DSM 6.0 - Fehlender "Root-Zugriff" - Lösung für WinSCP gesucht

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.761
Punkte
468
Da bei jedem Versuch immer nur angehängt wird, solltest du die Datei /root/.ssh/authorized_keys vielleicht mal löschen, bevor sich da zu viel Müll sammelt.
 
  • Like
Reaktionen: Koala11

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
oder auf Kommandozeile mal öffnen mit zB nano und manuell alte (nicht mehr zutreffende) Einträge löschen, dann musste dat Ding nicht wieder neu anlegen und mit nötigen Rechten versehen...geht beides.
Guten Rutsch!
 

Koala11

Benutzer
Mitglied seit
30. Dez 2020
Beiträge
9
Punkte für Reaktionen
1
Punkte
3
Besten Dank, probiere ich aus und werde berichten. Alles gute im Neuen 2021!
 

Koala11

Benutzer
Mitglied seit
30. Dez 2020
Beiträge
9
Punkte für Reaktionen
1
Punkte
3
Hallo, noch mal an alle die mir geholfen haben. Ich habe es jetzt noch einmal komplett neu angelegt, vorher alten Key über die Konsole gelöscht und siehe da, es funktioniert! Denke mein Fehler war, dass ich vorher zwar als ein User als Admin aber nicht als der DS-admin-User auf Putty bei der Eingabe angemeldet war. Noch mal vielen Dank für die tolle Unterstützung.
 
  • Like
Reaktionen: the other

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
top und Danke für die Rückmeldung.
Hast du deinen Key denn jetzt auch mit nem secret zusätzlich gesichert??
 
  • Like
Reaktionen: Koala11

Koala11

Benutzer
Mitglied seit
30. Dez 2020
Beiträge
9
Punkte für Reaktionen
1
Punkte
3
Hallo the other, nein noch nicht. So wie ich es verstanden habe sorgt das PW beim erstellen auf dem Terminal die Verschlüsselung der rsa-Datei, richtig? Die lösche ich dann ja von der Ds und nach dem umwandeln in die ppk auch auf dem PC. Nur die ppk habe ich beim umwandeln in Putygen mit einem PW versehen. Bringt dies so dann den gewünschten Sicherheitseffekt?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
Uff, bin kein putty crack und mit puttygen nochmal weniger... Ich leg mir die Paare für die publickey authentication immer selber auf dem Terminal an mit den ganz klassischen ssh Werkzeugen. Da kann man einfach bei der Erstellung angeben, dass der private Schlüssel zusätzlich mit ner passphrase gesichert wird, so dass nicht jeder honk, der Zugriff auf das Gerät hat automatisch zugreifen und damit einloggen darf. Für den Zugriff von mobilen clients ist das definitiv ne gute extra sicherheitsstufe, falls mit denen überhaupt auf ssh-Ebene zugegriffen werden soll. Ich nutze mittlerweile die publickey anmeldungenauf allen Geräten hier, die einen Zugang via ssh ermöglichen. Dazu eingestellt, dass sonst keine Anmeldung (also ohne passendes keypair) möglich ist. Oder nur für besondere clients aus besonderen Netzwerken heraus, um sich nicht versehentlich auszuschließen, falls das Problem mal wieder vor dem Rechner saß... Ist n Thema für sich.
 
  • Like
Reaktionen: Koala11 und blurrrr

Koala11

Benutzer
Mitglied seit
30. Dez 2020
Beiträge
9
Punkte für Reaktionen
1
Punkte
3
OK, dann lasse ich dies mal so, Danke für die guten Hinweise und die Hilfe(y):)
 

Holger1974

Benutzer
Mitglied seit
16. Jul 2016
Beiträge
626
Punkte für Reaktionen
27
Punkte
54
So, ich habe mich an diese Anleitung gehalten, die doch sehr ausführlich ist. Über das Terminal die Datei sudoers eidtiert.
Trotzdem klappt das - wenn ich mich an die Anleitung halte - nicht so recht. Denn zum einen lassen sich die Pakete beim Installieren mit dem admin-Konto trotz Root-Rechte nicht installieren (Es würden die Root-Rechte fehlen). Also nochmals zurück in den Terminaleditor, via puty.. wollte nochmals die Datei sudoers aufrufen, es hieß "Parsing error line 17" - permission denied. Scheint so, als wenn es dann in der Anleitung irgendwo einen Fehler gegeben haben muss. Wie kann ich die Datei sudoers trotzdem editieren?

die Suche nach einem entsprechenden vi-Befehl blieb erfolglos.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Systemsteuerung > Aufgabenplaner > benutzerdefiniertes script zur Wiederherstellung der Datei
Code:
#!/bin/sh
cp /etc.defaults/sudoers /etc
 

Holger1974

Benutzer
Mitglied seit
16. Jul 2016
Beiträge
626
Punkte für Reaktionen
27
Punkte
54
Und das kam dabei heraus: Permission denied! Oder finder irgendjemand einen Fehler?
 

Anhänge

  • Screenshot.png
    Screenshot.png
    23,3 KB · Aufrufe: 22

Tommi2day

Benutzer
Mitglied seit
24. Aug 2011
Beiträge
1.187
Punkte für Reaktionen
71
Punkte
68
Das geht auch nur mit sudo als root. Wenn die sudoers Datei allerdings kaputt ist, geht das nicht mehr und man kann sich nur noch wie von Fusion mit dem Trick mit dem Aufganbenplaner behelfen, der den Standard wieder herstellt.

