DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

Alle DSM Version von DSM 6.x und älter

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
@ #190
vielen Dank für all die Info´s

es gibt noch Probleme mit dem übertragen der Schlüsseln auf die DS für root user
In der Putty findet es einfach kein Nano Editor obwohl im DSM installiert ist - irgendwie zum heulen :(
Kann leider immer nur am Wochenende was machen, muss auch noch zwischen arbeiten.
Im Mai habe ich mir meinen Urlaub verdient und würde mich gerne im Juni noch mal melden,
brauche dann bestimmt noch mal bissel Hilfe - bin als Windoof user noch nicht mit Linux so vertraut.

Grüsse Peter
 
Zuletzt bearbeitet:

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Woran scheitert es?
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
Hallo,

mit dem übertragen der Schlüssel auf die DS
komme da nicht weiter - grrrrr
Möchte und brauche aber ein "root"

Ab Mittwoch den 4.5. muss ich in Urlaub, würde mich sehr gerne im Juni noch mal melden
und hoffe dann auf bissel Hilfe.
Habe immer super Tipps hier bekommen und alle User versuchen ihr bestes um zu helfen
bin begeistert - VIELEN DANK AN ALLE

Grüsse Peter
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
da meint er wohl den öffentlichen Schlüssel richtig in die authorized_keys zu bekommen bzw den privaten Schlüssel im richtigen Format in putty/WinSCP eintragen.
Wie weit bist Du denn? Welche Methode willst Du anwenden, Schlüsselgenerierung per DS Konsole oder Schlüsselgenerierung per puttygen?

Gruß Götz
 

X5_492_Neo

Gesperrt
Mitglied seit
24. Sep 2008
Beiträge
2.714
Punkte für Reaktionen
2
Punkte
0
war ja klar! ich bin zu doof dazu! bei mir funzt das nicht! Das ppk file geht nicht?!?
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Geht nicht klingt ein wenig dürtig.
Was hast bisher gemacht, und woran scheitert es?
 

X5_492_Neo

Gesperrt
Mitglied seit
24. Sep 2008
Beiträge
2.714
Punkte für Reaktionen
2
Punkte
0
ich hab das aus deinem Link gemacht.... da in der Console und so.... Dann das Puttygen, und dann das in Winscp rein gemacht. Schwierig wars eigentlich nicht. weswegen ich dachte ich hätte es richtig. nur funkte es eben nicht! es ist gegen Ende auch etwas verwirrend was man nun wirklich machen muss, was das richtige ist! Dann noch versucht das blubb und blabla rauszufiltern.... :D ;)
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Ich würde das Schlüsselgedöns einfach nochmal neu machen, den einen auf den server übertragen und den anderen PPK in PuTTY und WinSCP. Wenn Du alle Schritte durch hast im Vorfeld, wie beschrieben, dann wirds schon gehen..... :cool:
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
ich hab das aus deinem Link gemacht.... da in der Console und so.... Dann das Puttygen, und dann das in Winscp rein gemacht.

Das trägt jetzt aber auch nicht wirklich zur Aufklärung bei :)
Laß Uns das doch von vorne und strukturiert angehen.
Welche Schritte sind bisher von Dir konkret gemacht worden und wo stehst Du an?

Gruß Rednag
 

X5_492_Neo

Gesperrt
Mitglied seit
24. Sep 2008
Beiträge
2.714
Punkte für Reaktionen
2
Punkte
0
ich hab #195, dann #198, dann #210 gemacht! und dann den da: :(:confused:
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Hey Neo, das ist ein wenig unklar. Ich will mir jetzt auch nicht die einzelnen Postings in der Liste zusammen suchen.
Anmelden an der NAS mit PuTTY. Anmelden als User, der Mitglied der Admingruppe ist.
Mit sudo -i Benutzer wechseln, und mit Passwort bestätigen.
Dann:

mkdir -p /root/.ssh
chmod 0700 /root/.ssh
ssh-keygen -b 4096 -t rsa -f /root/.ssh/id_rsa
cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
cp /root/.ssh/id_rsa /volume1/public

Wenn Du das gemacht hast, bitte hier wieder Bescheid sagen.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Im Nachgang wärs dann wohl so :

Vorbereitung der Synology

1. auf der DS unter "root" ein "ssh localhost" starten, sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
2. Auf der Synology /root/.ssh/authorized_keys erstellen (~/ statt /root/ für andere User, ~ ist dessen Homeverzeichnis):
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys

Erstellung der Keys (ggf. nur einmal zu machen, da für mehrere Server verwendbar)

1. Putty Key Generator puttygen.exe starten.
2. SSH-2 auswählen und Public/Private key generieren.
3. Public Key speichern, Privat Key als *.ppk speichern.

Anpassung der Synology

1. Einwahl mit PuTTY oder WinSCP
2. PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).
3. Reload SSH : "synoservicectl --reload sshd", oder besser
4. Neustart der Synology

Konfiguration von WinSCP

1. PrivateKey speichern in einen für dauerhaft definierten Ordner
2. File protocol : SCP
3. Host name : "syno-IP"
4. Port number : 22
5. User name : root
6. Password : Passwort für root/admin
7. dann : Erweitert > Authentifizierung > PrivateKey mit komplettem Pfad hinterlegen.

Ggf. Wiki beachten :
http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern

Steht schon alles da. Seither gehts bei mir.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Im Nachgang wärs dann wohl so :

Vorbereitung der Synology

1. auf der DS unter "root" ein "ssh localhost" starten, sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
2. Auf der Synology /root/.ssh/authorized_keys erstellen (~/ statt /root/ für andere User, ~ ist dessen Homeverzeichnis):
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys

Erstellung der Keys (ggf. nur einmal zu machen, da für mehrere Server verwendbar)

1. Putty Key Generator puttygen.exe starten.
2. SSH-2 auswählen und Public/Private key generieren.
3. Public Key speichern, Privat Key als *.ppk speichern.

Anpassung der Synology

1. Einwahl mit PuTTY oder WinSCP
2. PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).
3. Reload SSH : "synoservicectl --reload sshd", oder besser
4. Neustart der Synology

Konfiguration von WinSCP

1. PrivateKey speichern in einen für dauerhaft definierten Ordner
2. File protocol : SCP
3. Host name : "syno-IP"
4. Port number : 22
5. User name : root
6. Password : Passwort für root/admin
7. dann : Erweitert > Authentifizierung > PrivateKey mit komplettem Pfad hinterlegen.

Ggf. Wiki beachten :
http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern

Die Einrichtung mit Key´s sieht etwas kompliziert aus, ist aber einfach :

Vorbereitung der Synology

1. auf der DS unter "root" ein "ssh localhost" starten.
2. nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
3. Auf der Synology /root/.ssh/authorized_keys erstellen:
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys

Erstellung der Keys

1. Putty Key Generator puttygen.exe starten.
2. SSH-2 auswählen und Public/Private key generieren.
3. Public Key speichern, Privat Key als *.ppk speichern.

Anpassung der Synology

1. Einwahl mit PuTTY oder WinSCP
2. PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).
3. die /etc/ssh/sshd_config anpassen:
............... Port 22
............... RSAAuthentication yes
............... PubkeyAuthentication yes
............... AuthorizedKeysFile /root/.ssh/authorized_keys
4. Reload SSH : "synoservicectl --reload sshd", oder besser
5. Neustart der Synology

Konfiguration von WinSCP

1. PrivateKey speichern in einen für dauerhaft definierten Ordner
2. File protocol : SCP
3. Host name : "syno-IP"
4. Port number : 22
5. User name : root
6. Password : Passwort für root/admin
7. dann : Erweitert > Authentifizierung > PrivateKey mit komplettem Pfad hinterlegen.


Und funktioniert! Ich kann mich nun zusätzlich über Keys über WinSCP in DSM 6 einloggen. .......... :cool:

Das war meine erste Variante. Jedoch soll Pos. 3 für die Anpassung der Synology nicht erforderlich sein. Ich habs noch nicht getestet.
 

X5_492_Neo

Gesperrt
Mitglied seit
24. Sep 2008
Beiträge
2.714
Punkte für Reaktionen
2
Punkte
0
Ich hab das ganze bereits an den Nagel gehängt! Plötzlich guckt QNAP wieder ganz doll lieb aus! :eek: Synology, weiter so! :p
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Ach @Neo, die Konkurrenz ist auch keine Alternative :)
Das bekommen wir bei Dir auch noch hin. Mach mal einen Screenshot deer Befehle die Dir schon mehrmals genannt worden sind.
 

Papi32

Benutzer
Mitglied seit
28. Aug 2015
Beiträge
60
Punkte für Reaktionen
0
Punkte
6
Als ich den Herrn QNAP mal nach einem Proxy fragte, guckte der aber ganz schön blöd durch´s Telefon. Für Synology kein Problem.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Können wir das Thema QNAP <-> Synology <-> Sonstwer bitte in den Threads lassen die auch so betitelt sind. Danke.
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Stimmt, ist ein wenig OT gewesen. Ich schlage vor uns wieder dem ursprünglichen Thema zu widmen. @Neo, Du bist am Zug.
 

kahi

Benutzer
Mitglied seit
19. Jul 2009
Beiträge
72
Punkte für Reaktionen
0
Punkte
6
Hy Profis,

ich habe ein Problem mit dem root Zugriff. Ich hatte seit der DSM6 Beta1 einige Veränderungen vorgenommen und kann diese nun nicht mehr zurückverfolgen.sudoers4.JPG so sieht die Datei sudoers aus, diese Änderung hatte ich schon mal vor langer Zeit durchgeführt. Jetzt komme ich keinen root zugriff mehr sudoers2.JPG und wenn ich die Datei mit vi sudoers aufrufe kommt vorher diese Meldung sudoers3.JPG . im Verzeichnis /etc sind momentan diese Dateien vorhanden die mit sudo*.* anfangen sudoers1.JPG
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat