DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

Alle DSM Version von DSM 6.x und älter

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Ja, wieso nicht? Wenn du dich als admin eingeloggt hast, dich auf root umgeloggt mit sudo -i hast du alle Rechte, die man erlangen kann.
 

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Danke, hat geklappt. Dann werde ich mich mal dran versuchen, blöd dass man die Pakete nicht im GUI direkt verschieben kann, sondern nur über die Konsole. Geht bei den gemeinsamen Ordnern ja auch.
 

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Also klappt alles wunderbar, man muss keine Einstellungen wiederherstellen oder so.

Eine Frage habe ich allerdings, wie bekomme ich im WINSCP root rechte? Sudo -I kann ich da nirgends eingeben. Danke.
 

xamoel

Benutzer
Mitglied seit
24. Nov 2011
Beiträge
1.006
Punkte für Reaktionen
2
Punkte
58
Danke, das ist ja recht umständlich.
Wollte nur paar Ordner löschen, aber da ich Volume 2 eh vernichte sobald ich 1 auf BTRFS umgestellt habe, ist es egal.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Das dauert keine 5 Minuten normal.
Wenn du allerdings eh schon auf der Kommandozeile bist und es nur um ein paar Ordner geht tut es auch ein "rm -r /volume2/Pfad/zum/Ordner"
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
putty.pngHallo,

bin vom Urlaub zurück und möchte noch mal den "rootzugang" für meine DS versuchen.

Komm da irgendwie nicht weiter :(

Mit Putty kann ich mich auf der DS nicht als Admin anmelden, wenn ich jedoch über WinSCP
den Menüpunkt "mit Putty öffnen" sage .... als Admin und das Passwort von der DS eingebe funktioniert es mit Putty.
aber wie dann weiter .... ?

Wie bringe ich die "Key" auf die DS und was muss ich noch konfigurieren ?

Hoffe einer von euch schlauen Füchsen kann mir weiter helfen
Danke schon mal.
Peter

Habe 3 Bilder angehängt.
Anhang anzeigen 31251
Anhang anzeigen 31252
winscp.jpg
 

Anhänge

  • putty admin.png
    putty admin.png
    54,1 KB · Aufrufe: 107
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Kann dir nicht ganz folgen. Die Anmeldung in Putty funktioniert doch, root Rechte hast du dir danach auch geholt.
Der direkt root login per Passwort ist nicht gestattet, da hilft es auch nicht sich in der laufenden SSH Session per root in einer neuen Session auf localhost anmelden zu wollen.
Ein direkter Login mit root ist nur per Zertifikat möglich.

Der eine Thread ist ja schon dieser hier. Empfehlenswert ist Seite 24
Der andere zum Thema ist:
http://www.synology-forum.de/showth...lender-Root-Zugriff-Lösung-für-WinSCP-gesucht
Einfach lesen und dann Bescheid sagen, wo du in den Erläuterungen hängen bleibst.
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
622
Punkte
174
Aha ... Seite 24?
seite24.jpg
:confused:
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
das machen die absichtlich mit dir Andi, die Unterschlagen dir nachweislich Forenseiten:

forenseiten_unterschlagung.jpg

Wir wollen das komplette Forum für alle! :)
Ohne Zensuren :)


Na, im Ernst, irgendwie hatte sich da bei dir das Forum verschluckt Andi, Seite 24 ist schon korrekt und auch da.
Also zumindest von Wien aus kann ich es (noch) sehen, das komplette Forum :)

Obwohl, vielleicht sind es ja auch mehr als 27 Seiten?
Kann da mal jemand ausserhalb "der Matrix" nachschauen ;-)))))))
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
Hallo Fusion,

Danke erst mal - oh um 01:46 Uhr hast du geantwortet .....

Kurz gesagt :
ich möchte ja gerne ein Zertifikat erstellen / installieren für dauerhafte Rootrechte.


wenn ich bei #233 das lese:

Vorbereitung der Synology

1. auf der DS unter "root" ein "ssh localhost" starten, sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
2. Auf der Synology /root/.ssh/authorized_keys erstellen (~/ statt /root/ für andere User, ~ ist dessen Homeverzeichnis):
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys

was heisst denn Vorbereitung der Synology



was heisst den "ssh localhost" starten ? wie und wo ?
Muss ich auf der DS etwas vorbereiten ?

Bis jetzt habe ich in PUTTYgen den public und private key (SSH-2 RSA) erstellt und auf dem PC gespeichert

oh das macht mich alles so confus ..... komm da nicht weiter :(
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.332
Punkte für Reaktionen
622
Punkte
174
Obwohl, vielleicht sind es ja auch mehr als 27 Seiten?
Kann da mal jemand ausserhalb "der Matrix" nachschauen ;-)))))))

Ich habe ausserhalb der Matrix eine machbare Lösung gefunden :cool:
einstellung der seiten.jpg

Es ist also "relativ" was die Nutzer vorgesetzt bekommen :eek:

Die Postingnummern wäre der direkte Weg gewesen :rolleyes:
nummer.jpg

Somit wäre auch dies per Matrix gelöst :p
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
@ITfisi ich würde mal die kurze Anleitung von rednag nehmen. DIe schon generierten Schlüssel schmeiß einfach mal weg und die authorized_keys würde ich auch nochmal löschen (rm -f /root/.ssh/authorized_keys) zuerst.

Log dich in die DS mit Putty per admin ein und wechsel mit sudo -i auf Root Rechte.
Dann die folgenden Kommandos auf der Konsole ausführen.
mkdir -p /root/.ssh
chmod 0700 /root/.ssh
ssh-keygen -b 4096 -t rsa -f /root/.ssh/id_rsa
cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
cp /root/.ssh/id_rsa /volume1/public

Die DS ist damit fertig eingerichtet. Der id_rsa ist der private Teil des Schlüssels den du dir auf den Rechner kopierst (von public oder einer anderen Freigabe (Gemeinsame Ordner) den du gewählt hast) und dann in WinSCP zum Aufbau einer SCP Verbindung (nicht SFTP) nutzen kannst.
WinSCP sollte auch schon diese PEM codierten Schlüssel benutzen können.
Falls du trotzdem den Schlüssel von PEM nach PPK umwandeln willst, öffne PuttyGen und Lade/Load den PEM Schlüssel (id_rsa). Danach klickst du "Save Private key as/Privaten Schlüssel speichern als" als irgendeinname.ppk. Dann kannst du die .ppk in WinSCP benutzen für die Authentifizierung bei der Anmeldung.
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
Hallo Fusion

oh vielen Dank - super user in diesem Forum

habe alle Befehle erfolgreich in Putty ausgeführt, so weit ok.
in /volume1/public gibt es jetzt die Datei public, Diese Datei habe ich auf meinen PC kopiert.

WinSCP will den Schlüssel aber nicht, will auch nicht mit SCP verbinden, nur mit SFTP
winscp.png

habe dann mit PUTYgen den Schlüssel umgewandelt, muss ich da was ändern ? auf 4096
openssh2.png

puttgen.png

Gebe ich jetzt in WinSCP noch admin und Passwort ein ?

Bleibt die Datei public in /Volume1 ? oder löschen ....

Auf jedem Fall schon ganz nah am Ziel - Danke
Peter
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
ok, den Befehl hätte ich anders nennen sollen, um es deutlich zu machen
cp /root/.ssh/id_rsa /volume1/EinGemeinsamerOrdner/
Danach sollte also id_rsa in dem Gemeinsamen Ordner liegen.
Wenn du jetzt /volume1/public/public hast dann könnte das trotzdem der richtige private Schlüsselteil sein, nur eben mit anderem Namen.
Der Grund wieso wir uns per scp verbinden und nicht per sftp ist, dass das sftp-subsystem auf der DS von Synology deaktiviert ist.
Nach deinen Bildern kann WinSCP wohl doch nur putty-format bei den keys (hab ich wohl mit einem anderen Programm verwechselt, welches beide Arten kann). Sorry.

In Puttygen, Parameters kannst du ignorieren. Das gilt nur für die Key-Erstellung.
Einfach auf Conversions, Import key. Da wählst du die Datei die vormals id_rsa auf der DS war. Dann wählst du Save Private key und speicherst ihn als .ppk mit anderem Namen ab.
Diese ppk dann in WinSCP benutzen.
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
Hallo Fusion

ich habe im Verzeichnis Volume1 ein Datei public ohne Endung, das ist der generierte Schlüssel. Seltsam das der Schlüssel public heisst.
den habe ich in PUTTYgen umgewandelt und in WinSCP und Putty hinterlegt.
In WinSCP kommt beim einloggen die Meldung "Schlüssel wird nicht akzeptiert, es wird das vorher eingegebene Passwort verwendet, auch seltsam, naja

Eigentlich brauche ich den Rootzugang für eine Windows Batchdatei um die DS herunterfahren zu können, aber irgendwie will das ganze mit DSM 6
nicht mehr funktionieren .... heul

Danke für deine Ausdauer und gute Hilfe
Peter
 

rednag

Benutzer
Mitglied seit
08. Nov 2013
Beiträge
3.955
Punkte für Reaktionen
12
Punkte
104
Es scheint als irgendwo ein Fehler unterlaufen wäre. Geh die Befehle die Dir @Fuaion schon o. g. hat nochmal Schritt für Schritt durch. Ich hatte anfangs auch meine Probleme damit. De facto hat es aber mit Anleitung (auch von @Fusion) dann doch geklappt.
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
@itfisi
dein id_rsa heisst nun public weil du das der DS mittels deinem Kommando gesagt hast ;)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
@itfisi - wie schon oben gesagt, hätte ich das anders schreiben sollen. Im ersten Block oben hatte ich public und dahinter den / vergessen. Damit sage ich nicht mehr kopiere die Datei id_rsa in den Ordner public, sondern kopiere die Datei id_rsa als Datei public in volume1.

Ist die Fehlermeldung für den Login-Versuch via WinSCP und Putty nun derselbe, oder funktioniert es mit Putty?
Wenn es mit putty funktioniert, hast du irgendwo noch falsche Einstellungen in WinSCP gewählt. Screenshots könnten helfen.
Falls es in putty auch nicht geht, sind dort entweder auch Einstellungen falsch, oder es ist bei der Erstellung doch was schief gelaufen. Auch dann würde ein Screenshot helfen, in denen wir alle deine Konsolenbefehle sehen und wie du versuchst dich später einzuloggen.
Wenn es dann immer noch nicht läuft, können wir auch mal per Teamviewer über die Schulter schauen.
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
Hallo an alle,
erst mal vielen Dank für die viele Hilfe, tolles Forum und super User.

Ja bei beiden in Putty und WinSCP wird der Schlüssel nicht akzeptiert :(
siehe screenshots.

Verstehe ich so langsam nicht mehr, die Anleitung von FUSION war kurz und präzise, da kann man doch eigentlich nix falsch machen
Ich aber wahrscheinlich doch .......

Das mit dem TeamViewer wäre eine toll Sache , würde mich freuen wenn sich jemand die Zeit nimmt.
Am besten mal an einem Wochenende

winscp.png
putty.png

Grüsse Peter
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat