DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH
- Ersteller erasor2010
- Erstellt am
Alle DSM Version von DSM 6.x und älter
Hallo erasor2010,
Bücher und Hardware zum Thema gibt es bei Amazon: DSM 6.0 kein root zugriff mehr via Telnet/SSH
Bücher und Hardware zum Thema gibt es bei Amazon: DSM 6.0 kein root zugriff mehr via Telnet/SSH
rednag
Benutzer
- Mitglied seit
- 08. Nov 2013
- Beiträge
- 3.955
- Punkte für Reaktionen
- 12
- Punkte
- 104
Hier bekomme ich "read-only". Ich verzweifel gerade. Habs mit Key probiert, habs nach o. a. Anleitung ausprobiert, habe alles möglichen Varianten rauf und runter durchgespielt, habe Handstände gemacht. Ich kann mich mit WinSCP nicht an der NAS anmelden. Die Anmeldung an sich funktioniert schon, aber ich kann keine Datei ändern/lesen.
Gruß Rednag
beim 5.2 komme ich ohne problemme als root rein mit winscp , seit dem update auf 6.0 ging es nicht
jetzt mit dem key funktioniert es wider
jetzt mit dem key funktioniert es wider
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.159
- Punkte für Reaktionen
- 912
- Punkte
- 424
@regnag - wenn du per root via key eingeloggt bist und nichts lesen/ändern kannst stimmen entweder die Rechte nicht (Rechte für root entzogen, eher unwahrscheinlich), oder du bist nicht wirklich sauber eingeloggt, oder nicht als root.
Da hilft nur deine Schritte genau zu dokumentieren und hier zu posten, auch wenn es dasselbe wie bei 1000 anderen ist. Meist hat man doch irgendwo einen Fehler gemacht.
Oder es findet sich jemand, der exakt deine Hürde schon genommen hat.
Wobei bekommst du read.only? Wenn du die sudoers bearbeiten willst?
Da hilft nur deine Schritte genau zu dokumentieren und hier zu posten, auch wenn es dasselbe wie bei 1000 anderen ist. Meist hat man doch irgendwo einen Fehler gemacht.
Oder es findet sich jemand, der exakt deine Hürde schon genommen hat.
Wobei bekommst du read.only? Wenn du die sudoers bearbeiten willst?
ITfisi
Benutzer
- Mitglied seit
- 05. Okt 2013
- Beiträge
- 150
- Punkte für Reaktionen
- 0
- Punkte
- 22
Hallo
ich habe ein kleines root Problem beim verbinden meiner NAS mit einem Windows 7 Batch file.
Ich habe im DSM einen neuen User mit Adminrechte angelegt, mit diesem kann ich mich
In Putty und WinSCP als root user anmelden.
Ich möchte meine NAS per Batch file herunterfahren, hat auch bis DSM 5 super funktioniert.
Alte Version
plink.exe -ssh -pw %AdminPW% root@%SERVERIP% poweroff
jetzt gibt es kein "root" mehr - mh
Der Synology Support hat folgendes geschrieben:
In DSM 6.0 ist es nicht mehr möglich sich per root via ssh direkt anzumelden.
Daher funktioniert ihr Login nicht mehr und auch das Script so nicht. Sie müssen
sich mit einem Benutzer einloggen der Administrations Rechte hat und dann mittels "sudo -i"
zu root werden. Dann können sie ihr script wieder verwenden.
Habe in meinem Batch file verschiedene Syntax mit sudo -i ausprobiert geht aber nicht.
Klar mache ich was falsch - darum meine Frage
Wer kann mir helfen was ich jetzt in meinem Batch file schreiben muss, damit die NAS
wieder runterfährt. Das Batch file starte ich mit meine Windows 7 PCs im lokalen Netzwerk.
schon mal vielen Dank
Grüsse Peter
PS. Mit Linux hab ich so gut wie keine Erfahrungen - leider
ich habe ein kleines root Problem beim verbinden meiner NAS mit einem Windows 7 Batch file.
