DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

[ITfisi]

@ #190
vielen Dank für all die Info´s

es gibt noch Probleme mit dem übertragen der Schlüsseln auf die DS für root user
In der Putty findet es einfach kein Nano Editor obwohl im DSM installiert ist - irgendwie zum heulen
Kann leider immer nur am Wochenende was machen, muss auch noch zwischen arbeiten.
Im Mai habe ich mir meinen Urlaub verdient und würde mich gerne im Juni noch mal melden,
brauche dann bestimmt noch mal bissel Hilfe - bin als Windoof user noch nicht mit Linux so vertraut.

Grüsse Peter

 

[rednag]

Woran scheitert es?

 

[ITfisi]

Hallo,

mit dem übertragen der Schlüssel auf die DS
komme da nicht weiter - grrrrr
Möchte und brauche aber ein "root"

Ab Mittwoch den 4.5. muss ich in Urlaub, würde mich sehr gerne im Juni noch mal melden
und hoffe dann auf bissel Hilfe.
Habe immer super Tipps hier bekommen und alle User versuchen ihr bestes um zu helfen
bin begeistert - VIELEN DANK AN ALLE

Grüsse Peter

 

[rednag]

Ab Mittwoch den 4.5. muss ich in Urlaub

Klingt ja sehr begeistert
Der Schlüssel wird ja mit WinSCP beim anmelden übermittelt.

 

[goetz]

Hallo,
da meint er wohl den öffentlichen Schlüssel richtig in die authorized_keys zu bekommen bzw den privaten Schlüssel im richtigen Format in putty/WinSCP eintragen.
Wie weit bist Du denn? Welche Methode willst Du anwenden, Schlüsselgenerierung per DS Konsole oder Schlüsselgenerierung per puttygen?

Gruß Götz

 

[X5_492_Neo]

war ja klar! ich bin zu doof dazu! bei mir funzt das nicht! Das ppk file geht nicht?!?

 

[rednag]

Geht nicht klingt ein wenig dürtig.
Was hast bisher gemacht, und woran scheitert es?

 

[X5_492_Neo]

ich hab das aus deinem Link gemacht.... da in der Console und so.... Dann das Puttygen, und dann das in Winscp rein gemacht. Schwierig wars eigentlich nicht. weswegen ich dachte ich hätte es richtig. nur funkte es eben nicht! es ist gegen Ende auch etwas verwirrend was man nun wirklich machen muss, was das richtige ist! Dann noch versucht das blubb und blabla rauszufiltern....

 

[Andy+]

Ich würde das Schlüsselgedöns einfach nochmal neu machen, den einen auf den server übertragen und den anderen PPK in PuTTY und WinSCP. Wenn Du alle Schritte durch hast im Vorfeld, wie beschrieben, dann wirds schon gehen.....

 

[rednag]

ich hab das aus deinem Link gemacht.... da in der Console und so.... Dann das Puttygen, und dann das in Winscp rein gemacht.

Das trägt jetzt aber auch nicht wirklich zur Aufklärung bei
Laß Uns das doch von vorne und strukturiert angehen.
Welche Schritte sind bisher von Dir konkret gemacht worden und wo stehst Du an?

Gruß Rednag

 

[X5_492_Neo]

ich hab #195, dann #198, dann #210 gemacht! und dann den da:

 

[rednag]

Hey Neo, das ist ein wenig unklar. Ich will mir jetzt auch nicht die einzelnen Postings in der Liste zusammen suchen.
Anmelden an der NAS mit PuTTY. Anmelden als User, der Mitglied der Admingruppe ist.
Mit sudo -i Benutzer wechseln, und mit Passwort bestätigen.
Dann:

mkdir -p /root/.ssh
chmod 0700 /root/.ssh
ssh-keygen -b 4096 -t rsa -f /root/.ssh/id_rsa
cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
cp /root/.ssh/id_rsa /volume1/public

Wenn Du das gemacht hast, bitte hier wieder Bescheid sagen.

 

[Andy+]

Im Nachgang wärs dann wohl so :

Vorbereitung der Synology

1. auf der DS unter "root" ein "ssh localhost" starten, sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
2. Auf der Synology /root/.ssh/authorized_keys erstellen (~/ statt /root/ für andere User, ~ ist dessen Homeverzeichnis):
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys

Erstellung der Keys (ggf. nur einmal zu machen, da für mehrere Server verwendbar)

1. Putty Key Generator puttygen.exe starten.
2. SSH-2 auswählen und Public/Private key generieren.
3. Public Key speichern, Privat Key als *.ppk speichern.

Anpassung der Synology

1. Einwahl mit PuTTY oder WinSCP
2. PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).
3. Reload SSH : "synoservicectl --reload sshd", oder besser
4. Neustart der Synology

Konfiguration von WinSCP

1. PrivateKey speichern in einen für dauerhaft definierten Ordner
2. File protocol : SCP
3. Host name : "syno-IP"
4. Port number : 22
5. User name : root
6. Password : Passwort für root/admin
7. dann : Erweitert > Authentifizierung > PrivateKey mit komplettem Pfad hinterlegen.

Ggf. Wiki beachten :
http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern

Steht schon alles da. Seither gehts bei mir.

 

[Andy+]

Im Nachgang wärs dann wohl so :

Vorbereitung der Synology

1. auf der DS unter "root" ein "ssh localhost" starten, sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
2. Auf der Synology /root/.ssh/authorized_keys erstellen (~/ statt /root/ für andere User, ~ ist dessen Homeverzeichnis):
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys

Erstellung der Keys (ggf. nur einmal zu machen, da für mehrere Server verwendbar)

1. Putty Key Generator puttygen.exe starten.
2. SSH-2 auswählen und Public/Private key generieren.
3. Public Key speichern, Privat Key als *.ppk speichern.

Anpassung der Synology

1. Einwahl mit PuTTY oder WinSCP
2. PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).
3. Reload SSH : "synoservicectl --reload sshd", oder besser
4. Neustart der Synology

Konfiguration von WinSCP

1. PrivateKey speichern in einen für dauerhaft definierten Ordner
2. File protocol : SCP
3. Host name : "syno-IP"
4. Port number : 22
5. User name : root
6. Password : Passwort für root/admin
7. dann : Erweitert > Authentifizierung > PrivateKey mit komplettem Pfad hinterlegen.

Ggf. Wiki beachten :
http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern

Die Einrichtung mit Key´s sieht etwas kompliziert aus, ist aber einfach :

Vorbereitung der Synology

1. auf der DS unter "root" ein "ssh localhost" starten.
2. nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
3. Auf der Synology /root/.ssh/authorized_keys erstellen:
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys

Erstellung der Keys

1. Putty Key Generator puttygen.exe starten.
2. SSH-2 auswählen und Public/Private key generieren.
3. Public Key speichern, Privat Key als *.ppk speichern.

Anpassung der Synology

1. Einwahl mit PuTTY oder WinSCP
2. PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).
3. die /etc/ssh/sshd_config anpassen:
............... Port 22
............... RSAAuthentication yes
............... PubkeyAuthentication yes
............... AuthorizedKeysFile /root/.ssh/authorized_keys
4. Reload SSH : "synoservicectl --reload sshd", oder besser
5. Neustart der Synology

Konfiguration von WinSCP

1. PrivateKey speichern in einen für dauerhaft definierten Ordner
2. File protocol : SCP
3. Host name : "syno-IP"
4. Port number : 22
5. User name : root
6. Password : Passwort für root/admin
7. dann : Erweitert > Authentifizierung > PrivateKey mit komplettem Pfad hinterlegen.


Und funktioniert! Ich kann mich nun zusätzlich über Keys über WinSCP in DSM 6 einloggen. ..........

Das war meine erste Variante. Jedoch soll Pos. 3 für die Anpassung der Synology nicht erforderlich sein. Ich habs noch nicht getestet.

 

[X5_492_Neo]

Ich hab das ganze bereits an den Nagel gehängt! Plötzlich guckt QNAP wieder ganz doll lieb aus! Synology, weiter so!

 

[rednag]

Ach @Neo, die Konkurrenz ist auch keine Alternative
Das bekommen wir bei Dir auch noch hin. Mach mal einen Screenshot deer Befehle die Dir schon mehrmals genannt worden sind.

 

[Papi32]

Als ich den Herrn QNAP mal nach einem Proxy fragte, guckte der aber ganz schön blöd durch´s Telefon. Für Synology kein Problem.

 

[Fusion]

Können wir das Thema QNAP <-> Synology <-> Sonstwer bitte in den Threads lassen die auch so betitelt sind. Danke.

 

[rednag]

Stimmt, ist ein wenig OT gewesen. Ich schlage vor uns wieder dem ursprünglichen Thema zu widmen. @Neo, Du bist am Zug.

 

[kahi]

Hy Profis,

ich habe ein Problem mit dem root Zugriff. Ich hatte seit der DSM6 Beta1 einige Veränderungen vorgenommen und kann diese nun nicht mehr zurückverfolgen. so sieht die Datei sudoers aus, diese Änderung hatte ich schon mal vor langer Zeit durchgeführt. Jetzt komme ich keinen root zugriff mehr und wenn ich die Datei mit vi sudoers aufrufe kommt vorher diese Meldung . im Verzeichnis /etc sind momentan diese Dateien vorhanden die mit sudo*.* anfangen