DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

Alle DSM Version von DSM 6.x und älter

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.345
Punkte für Reaktionen
472
Punkte
189
Lass alles, wie es ist. Die defaults brauchst Du norfalls.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.153
Punkte für Reaktionen
400
Punkte
393
Hallo,
die beiden Ordner gibt es seit Ewigkeiten schon.

Gruß Götz
 

czutok

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
ok , ich lasse es alles so wie es ist , hab keine lust wider alles von anfang zu machen ;)
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Aber es geht auch anders. In der DSM 6 Beta 1+2 kann ein Login mit WinSCP auch automatisch und der Betrieb wie vorher unter DSM 5.2 laufen:

1 Log-in mit putty als admin,
2 Eingabe sudo su -
3 Eingabe admin Passwort.
4 Mit vi die "sudoers" Datei öffnen (/etc/sudoers), und am Schluß USER ALL = NOPASSWD: ALL eingeben, wobei (!) als USER der Name des Admins, zB. "admin" hinterlegt wird. Hier dann also "admin ALL = NOPASSWD: ALL"

Hier bekomme ich "read-only". Ich verzweifel gerade. Habs mit Key probiert, habs nach o. a. Anleitung ausprobiert, habe alles möglichen Varianten rauf und runter durchgespielt, habe Handstände gemacht. Ich kann mich mit WinSCP nicht an der NAS anmelden. Die Anmeldung an sich funktioniert schon, aber ich kann keine Datei ändern/lesen.

Gruß Rednag
 

czutok

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
beim 5.2 komme ich ohne problemme als root rein mit winscp , seit dem update auf 6.0 ging es nicht

jetzt mit dem key funktioniert es wider
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
@regnag - wenn du per root via key eingeloggt bist und nichts lesen/ändern kannst stimmen entweder die Rechte nicht (Rechte für root entzogen, eher unwahrscheinlich), oder du bist nicht wirklich sauber eingeloggt, oder nicht als root.
Da hilft nur deine Schritte genau zu dokumentieren und hier zu posten, auch wenn es dasselbe wie bei 1000 anderen ist. Meist hat man doch irgendwo einen Fehler gemacht.
Oder es findet sich jemand, der exakt deine Hürde schon genommen hat.

Wobei bekommst du read.only? Wenn du die sudoers bearbeiten willst?
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
Hallo

ich habe ein kleines root Problem beim verbinden meiner NAS mit einem Windows 7 Batch file.
Ich habe im DSM einen neuen User mit Adminrechte angelegt, mit diesem kann ich mich
In Putty und WinSCP als root user anmelden.

Ich möchte meine NAS per Batch file herunterfahren, hat auch bis DSM 5 super funktioniert.
Alte Version
plink.exe -ssh -pw %AdminPW% root@%SERVERIP% poweroff

jetzt gibt es kein "root" mehr - mh

Der Synology Support hat folgendes geschrieben:
In DSM 6.0 ist es nicht mehr möglich sich per root via ssh direkt anzumelden.
Daher funktioniert ihr Login nicht mehr und auch das Script so nicht. Sie müssen
sich mit einem Benutzer einloggen der Administrations Rechte hat und dann mittels "sudo -i"
zu root werden. Dann können sie ihr script wieder verwenden.


Habe in meinem Batch file verschiedene Syntax mit sudo -i ausprobiert geht aber nicht.
Klar mache ich was falsch - darum meine Frage

Wer kann mir helfen was ich jetzt in meinem Batch file schreiben muss, damit die NAS
wieder runterfährt. Das Batch file starte ich mit meine Windows 7 PCs im lokalen Netzwerk.

schon mal vielen Dank
Grüsse Peter

PS. Mit Linux hab ich so gut wie keine Erfahrungen - leider :(
 
Zuletzt bearbeitet:

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
hab´s gleich probiert - funktioniert leider auch nicht
aber Danke

irgendwas mit es doch mit dem sudo -i auf sich haben - nur was soll ich da wo machen ? ? ?
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.153
Punkte für Reaktionen
400
Punkte
393
Hallo,
stelle auf key authentication um, siehe Wiki Punkte 1 und 2. Dann in putty eine Session speichern mit IP, unter Connection - Data Auto-login username root eintragen, unter Connection - SSH - Auth - Private key file for authentication Dein privates Keyfile eintragen, Session speichern. Bei plink gibst Du nur noch den Namen der Session und poweroff an
plink DS212+ poweroff