Ich habe im DSM einen neuen User mit Adminrechte angelegt, mit diesem kann ich mich
In Putty und WinSCP als root user anmelden.
Ich möchte meine NAS per Batch file herunterfahren, hat auch bis DSM 5 super funktioniert.
Alte Version
plink.exe -ssh -pw %AdminPW% root@%SERVERIP% poweroff
jetzt gibt es kein "root" mehr - mh
Der Synology Support hat folgendes geschrieben:
In DSM 6.0 ist es nicht mehr möglich sich per root via ssh direkt anzumelden.
Daher funktioniert ihr Login nicht mehr und auch das Script so nicht. Sie müssen
sich mit einem Benutzer einloggen der Administrations Rechte hat und dann mittels "sudo -i"
zu root werden. Dann können sie ihr script wieder verwenden.
Habe in meinem Batch file verschiedene Syntax mit sudo -i ausprobiert geht aber nicht.
Klar mache ich was falsch - darum meine Frage
Wer kann mir helfen was ich jetzt in meinem Batch file schreiben muss, damit die NAS
wieder runterfährt. Das Batch file starte ich mit meine Windows 7 PCs im lokalen Netzwerk.
schon mal vielen Dank
Grüsse Peter
PS. Mit Linux hab ich so gut wie keine Erfahrungen - leider
Zuletzt bearbeitet:
Hallo,
stelle auf key authentication um, siehe Wiki Punkte 1 und 2. Dann in putty eine Session speichern mit IP, unter Connection - Data Auto-login username root eintragen, unter Connection - SSH - Auth - Private key file for authentication Dein privates Keyfile eintragen, Session speichern. Bei plink gibst Du nur noch den Namen der Session und poweroff an
plink DS212+ poweroff
Gruß Götz
stelle auf key authentication um, siehe Wiki Punkte 1 und 2. Dann in putty eine Session speichern mit IP, unter Connection - Data Auto-login username root eintragen, unter Connection - SSH - Auth - Private key file for authentication Dein privates Keyfile eintragen, Session speichern. Bei plink gibst Du nur noch den Namen der Session und poweroff an
plink DS212+ poweroff
Gruß Götz
rednag
Benutzer
- Mitglied seit
- 08. Nov 2013
- Beiträge
- 3.955
- Punkte für Reaktionen
- 12
- Punkte
- 104
Ok, ich habe jetzt den Default-Admin in der DSM aktiviert. Die Änderung über die sudoers will ich doch nicht machen, weil es angeblich ein Firmware-Update nicht überlebt.
Ich hatte mal eine Anleitung im Forum gefunden wie man es mit Zertifikaten macht. Nach der Anleitung bin ich vorgegangen. Leider finde ich die nicht mehr. Ich war am Ende soweit, daß cih die Zertifikate erstellt hatte. Nun fehlt mir aber der Plan das zu Ende auch umzusetzen.
Gruß Rednag
rednag
Benutzer
- Mitglied seit
- 08. Nov 2013
- Beiträge
- 3.955
- Punkte für Reaktionen
- 12
- Punkte
- 104
mkdir -p /root/.ssh
chmod 0700 /root/.ssh
ssh-keygen -b 4096 -t rsa -f /root/.ssh/id_rsa
cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
cp /root/.ssh/id_rsa /volume1/public
Diese Schritte habe ich jetzt durch. Den id_rsa habe ich mit PuttyGen umgewandelt. Nun habe ich 3 Dateien. Public, Private und die id_rsa. In WinSCP habe ich den Speicherort zu der Private angegeben. Ergebnis war, "Der enfternte Server lehnte unseren Schlüssel ab". Langsam habe ich echt die .... voll mit dem Mist. Habe mich jetzt stunden, tagelang damit gespielt. Was mich irritiert, ist auch die Tatsache, daß ich mich an der NAS nicht mit root sondern admin anmelden muss. root geht nicht, bzw immer Passwort falsch. Habe mich dann als admin angemeldet, dann sudo -i und dann die oben genannten Schritte. Was kann ich noch versuchen?