Besser: einen ssh key für die Root Anmeldung hinterlegen
 

Holger1974

Benutzer
Mitglied seit
16. Jul 2016
Beiträge
626
Punkte für Reaktionen
27
Punkte
54
Mit dem Befehl sudo -i klappts auch nicht :(
 

Anhänge

  • Screenshot-sudo.png
    Screenshot-sudo.png
    4,2 KB · Aufrufe: 10

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Die Geschichten ohne Key usw. sind alle nicht Updaterestitent. Macht es wie folgt:

Die beschriebene Methode habe ich ursprünglich auch verwendet, ist halt nicht so elegant, inbesondere, wenn man immer wieder eine andere DS hat. Ich bin daher dazu übergegangen und habe über PuTTY einmalig einen Key generiert, den ich für alle DSn benutze. Einschliesslich Key generieren, wie folgt:

Erstellung der Keys

Dies muß lediglich einmalig durchgeführt werden, da der Key für mehrere Server verwendbar ist.

1. Putty Key Generator puttygen.exe starten.
2. SSH-2 auswählen und Public/Private key generieren.
3. Public Key speichern, Privat Key als *.ppk speichern.

Vorbereitung der DS

Auf der DS unter “root” ein “ssh localhost” starten, am besten mit PuTTY:

Login > admin > Enter
Passwort > Admin-Passwort > Enter
sudo su - > Enter (es geht auch sudo -i)
Passwort > Root-Passwort > Enter

Anpassung der Synology

Auf der Synology mit vi die Datei authorized_keys erstellen

/root/.ssh/authorized_keys

$ cd /root/
$ mkdir .ssh (sofern nicht vorhanden)
$ cd /root/.ssh/
$ vi authorized_keys

Den PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die

/root/.ssh/authorized_keys

einfügen und speichern sowie vi gleichzeitig verlassen [ESC] :wq [ENTER]. Danach in PuTTY eingeben

$ chmod 0700 /root/.ssh
$ touch /root/.ssh/authorized_keys
$ chown -R root /root/.ssh
$ chmod 0600 /root/.ssh/authorized_keys

Dann Neustart der DS.

Konfiguration von WinSCP

PrivateKey speichern in einen für dauerhaft definierten Ordner
File protocol : SCP
Host name : “syno-IP”
Port number : 22
User name : root
Password : Passwort für root/admin
dann : Erweitert > Authentifizierung > PrivateKey mit komplettem Pfad hinterlegen.

Danach sollte die Einwahl funktionieren.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.033
Punkte für Reaktionen
1.616
Punkte
308

Holger1974

Benutzer
Mitglied seit
16. Jul 2016
Beiträge
626
Punkte für Reaktionen
27
Punkte
54
Jetzt ist es klarer..über den Aufgabenplaner das Skript erstellen, nicht via putty. Da hatte ich wohl Tomaten auf den Augen.
Damit konnte ich die Sudoers wiederherstellen ;)

Ich habe nochmals Schritt für Schritt alles durchgeschaut, dann muss in der Beschreibung in Beitrag 149 (#149) definitv ein Fehler sein, nur wo?
Denn nach dem Bearbeiten ist die sudoers wohl "beschädigt", und es heißt permission denied.
 
Zuletzt bearbeitet:

Flessi

Benutzer
Mitglied seit
14. Sep 2012
Beiträge
465
Punkte für Reaktionen
62
Punkte
34
Aus meiner Sicht kann ich deinen Verdacht (...dann muss in der Beschreibung in Beitrag 149 (#149) definitv ein Fehler sein, ...) nicht bestätigen, denn auch ich war danach vorgegangen, nachdem ich mir zur Veinfachung vorher eine Kopie deser Anleitung in DSnote "gezogen" hatte, wo sie zum Vergleichen und Überprüfen noch liegt.
 

Holger1974

Benutzer
Mitglied seit
16. Jul 2016
Beiträge
626
Punkte für Reaktionen
27
Punkte
54
Grad nochmals geguckt..Datei scheint in Ordnung, evtl. ein Leerzeichen zuviel getippt gehabt?
Dann wie beschrieben mit Win SCP angemeldet --> okay
Dann bei Synology NAS als Admin angemeldet --> okay
trotzdem lassen sich die Pakte aus der Community nicht installieren, sie verlangen nach Root-Rechten..Obwohl diese ja jetzt gesetzt sind..
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Grad nochmals geguckt..Datei scheint in Ordnung, evtl. ein Leerzeichen zuviel getippt gehabt?
Dann wie beschrieben mit Win SCP angemeldet --> okay
Dann bei Synology NAS als Admin angemeldet --> okay
trotzdem lassen sich die Pakte aus der Community nicht installieren, sie verlangen nach Root-Rechten..Obwohl diese ja jetzt gesetzt sind..

Dann bei Synology NAS als Root angemeldet --> ?

Siehe auch Post 154 als Anleitung, WinSCP den Rootzugang zu ermöglichen

Wenn die sudoers Datei allerdings kaputt ist

Das sollte dann allerdings wohl iO. sein.

Was sind das für Pakete? Können die auch mit PuTTY installiert werden?
 

Holger1974

Benutzer
Mitglied seit
16. Jul 2016
Beiträge
626
Punkte für Reaktionen
27
Punkte
54
War als admin angemeldet, nicht als root. Jetzt will er allerdings bei der Anmeldung als root ein Kennwort..Seltsam..
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat