DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

[Fusion]

ok. Da geht es jetzt durcheinander. Ich hoffe mal die Anzeige ist hier nur falsch (das Feld ist ja mit Public key bezeichnet, du hast aber nur den privaten Key id_rsa beigesteuert).
Also probier mal "Save private key" und benutze den ppk der da rauskommt.

Alternativ mache mal puttygen direkt auf und mache die Umwandlung wie in dem Link illustriert UND NICHT durch die Auswahl von id_rsa in WinSCP.

 

[rednag]

Erster Versuch (private Key unter nas.ppk gespeichert) war nicht erfolgreich.
Ich versuche nun den id_rda mit PuTTYgen umzuwandeln.

 

[rednag]

Ich habe den id_rsa mit PuTTYgen umgewandelt (Menüpunkt Conversions). Dort habe ich den id_rsa importiert und anschließend den Private unter nas1.ppk gespeichert.
WinSCP meldet wieder "Der entfernte Server..." Ist doch zum Mäusemelken sowas.

 

[Fusion]

ok, dann hoffe ich, dass das jetzt der richtige ist.

Edit:
Vielleicht auch mal einfach im DSM SSH deaktivieren und wieder aktivieren, dass der Dienst mal neu gestartet wird.

Wenn das nicht hilft:
Kannst du auf der DS nochmal als root "chmod 0600 /root/.ssh/authorized_keys" machen. Eventuell muckiert er sich, dass die Datei für andere lesbar ist.

Wenn es daran auch nicht liegt müssen wir mal die /etc/ssh/sshd_config ansehen und/oder mal ein Log von WinSCP anschauen von einem Verbindungsversuch ( https://winscp.net/eng/docs/ui_log )

 

[rednag]

Ich habe leider keine Ahnung wo man das Log in WinSCP aktiviert. Unter "Einstellungen" habe ich nichts gefunden. Mein Englisch ist aber auch nicht gut. SSH kurz aus,- und wieder einschaltet hat nichts geholfen. Habe gestern den Rechner, Router und die NAS neu gestartet.
Der von Dir genannte Befehl liefert zumindest keine fehlermledung zurück, gebracht hat er aber leider auch nichts.

 

[Fusion]

Mal kurz ein Dummy Test. Kannst du das ppk mal nutzen und versuchen dich mit Putty einzuloggen?
Das ppk unter Connection > SSH > Auth auswählen
Unter Session deine DS als Host eintragen und dann auf "Open" klicken.
Dann sollte er nur nach dem Benutzer fragen, "root" eintippen [Enter].

Wenn das auch nicht geht haben wir immer noch ein Problem am Setup. Falls das geht, haben wir ein Problem mit winSCP.

 

[rednag]

So, ich habs geschafft ein Log von WinSCP mitschneiden zu lassen.
Deine Schritte habe ich auch versucht. Keine Ahnung ob erfolgreich oder nicht.
Ich stoße hier langsam an meine Grenzen.

 

[Fusion]

ok, das heißt aber mit putty funktioniert es. Wenn du bei Putty unter Data > Auto-Login Username "root" eintragen würdest, würde ich sich mit Hostname und Open im Bereich Session einloggen ohne user/pass Abfrage.

Zeig mal bitte deine Einstellungen in winSCP wo du den ppk angibst.

 

[dil88]

Mit putty gehts offensichtlich. Keine Passwortabfrage und passende Meldung.

 

[rednag]

So sehen die Einstellungen bei WinSCP aus. Ich habe den Private mit puttygen neu generiert und unter id_rsa gespeichert, weil ich das so der Anleitung entnommen habe.

@sill88,
ich habe Dich und Deine Komptenz schon vermisst hier.

 

[Fusion]

Und noch die Ansicht von SSH und Schlüsseltausch.

Edit:
Habe gerade bei mir mal winSCP 5.7.7 installiert und es klappt direkt.
Habe nur unter Erweitert den private.ppk ausgewählt und die Felder ausgefüllt, die im Bild zu sehen sind.

 

[rednag]

So sehen die Einstellungen bei mir aus.
Warum hast Du SFTP? SCP ist schon richtig oder?
Eigentlich egal, da ich SFTP auch probiert habe.

 

[Fusion]

SFTP, SCP geht beides bei mir, wenn SFTP in der DS eingeschaltet ist.

ok, sieht alles gleich aus. root, ohne Kennwort

Hast du mal unter Erweitert > Protokoll eines angelegt, eventuell sogar mit debug1 oder 2?

