DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

[Fusion]

Ja, wieso nicht? Wenn du dich als admin eingeloggt hast, dich auf root umgeloggt mit sudo -i hast du alle Rechte, die man erlangen kann.

 

[xamoel]

Danke, hat geklappt. Dann werde ich mich mal dran versuchen, blöd dass man die Pakete nicht im GUI direkt verschieben kann, sondern nur über die Konsole. Geht bei den gemeinsamen Ordnern ja auch.

 

[xamoel]

Also klappt alles wunderbar, man muss keine Einstellungen wiederherstellen oder so.

Eine Frage habe ich allerdings, wie bekomme ich im WINSCP root rechte? Sudo -I kann ich da nirgends eingeben. Danke.

 

[Fusion]

Du mußt die Login Methode auf Zertifikat umstellen, damit du dich direkt wieder als root einloggen kannst.
http://www.synology-forum.de/showth...lender-Root-Zugriff-Lösung-für-WinSCP-gesucht

 

[xamoel]

Danke, das ist ja recht umständlich.
Wollte nur paar Ordner löschen, aber da ich Volume 2 eh vernichte sobald ich 1 auf BTRFS umgestellt habe, ist es egal.

 

[Fusion]

Das dauert keine 5 Minuten normal.
Wenn du allerdings eh schon auf der Kommandozeile bist und es nur um ein paar Ordner geht tut es auch ein "rm -r /volume2/Pfad/zum/Ordner"

 

[ITfisi]

Hallo,

bin vom Urlaub zurück und möchte noch mal den "rootzugang" für meine DS versuchen.

Komm da irgendwie nicht weiter

Mit Putty kann ich mich auf der DS nicht als Admin anmelden, wenn ich jedoch über WinSCP
den Menüpunkt "mit Putty öffnen" sage .... als Admin und das Passwort von der DS eingebe funktioniert es mit Putty.
aber wie dann weiter .... ?

Wie bringe ich die "Key" auf die DS und was muss ich noch konfigurieren ?

Hoffe einer von euch schlauen Füchsen kann mir weiter helfen
Danke schon mal.
Peter

Habe 3 Bilder angehängt.
Anhang anzeigen 31251
Anhang anzeigen 31252

 

[Fusion]

Kann dir nicht ganz folgen. Die Anmeldung in Putty funktioniert doch, root Rechte hast du dir danach auch geholt.
Der direkt root login per Passwort ist nicht gestattet, da hilft es auch nicht sich in der laufenden SSH Session per root in einer neuen Session auf localhost anmelden zu wollen.
Ein direkter Login mit root ist nur per Zertifikat möglich.

Der eine Thread ist ja schon dieser hier. Empfehlenswert ist Seite 24
Der andere zum Thema ist:
http://www.synology-forum.de/showth...lender-Root-Zugriff-Lösung-für-WinSCP-gesucht
Einfach lesen und dann Bescheid sagen, wo du in den Erläuterungen hängen bleibst.

 

[AndiHeitzer]

Aha ... Seite 24?

 

[Kurt-oe1kyw]

das machen die absichtlich mit dir Andi, die Unterschlagen dir nachweislich Forenseiten:



Wir wollen das komplette Forum für alle!
Ohne Zensuren


Na, im Ernst, irgendwie hatte sich da bei dir das Forum verschluckt Andi, Seite 24 ist schon korrekt und auch da.
Also zumindest von Wien aus kann ich es (noch) sehen, das komplette Forum

Obwohl, vielleicht sind es ja auch mehr als 27 Seiten?
Kann da mal jemand ausserhalb "der Matrix" nachschauen ;-)))))))

 

[ITfisi]

Hallo Fusion,

Danke erst mal - oh um 01:46 Uhr hast du geantwortet .....

Kurz gesagt :
ich möchte ja gerne ein Zertifikat erstellen / installieren für dauerhafte Rootrechte.


wenn ich bei #233 das lese:

Vorbereitung der Synology

1. auf der DS unter "root" ein "ssh localhost" starten, sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
2. Auf der Synology /root/.ssh/authorized_keys erstellen (~/ statt /root/ für andere User, ~ ist dessen Homeverzeichnis):
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys

was heisst denn Vorbereitung der Synology



was heisst den "ssh localhost" starten ? wie und wo ?
Muss ich auf der DS etwas vorbereiten ?

Bis jetzt habe ich in PUTTYgen den public und private key (SSH-2 RSA) erstellt und auf dem PC gespeichert

oh das macht mich alles so confus ..... komm da nicht weiter

 

[AndiHeitzer]

Obwohl, vielleicht sind es ja auch mehr als 27 Seiten?
Kann da mal jemand ausserhalb "der Matrix" nachschauen ;-)))))))

Ich habe ausserhalb der Matrix eine machbare Lösung gefunden


Es ist also "relativ" was die Nutzer vorgesetzt bekommen

Die Postingnummern wäre der direkte Weg gewesen


Somit wäre auch dies per Matrix gelöst

 

[Fusion]

@ITfisi ich würde mal die kurze Anleitung von rednag nehmen. DIe schon generierten Schlüssel schmeiß einfach mal weg und die authorized_keys würde ich auch nochmal löschen (rm -f /root/.ssh/authorized_keys) zuerst.

Log dich in die DS mit Putty per admin ein und wechsel mit sudo -i auf Root Rechte.
Dann die folgenden Kommandos auf der Konsole ausführen.
mkdir -p /root/.ssh
chmod 0700 /root/.ssh
ssh-keygen -b 4096 -t rsa -f /root/.ssh/id_rsa
cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
cp /root/.ssh/id_rsa /volume1/public

Die DS ist damit fertig eingerichtet. Der id_rsa ist der private Teil des Schlüssels den du dir auf den Rechner kopierst (von public oder einer anderen Freigabe (Gemeinsame Ordner) den du gewählt hast) und dann in WinSCP zum Aufbau einer SCP Verbindung (nicht SFTP) nutzen kannst.
WinSCP sollte auch schon diese PEM codierten Schlüssel benutzen können.
Falls du trotzdem den Schlüssel von PEM nach PPK umwandeln willst, öffne PuttyGen und Lade/Load den PEM Schlüssel (id_rsa). Danach klickst du "Save Private key as/Privaten Schlüssel speichern als" als irgendeinname.ppk. Dann kannst du die .ppk in WinSCP benutzen für die Authentifizierung bei der Anmeldung.

 

[ITfisi]

Hallo Fusion

oh vielen Dank - super user in diesem Forum

habe alle Befehle erfolgreich in Putty ausgeführt, so weit ok.
in /volume1/public gibt es jetzt die Datei public, Diese Datei habe ich auf meinen PC kopiert.

WinSCP will den Schlüssel aber nicht, will auch nicht mit SCP verbinden, nur mit SFTP


habe dann mit PUTYgen den Schlüssel umgewandelt, muss ich da was ändern ? auf 4096




Gebe ich jetzt in WinSCP noch admin und Passwort ein ?

Bleibt die Datei public in /Volume1 ? oder löschen ....

Auf jedem Fall schon ganz nah am Ziel - Danke
Peter

 

[Fusion]

ok, den Befehl hätte ich anders nennen sollen, um es deutlich zu machen
cp /root/.ssh/id_rsa /volume1/EinGemeinsamerOrdner/
Danach sollte also id_rsa in dem Gemeinsamen Ordner liegen.
Wenn du jetzt /volume1/public/public hast dann könnte das trotzdem der richtige private Schlüsselteil sein, nur eben mit anderem Namen.
Der Grund wieso wir uns per scp verbinden und nicht per sftp ist, dass das sftp-subsystem auf der DS von Synology deaktiviert ist.
Nach deinen Bildern kann WinSCP wohl doch nur putty-format bei den keys (hab ich wohl mit einem anderen Programm verwechselt, welches beide Arten kann). Sorry.

In Puttygen, Parameters kannst du ignorieren. Das gilt nur für die Key-Erstellung.
Einfach auf Conversions, Import key. Da wählst du die Datei die vormals id_rsa auf der DS war. Dann wählst du Save Private key und speicherst ihn als .ppk mit anderem Namen ab.
Diese ppk dann in WinSCP benutzen.

 

[ITfisi]

Hallo Fusion

ich habe im Verzeichnis Volume1 ein Datei public ohne Endung, das ist der generierte Schlüssel. Seltsam das der Schlüssel public heisst.
den habe ich in PUTTYgen umgewandelt und in WinSCP und Putty hinterlegt.
In WinSCP kommt beim einloggen die Meldung "Schlüssel wird nicht akzeptiert, es wird das vorher eingegebene Passwort verwendet, auch seltsam, naja

Eigentlich brauche ich den Rootzugang für eine Windows Batchdatei um die DS herunterfahren zu können, aber irgendwie will das ganze mit DSM 6
nicht mehr funktionieren .... heul

Danke für deine Ausdauer und gute Hilfe
Peter

 

[rednag]

Es scheint als irgendwo ein Fehler unterlaufen wäre. Geh die Befehle die Dir @Fuaion schon o. g. hat nochmal Schritt für Schritt durch. Ich hatte anfangs auch meine Probleme damit. De facto hat es aber mit Anleitung (auch von @Fusion) dann doch geklappt.

 

[jahlives]

@itfisi
dein id_rsa heisst nun public weil du das der DS mittels deinem Kommando gesagt hast

 

[Fusion]

@itfisi - wie schon oben gesagt, hätte ich das anders schreiben sollen. Im ersten Block oben hatte ich public und dahinter den / vergessen. Damit sage ich nicht mehr kopiere die Datei id_rsa in den Ordner public, sondern kopiere die Datei id_rsa als Datei public in volume1.

Ist die Fehlermeldung für den Login-Versuch via WinSCP und Putty nun derselbe, oder funktioniert es mit Putty?
Wenn es mit putty funktioniert, hast du irgendwo noch falsche Einstellungen in WinSCP gewählt. Screenshots könnten helfen.
Falls es in putty auch nicht geht, sind dort entweder auch Einstellungen falsch, oder es ist bei der Erstellung doch was schief gelaufen. Auch dann würde ein Screenshot helfen, in denen wir alle deine Konsolenbefehle sehen und wie du versuchst dich später einzuloggen.
Wenn es dann immer noch nicht läuft, können wir auch mal per Teamviewer über die Schulter schauen.

 

[ITfisi]

Hallo an alle,
erst mal vielen Dank für die viele Hilfe, tolles Forum und super User.

Ja bei beiden in Putty und WinSCP wird der Schlüssel nicht akzeptiert
siehe screenshots.

Verstehe ich so langsam nicht mehr, die Anleitung von FUSION war kurz und präzise, da kann man doch eigentlich nix falsch machen
Ich aber wahrscheinlich doch .......

Das mit dem TeamViewer wäre eine toll Sache , würde mich freuen wenn sich jemand die Zeit nimmt.
Am besten mal an einem Wochenende




Grüsse Peter