Gruß Rednag
chmod 0700 /root/.ssh
ssh-keygen -b 4096 -t rsa -f /root/.ssh/id_rsa
cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
cp /root/.ssh/id_rsa /volume1/public
Diese Schritte habe ich jetzt durch. Den id_rsa habe ich mit PuttyGen umgewandelt. Nun habe ich 3 Dateien. Public, Private und die id_rsa. In WinSCP habe ich den Speicherort zu der Private angegeben. Ergebnis war, "Der enfternte Server lehnte unseren Schlüssel ab". Langsam habe ich echt die .... voll mit dem Mist. Habe mich jetzt stunden, tagelang damit gespielt. Was mich irritiert, ist auch die Tatsache, daß ich mich an der NAS nicht mit root sondern admin anmelden muss. root geht nicht, bzw immer Passwort falsch. Habe mich dann als admin angemeldet, dann sudo -i und dann die oben genannten Schritte. Was kann ich noch versuchen?
Gruß Rednag
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.159
- Punkte für Reaktionen
- 912
- Punkte
- 424
Sieht das Fenster so aus, und dort ist das ppk angegeben?
Dass du dich nicht mit root anmelden kannst, deshalb machst du doch den ganzen Tanz mit den keys hier. root geht ab DSM 6 nur noch indirekt, also root Rechte nach dem einloggen per Admin holen, oder eben per key/Zertifikat.
Dass du dich nicht mit root anmelden kannst, deshalb machst du doch den ganzen Tanz mit den keys hier. root geht ab DSM 6 nur noch indirekt, also root Rechte nach dem einloggen per Admin holen, oder eben per key/Zertifikat.
rednag
Benutzer
- Mitglied seit
- 08. Nov 2013
- Beiträge
- 3.955
- Punkte für Reaktionen
- 12
- Punkte
- 104
Wenn ich den id_rsa mit puttygen umwandle, bekomme ich 2 Dateien raus. Public und Private.
Hier bin ich mir nicht sicher ob das Vorgehen so richtig ist. Puttygen macht ja mehr oder weniger das von selbst.
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.159
- Punkte für Reaktionen
- 912
- Punkte
- 424
Wenn du nur die id_rsa übergibst, sollte da nur ein Private key rauskommen. (Ich prüf das gleich mal in meiner VM, Sekunde)
https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/
Edit: Ja, siehe auch den link. Da kommt nur EINE Datei ppk heraus.
https://devops.profitbricks.com/tutorials/use-ssh-keys-with-putty-on-windows/
Edit: Ja, siehe auch den link. Da kommt nur EINE Datei ppk heraus.
Zuletzt bearbeitet:
rednag
Benutzer
- Mitglied seit
- 08. Nov 2013
- Beiträge
- 3.955
- Punkte für Reaktionen
- 12
- Punkte
- 104
Das ist das Bild wenn ich in WinSCP den Pfad zu id_rsa angebe.
Hier wurde er nach einem "Klick" auf OK vermutlich umgewandelt.
Hier kann ich auswählen welche Keys ich speichern will. Private und Public
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.159
- Punkte für Reaktionen
- 912
- Punkte
- 424
ok. Da geht es jetzt durcheinander. Ich hoffe mal die Anzeige ist hier nur falsch (das Feld ist ja mit Public key bezeichnet, du hast aber nur den privaten Key id_rsa beigesteuert).
Also probier mal "Save private key" und benutze den ppk der da rauskommt.
Alternativ mache mal puttygen direkt auf und mache die Umwandlung wie in dem Link illustriert UND NICHT durch die Auswahl von id_rsa in WinSCP.
Also probier mal "Save private key" und benutze den ppk der da rauskommt.
Alternativ mache mal puttygen direkt auf und mache die Umwandlung wie in dem Link illustriert UND NICHT durch die Auswahl von id_rsa in WinSCP.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