 

[rednag]

2016-05-01 01:07:25.167 Looking up host "192.168.178.2"
. 2016-05-01 01:07:25.167 Connecting to 192.168.178.2 port 22
. 2016-05-01 01:07:25.635 Server version: SSH-2.0-OpenSSH_6.8p1-hpn14v6
. 2016-05-01 01:07:25.661 Using SSH protocol version 2
. 2016-05-01 01:07:25.690 We claim version: SSH-2.0-WinSCP_release_5.7.5
. 2016-05-01 01:07:25.719 Doing Diffie-Hellman group exchange
. 2016-05-01 01:07:25.748 Doing Diffie-Hellman key exchange with hash SHA-256
. 2016-05-01 01:07:26.335 Verifying host key rsa2 0x10001,0xc59db4e92ea0b564 20d47b2c14d0d568 86ecb5c4f0a4f017 59e1874bb44cc24d 4e571a814dc41ae3 0594986ba9b3ac67 6de99ea57bee5d42 f55f0525ec1d3bd2 c3aa8a415f235b99 0d1e1b4a7a08f350 73ef58c4c99cb909 823b567f7a441ba6 1c8e30ca708e03fb 417d9dfeb1f4db79 265e895b932cbbbd a05b6c466dd0433c 328b02749d85d818 85f1b677e3e36754 89787d4b62d4cf2c 389344f74cd33e22 4523349e6fbf70f1 8e65cda8261c5284 76cbe00c124aaa4a 16cd5373647bcef9 1758b37b30be456e da0edc8645544dd3 b425221d706806d4 da2839fb0fd8e777 c42c168be3fe167b a37716d4de77944b f9b5d2116e3b4bba d5d482f70c5e526f with fingerprint ssh-rsa 2048 fd:5d:27:84:e6:7a:b7:01:f1:d9:56:83:0f:ea:98:f1
. 2016-05-01 01:07:26.345 Host key matches cached key
. 2016-05-01 01:07:26.345 Host key fingerprint is:
. 2016-05-01 01:07:26.345 ssh-rsa 2048 fd:5d:27:84:e6:7a:b7:01:f1:d9:56:83:0f:ea:98:f1
. 2016-05-01 01:07:26.346 Initialised AES-256 SDCTR client->server encryption
. 2016-05-01 01:07:26.346 Initialised HMAC-SHA-256 client->server MAC algorithm
. 2016-05-01 01:07:26.346 Initialised AES-256 SDCTR server->client encryption
. 2016-05-01 01:07:26.346 Initialised HMAC-SHA-256 server->client MAC algorithm
. 2016-05-01 01:07:26.346 Reading private key file "D:\id_rsa.ppk"
! 2016-05-01 01:07:26.347 Using username "--------".
. 2016-05-01 01:07:26.416 Offered public key
! 2016-05-01 01:07:26.625 Server refused our key
. 2016-05-01 01:07:26.946 Server refused our key
. 2016-05-01 01:07:26.947 Prompt (password, "SSH password", <no instructions>, "&Passwort:")
. 2016-05-01 01:07:26.947 Using stored password.
. 2016-05-01 01:07:27.024 Sent password
. 2016-05-01 01:07:27.156 Access granted

 

[Fusion]

! 2016-05-01 01:07:26.347 Using username "--------".

Du musst natürlich schon vorgeben, dass er sich mit "root" einloggen soll, der Schlüssel alleine reicht nicht.
EXAKT so wie in meinem letzten Bild.

Edit:
Dann sieht das Log so aus:

. 2016-05-01 02:01:38.507 Reading private key file "C:\test.ppk"
! 2016-05-01 02:01:38.507 Using username "root".
. 2016-05-01 02:01:38.616 Offered public key
. 2016-05-01 02:01:38.851 Offer of public key accepted
! 2016-05-01 02:01:38.851 Authenticating with public key "imported-openssh-key"
. 2016-05-01 02:01:39.148 Sent public key signature
. 2016-05-01 02:01:39.148 Access granted

 

[rednag]

Hab ich nur für hier unkenntlich gemacht. Der Fehler lag tatsächlich auf OSI 8.
Habs die ganze Zeit nur mit meinem normalem User probiert. Kaum ändert man den User auf "root", schon gehts.
Leute, ich schäme mich in Grund und Boden...
Nur gut, daß mich keiner mit meinem hochroten Kopf hier sieht.

 

[Fusion]

Du kannst das Spiel natürlich auch für jeden anderen Benutzer auf der Syno machen.
Dann mußt du allerdings die Pfade anpassen. Entsprechend nicht mehr /root/.ssh/ sondern /volume1/homes/<Benutzername>/.ssh/

Edit:
Vielleicht auch empfehlenswert nochmal anzufangen, also die authorized_keys zu löschen und auch die Schlüsselpaare, haben sich ja ein paar angesammelt jetzt. Dann schwirren da keine veralteten Einträge rum.

 

[rednag]

Oh nein, ich bin der einzige der per SSH drauf soll. Meine User brauchen kein SSH. Denen reicht File Station, bzw. WebDAV.
Der Vollständigkeit noch:

2016-05-01 02:13:23.631 Reading private key file "D:\id_rsa.ppk"
! 2016-05-01 02:13:23.632 Using username "root".
. 2016-05-01 02:13:23.695 Offered public key
. 2016-05-01 02:13:23.765 Offer of public key accepted
! 2016-05-01 02:13:23.765 Authenticating with public key "imported-openssh-key"
. 2016-05-01 02:13:25.710 Sent public key signature
. 2016-05-01 02:13:25.716 Access granted

@Fusion. Herzlichen Dank für Deine Mühen und Deine Ausdauer.

 

[Fusion]

Alles klar. Ich verabschiede mich in die Koje.

 

[rednag]

Das ist eine gute Idee, der ich mich gerne anschließe. Guts Nächtle.