). Pokud oznámí chybuv právech řeší to bod 7-8) níže.
3) přihlásíme se do NASu přes linux tj přes PuTTY jako admin
4) otevřeme si soubor pro editaci: sudo vim /etc/ssh/sshd_config
5) odkomentujeme řádky RSAAuthentication yes, PubkeyAuthentication yes a AuthorizedKeysFile
6) restart SSH NASu: sudo synoservicectl --reload sshd nebo v administraci dáme SSH vypnout a zapnout.
7) opravit práva pro čtení na NASu: chmod 755 /var/services/homes/admin
8) klíč zkopírujeme na NAS: ssh-copy-id -i id_rsa.pub admin@81.xx.253.xx (je důležité stát v adresáři .ssh/). Pokud se to nepovedlo v bodu 2).

Hotovo, druhý dobrá návod je zde: silica.io/using-ssh-key-authentification-on-a-synology-nas-for-remote-rsync-backups/

Pokud se časem chystáte jako já změnit uživatele, který bude zálohy provádět není to tak snadné jako u admina. I když uživatele přiřadíte k adminům, což kvůli ssh musíte (!), musíte se do Synology přihlásit jako root tj přihlášení jako admin a pak příkaz "sudo -i", znovu heslo admina a jste jako root.

Pak změna práv druhého uživatele, aby šel nahrát ssh klíč: chmod 755 /var/services/homes/user

Nahrajete klíč ze serveru a to bohužel není vše. I když nastavíte celému původnímu adresáři na NASu na nového majitele USER stejně pořád hlásít chybu času a je potřeba komplet to smazat (vč adresáře) a nechat rsyncem vytvořit znovu.