DSM 6.0 - Fehlender "Root-Zugriff" - Lösung für WinSCP gesucht

[Benares]

Da bei jedem Versuch immer nur angehängt wird, solltest du die Datei /root/.ssh/authorized_keys vielleicht mal löschen, bevor sich da zu viel Müll sammelt.

 

[the other]

Moinsen,
oder auf Kommandozeile mal öffnen mit zB nano und manuell alte (nicht mehr zutreffende) Einträge löschen, dann musste dat Ding nicht wieder neu anlegen und mit nötigen Rechten versehen...geht beides.
Guten Rutsch!

 

[Koala11]

Besten Dank, probiere ich aus und werde berichten. Alles gute im Neuen 2021!

 

[Koala11]

Hallo, noch mal an alle die mir geholfen haben. Ich habe es jetzt noch einmal komplett neu angelegt, vorher alten Key über die Konsole gelöscht und siehe da, es funktioniert! Denke mein Fehler war, dass ich vorher zwar als ein User als Admin aber nicht als der DS-admin-User auf Putty bei der Eingabe angemeldet war. Noch mal vielen Dank für die tolle Unterstützung.

 

[the other]

Moinsen,
top und Danke für die Rückmeldung.
Hast du deinen Key denn jetzt auch mit nem secret zusätzlich gesichert??

 

[Koala11]

Hallo the other, nein noch nicht. So wie ich es verstanden habe sorgt das PW beim erstellen auf dem Terminal die Verschlüsselung der rsa-Datei, richtig? Die lösche ich dann ja von der Ds und nach dem umwandeln in die ppk auch auf dem PC. Nur die ppk habe ich beim umwandeln in Putygen mit einem PW versehen. Bringt dies so dann den gewünschten Sicherheitseffekt?

 

[the other]

Moinsen,
Uff, bin kein putty crack und mit puttygen nochmal weniger... Ich leg mir die Paare für die publickey authentication immer selber auf dem Terminal an mit den ganz klassischen ssh Werkzeugen. Da kann man einfach bei der Erstellung angeben, dass der private Schlüssel zusätzlich mit ner passphrase gesichert wird, so dass nicht jeder honk, der Zugriff auf das Gerät hat automatisch zugreifen und damit einloggen darf. Für den Zugriff von mobilen clients ist das definitiv ne gute extra sicherheitsstufe, falls mit denen überhaupt auf ssh-Ebene zugegriffen werden soll. Ich nutze mittlerweile die publickey anmeldungenauf allen Geräten hier, die einen Zugang via ssh ermöglichen. Dazu eingestellt, dass sonst keine Anmeldung (also ohne passendes keypair) möglich ist. Oder nur für besondere clients aus besonderen Netzwerken heraus, um sich nicht versehentlich auszuschließen, falls das Problem mal wieder vor dem Rechner saß... Ist n Thema für sich.

 

[Koala11]

OK, dann lasse ich dies mal so, Danke für die guten Hinweise und die Hilfe

 

[Holger1974]

So, ich habe mich an diese Anleitung gehalten, die doch sehr ausführlich ist. Über das Terminal die Datei sudoers eidtiert.
Trotzdem klappt das - wenn ich mich an die Anleitung halte - nicht so recht. Denn zum einen lassen sich die Pakete beim Installieren mit dem admin-Konto trotz Root-Rechte nicht installieren (Es würden die Root-Rechte fehlen). Also nochmals zurück in den Terminaleditor, via puty.. wollte nochmals die Datei sudoers aufrufen, es hieß "Parsing error line 17" - permission denied. Scheint so, als wenn es dann in der Anleitung irgendwo einen Fehler gegeben haben muss. Wie kann ich die Datei sudoers trotzdem editieren?

die Suche nach einem entsprechenden vi-Befehl blieb erfolglos.

 

[Fusion]

Systemsteuerung > Aufgabenplaner > benutzerdefiniertes script zur Wiederherstellung der Datei

#!/bin/sh
cp /etc.defaults/sudoers /etc

 

[Holger1974]

Und das kam dabei heraus: Permission denied! Oder finder irgendjemand einen Fehler?

 

[Tommi2day]

Das geht auch nur mit sudo als root. Wenn die sudoers Datei allerdings kaputt ist, geht das nicht mehr und man kann sich nur noch wie von Fusion mit dem Trick mit dem Aufganbenplaner behelfen, der den Standard wieder herstellt.

