Pour ne plus saisir de login/mot de passe à partir d'une machine de confiance, vous pouvez utiliser cette méthode. Les autres machines n'ayant pas la clé pourront toujours se connecter avec un login.

Modifier /etc/ssh/sshd_config

PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication yes
#PermitEmptyPasswords no

Pas de passphrase, si on veut utiliser des scripts :

$ ssh-keygen -t rsa
Enter file in which to save the key (/Users/toffju/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/toffju/.ssh/id_rsa.
Your public key has been saved in /Users/toffju/.ssh/id_rsa.pub.
The key fingerprint is:
9e:2e:b0:bf:13:2e:4f:f2:e8:c2:0c:c5:4f:f9:16:22 toffju@macbookpro
The key's randomart image is:
+--[ RSA 2048]----+
|                 |
|                 |
|  .  . .         |
|   oE * o        |
|  . .=.oS.       |
|   ...*B+.       |
|    .* =o        |
|     .oB          |
|    .. .         |
+-----------------+

Créer l'arborescence sur le Synology

# cd /root
mkdir .ssh
touch .ssh/authorized_keys
vi .ssh/authorized_keys

Copier le contenu de id_rsa.pub dans authorized_keys

Modifier les permissions :

chmod 700 .ssh
chmod 644 .ssh/authorized_keys

Pour fonctionner, le home directory de votre user doit avoir au max les droits suivants : 750.

Ci-dessous, un script permettant de partager la clé publique automatiquement (à exécuter à partir du client):

#!/bin/ash

# IP du serveur
IP=xxxxxx

if [ -f .ssh/id_rsa ]
then
echo the file exists
else
echo the file does not exist
ssh-keygen -t rsa
fi

key=`cat .ssh/id_rsa.pub`
ssh root@$IP "mkdir -p .ssh; echo $key >> .ssh/authorized_keys"