Open SSH

[AXELB]

Moin,

habe mir gestern OpenSSH installiert daher ich dachte es macht einfach nur das ich mehr via SSH machen kann nagut das hat es auch dann ohne Probleme aber seit dem Reboot. Das Passwort vom Root Benutzer wird nicht mehr angenommen.

Wahrscheindlich hat OpenSSH ne eigene PW File was auch immer mich würde Interessieren wie ich das wieder ändern kann ;-)
Währe cool wenn mir da jemand weiterhelfen kann (Telnet geht noch Interface auch)

lg Alex

 

[Trolli]

Hast Du das über IPKG installiert? Kannst Du es nicht einfach wieder deinstallieren?

PS: Deine Signatur scheint veraltet zu sein.

 

[AXELB]

Ja ok dann deinstallier ich es halt wieder ;-) und Singnatur stimmt nun^^

danke

 

[jahlives]

Wahrscheindlich hat OpenSSH ne eigene PW File was auch immer mich würde Interessieren wie ich das wieder ändern kann ;-)

Kaum. Auch OpenSSH wird sich beim Login auf /etc/passwd stützen, um die Login Daten zu verifizieren. Es könnte höchstens sein, dass der Root Login im Config File verboten ist. Such mal nach der Datei sshd_config, die sich in /opt/etc/ssh befinden müsste. Schau ob dort der Root Login explizit erlaubt ist. Per Defaults in der Root Login auskommentiert

[FONT=Courier New]#PermitRootLogin yes[/FONT]

entferne falls vorhanden das Kommentarzeichen (#) damit nur noch

[FONT=Courier New]PermitRootLogin yes[/FONT]

steht. Dann sollte es auch als Root klappen.

Gruss

tobi

 

[Chrunchy]

Oder aber du brauchst zunächst ein Key-File.

 

[AXELB]

naja das von jahlives hat nicht geklaptt.

wie meinst du keyfile? Bin in Linux sag ich mal bekomm ich so nur das wichtigste hin :-|

lg Alex

 

[jahlives]

Hast du schon probiert das OpenSSH Package via Telnet zu deinstallieren?
[edit]
Gerade gelesen, dass du den Tipp schon bekommen hast
[/edit]

 

[Chrunchy]

wie meinst du keyfile? Bin in Linux sag ich mal bekomm ich so nur das wichtigste hin :-|

Hallo Alex,

hoffe das hilft dir weiter:
http://www.nslu2-linux.org/wiki/HowTo/UseOpenSSHForRemoteAccess

 

[smulg]

Für alle die sich auch mal mit openssh ausgesperrt haben:
Nach der Installation von openssh

ipkg install openssh

lautet das root-Passwort für SSH-Verbindungen "synopass".
Wenn man sich per Telnet (=unverschlüsselt) einloggt, dann ist das root-Passwort noch dassekbe wie das admin-Passwort.

Um jetzt wieder bei SSH-Verbindungen das Passwort dem vom Admin gleichzusetzen:
Telnet in der Web-Benutzeroberfläche aktivieren.

telnet IP_NAS
root
******* (Passwort von admin)


mkdir /root/sftp-patch
cd /root/sftp-patch
ipkg download openssh-sftp-server
tar -xvzf openssh-sftp-server_***.ipk
tar -xvzf data.tar.gz
mv ./opt/libexec/sftp-server /opt/libexec
killall sshd
/usr/syno/etc.defaults/rc.d/S95sshd.sh start

Telnet in der Web-Benutzeroberfläche deaktivieren nicht vergessen.

Ich hoffe ich habe nichts vergessen, wenn was fehlt oder was nicht hinhaut bitte melden.
Grüße
Smulg

 

[Rainman]

Für alle die sich auch mal mit openssh ausgesperrt haben:
Nach der Installation von openssh

ipkg install openssh

lautet das root-Passwort für SSH-Verbindungen "synopass".
Wenn man sich per Telnet (=unverschlüsselt) einloggt, dann ist das root-Passwort noch dassekbe wie das admin-Passwort.

Um jetzt wieder bei SSH-Verbindungen das Passwort dem vom Admin gleichzusetzen:
Telnet in der Web-Benutzeroberfläche aktivieren.

telnet IP_NAS
root
******* (Passwort von admin)


mkdir /root/sftp-patch
cd /root/sftp-patch
ipkg download openssh-sftp-server
tar -xvzf openssh-sftp-server_***.ipk
tar -xvzf data.tar.gz
mv ./opt/libexec/sftp-server /opt/libexec
killall sshd
/usr/syno/etc.defaults/rc.d/S95sshd.sh start

Telnet in der Web-Benutzeroberfläche deaktivieren nicht vergessen.

Ich hoffe ich habe nichts vergessen, wenn was fehlt oder was nicht hinhaut bitte melden.
Grüße
Smulg

Hi,

der oben beschriebene Weg funktioniert zwar; leider ist nach jedem Neustart der NAS das Passwort wieder durch "synopass" ersetzt...?

Mache ich was falsch?

Gruß

Michael

 

[smulg]

Hallo!

Kontrolliere mal bitte deine /etc/ssh/sshd_config. Ich habe dir meine Angehängt. Wichtig ist die letzte Zeile, da muss der Pfad stimmen

#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10

#DenyUsers admin

# no default banner path
#Banner /some/path

# override default of no subsystems
 Subsystem      sftp    /opt/libexec/sftp-server

Grüße
Smulg

 

[Rainman]

Hallo!

Kontrolliere mal bitte deine /etc/ssh/sshd_config. Ich habe dir meine Angehängt. Wichtig ist die letzte Zeile, da muss der Pfad stimmen

#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10

#DenyUsers admin

# no default banner path
#Banner /some/path

# override default of no subsystems
 Subsystem      sftp    /opt/libexec/sftp-server

Grüße
Smulg

leider wird das Kennwort auch nach Korrektur des Pfades nach einem Neustart wieder auf "synopass" geändert

 

[smulg]

Lösung: Das Passwort muss noch einmal gesetztwerden, damit es auch nach einem Neustart funktioniert:

Mit der DS eine Konsolenverbindung öffnen (Telnet od. SSH) und als root anmelden. Dann:

passwd root
[admin-Passwort eingeben]
[admin-Passwort eingeben]

Fertig!

Grüße
Smulg

 

[jahlives]

Komsich, dass bei Euch das PW gesetzt werden musste. Ich habe mir OpenSSH auf drei DS (106e, 107+ und 408) ohne diese Probleme installiert. Was ihr natürlich sicherstellen müsst ist es, dass nicht plötzlich zwei Instanzen von ssh laufen (am besten chmod -x /usr/syno/etc.defaults/rc.d/S*ssh.sh).
Die Config Datei für die ipkg Installation sollte auch unter /opt/etc/ befinden. Grundsätzlich verwendet der ssh keine eigene Passwortdatei sondern /etc/passwd und shadow