Besser: einen ssh key für die Root Anmeldung hinterlegen

 

[Holger1974]

Mit dem Befehl sudo -i klappts auch nicht

 

[Andy+]

Die Geschichten ohne Key usw. sind alle nicht Updaterestitent. Macht es wie folgt:

Die beschriebene Methode habe ich ursprünglich auch verwendet, ist halt nicht so elegant, inbesondere, wenn man immer wieder eine andere DS hat. Ich bin daher dazu übergegangen und habe über PuTTY einmalig einen Key generiert, den ich für alle DSn benutze. Einschliesslich Key generieren, wie folgt:

Erstellung der Keys

Dies muß lediglich einmalig durchgeführt werden, da der Key für mehrere Server verwendbar ist.

1. Putty Key Generator puttygen.exe starten.
2. SSH-2 auswählen und Public/Private key generieren.
3. Public Key speichern, Privat Key als *.ppk speichern.

Vorbereitung der DS

Auf der DS unter “root” ein “ssh localhost” starten, am besten mit PuTTY:

Login > admin > Enter
Passwort > Admin-Passwort > Enter
sudo su - > Enter (es geht auch sudo -i)
Passwort > Root-Passwort > Enter

Anpassung der Synology

Auf der Synology mit vi die Datei authorized_keys erstellen

/root/.ssh/authorized_keys

$ cd /root/
$ mkdir .ssh (sofern nicht vorhanden)
$ cd /root/.ssh/
$ vi authorized_keys

Den PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die

/root/.ssh/authorized_keys

einfügen und speichern sowie vi gleichzeitig verlassen [ESC] :wq [ENTER]. Danach in PuTTY eingeben

$ chmod 0700 /root/.ssh
$ touch /root/.ssh/authorized_keys
$ chown -R root /root/.ssh
$ chmod 0600 /root/.ssh/authorized_keys

Dann Neustart der DS.

Konfiguration von WinSCP

PrivateKey speichern in einen für dauerhaft definierten Ordner
File protocol : SCP
Host name : “syno-IP”
Port number : 22
User name : root
Password : Passwort für root/admin
dann : Erweitert > Authentifizierung > PrivateKey mit komplettem Pfad hinterlegen.

Danach sollte die Einwahl funktionieren.

 

[synfor]

Die Geschichten ohne Key usw. sind alle nicht Updaterestitent. Macht es wie folgt:

Das ist dann ein Fall von

Wenn die sudoers Datei allerdings kaputt ist, geht das nicht mehr und man kann sich nur noch wie von Fusion mit dem Trick mit dem Aufganbenplaner behelfen, der den Standard wieder herstellt.

 

[Holger1974]

Jetzt ist es klarer..über den Aufgabenplaner das Skript erstellen, nicht via putty. Da hatte ich wohl Tomaten auf den Augen.
Damit konnte ich die Sudoers wiederherstellen

Ich habe nochmals Schritt für Schritt alles durchgeschaut, dann muss in der Beschreibung in Beitrag 149 (#149) definitv ein Fehler sein, nur wo?
Denn nach dem Bearbeiten ist die sudoers wohl "beschädigt", und es heißt permission denied.

 

[Flessi]

Aus meiner Sicht kann ich deinen Verdacht (...dann muss in der Beschreibung in Beitrag 149 (#149) definitv ein Fehler sein, ...) nicht bestätigen, denn auch ich war danach vorgegangen, nachdem ich mir zur Veinfachung vorher eine Kopie deser Anleitung in DSnote "gezogen" hatte, wo sie zum Vergleichen und Überprüfen noch liegt.

 

[Holger1974]

Grad nochmals geguckt..Datei scheint in Ordnung, evtl. ein Leerzeichen zuviel getippt gehabt?
Dann wie beschrieben mit Win SCP angemeldet --> okay
Dann bei Synology NAS als Admin angemeldet --> okay
trotzdem lassen sich die Pakte aus der Community nicht installieren, sie verlangen nach Root-Rechten..Obwohl diese ja jetzt gesetzt sind..

 

[Andy+]

Grad nochmals geguckt..Datei scheint in Ordnung, evtl. ein Leerzeichen zuviel getippt gehabt?
Dann wie beschrieben mit Win SCP angemeldet --> okay
Dann bei Synology NAS als Admin angemeldet --> okay
trotzdem lassen sich die Pakte aus der Community nicht installieren, sie verlangen nach Root-Rechten..Obwohl diese ja jetzt gesetzt sind..

Dann bei Synology NAS als Root angemeldet --> ?

Siehe auch Post 154 als Anleitung, WinSCP den Rootzugang zu ermöglichen

Wenn die sudoers Datei allerdings kaputt ist

Das sollte dann allerdings wohl iO. sein.

Was sind das für Pakete? Können die auch mit PuTTY installiert werden?

 

[Holger1974]

War als admin angemeldet, nicht als root. Jetzt will er allerdings bei der Anmeldung als root ein Kennwort..Seltsam..