Gruß Götz
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
OK - ist etwas mehr zum lesen .... will es dann auch so machen

Melde mich ob funktioniert oder nicht

vielen Dank
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
@regnag - wenn du per root via key eingeloggt bist und nichts lesen/ändern kannst stimmen entweder die Rechte nicht (Rechte für root entzogen, eher unwahrscheinlich), oder du bist nicht wirklich sauber eingeloggt, oder nicht als root.

Ok, ich habe jetzt den Default-Admin in der DSM aktiviert. Die Änderung über die sudoers will ich doch nicht machen, weil es angeblich ein Firmware-Update nicht überlebt.
Ich hatte mal eine Anleitung im Forum gefunden wie man es mit Zertifikaten macht. Nach der Anleitung bin ich vorgegangen. Leider finde ich die nicht mehr. Ich war am Ende soweit, daß cih die Zertifikate erstellt hatte. Nun fehlt mir aber der Plan das zu Ende auch umzusetzen.

Gruß Rednag
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
mkdir -p /root/.ssh
chmod 0700 /root/.ssh
ssh-keygen -b 4096 -t rsa -f /root/.ssh/id_rsa
cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
cp /root/.ssh/id_rsa /volume1/public

Diese Schritte habe ich jetzt durch. Den id_rsa habe ich mit PuttyGen umgewandelt. Nun habe ich 3 Dateien. Public, Private und die id_rsa. In WinSCP habe ich den Speicherort zu der Private angegeben. Ergebnis war, "Der enfternte Server lehnte unseren Schlüssel ab". Langsam habe ich echt die .... voll mit dem Mist. Habe mich jetzt stunden, tagelang damit gespielt. Was mich irritiert, ist auch die Tatsache, daß ich mich an der NAS nicht mit root sondern admin anmelden muss. root geht nicht, bzw immer Passwort falsch. Habe mich dann als admin angemeldet, dann sudo -i und dann die oben genannten Schritte. Was kann ich noch versuchen?

Gruß Rednag
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Sieht das Fenster so aus, und dort ist das ppk angegeben?

Dass du dich nicht mit root anmelden kannst, deshalb machst du doch den ganzen Tanz mit den keys hier. root geht ab DSM 6 nur noch indirekt, also root Rechte nach dem einloggen per Admin holen, oder eben per key/Zertifikat.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
@Fusion,

Mit der Anmeldung root/admin stand ich etwas neben mir :rolleyes:
ich habe jetzt alles zum wiederholten Male durchgespielt.
Bei dem Kopiervorgang hat er mir eine id_rsa ausgespuckt.
putty.PNG
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Genau. Dies id_rsa hast du nach ppk gewandelt, oder?

Was sagt "ls -l /root/.ssh/" ?

Wie sieht "cat /root/.ssh/authorized_keys" aus?
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
putty1.PNG

Wenn ich den id_rsa mit puttygen umwandle, bekomme ich 2 Dateien raus. Public und Private.
Hier bin ich mir nicht sicher ob das Vorgehen so richtig ist. Puttygen macht ja mehr oder weniger das von selbst.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
putty2.PNG
Das ist das Bild wenn ich in WinSCP den Pfad zu id_rsa angebe.

putty4.PNG
Hier wurde er nach einem "Klick" auf OK vermutlich umgewandelt.

putty5.PNG
Hier kann ich auswählen welche Keys ich speichern will. Private und Public
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
ok. Da geht es jetzt durcheinander. Ich hoffe mal die Anzeige ist hier nur falsch (das Feld ist ja mit Public key bezeichnet, du hast aber nur den privaten Key id_rsa beigesteuert).
Also probier mal "Save private key" und benutze den ppk der da rauskommt.

Alternativ mache mal puttygen direkt auf und mache die Umwandlung wie in dem Link illustriert UND NICHT durch die Auswahl von id_rsa in WinSCP.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat