DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH
- Ersteller erasor2010
- Erstellt am
Alle DSM Version von DSM 6.x und älter
Hallo erasor2010,
Bücher und Hardware zum Thema gibt es bei Amazon: DSM 6.0 kein root zugriff mehr via Telnet/SSH
Bücher und Hardware zum Thema gibt es bei Amazon: DSM 6.0 kein root zugriff mehr via Telnet/SSH
So, ich muss das spannende Thema wieder hochbringen.
Ein Jahr hat alles wunderbar funktioniert. Nun erhalte ich eine Fehlermeldung bei dem Versuch mich einzuloggen.
.
Kann es sein, dass die selbst erstellten Keys (oder zumindest einer davon) nur eine Gültigkeit von einem Jahr haben? Zumindest hatte ich meinen Key am 26.04.2016 erstellt.
Muss ich somit den ganzen Anlageprozess jährlich wiederholen oder gibt es eine einfachere Möglichkeit?
Ich beziehe mich mit meiner Frage übrigens auf die Anleitung von Andy+ auf Seite 15 dieses Threads (http://www.synology-forum.de/showthread.html?72654-DSM-6-0-kein-root-zugriff-mehr-via-Telnet-SSH/page15&p=622796&viewfull=1#post622796)
Danke vorab!
Gruß
Christian
Ein Jahr hat alles wunderbar funktioniert. Nun erhalte ich eine Fehlermeldung bei dem Versuch mich einzuloggen.
.Kann es sein, dass die selbst erstellten Keys (oder zumindest einer davon) nur eine Gültigkeit von einem Jahr haben? Zumindest hatte ich meinen Key am 26.04.2016 erstellt.
Muss ich somit den ganzen Anlageprozess jährlich wiederholen oder gibt es eine einfachere Möglichkeit?
Ich beziehe mich mit meiner Frage übrigens auf die Anleitung von Andy+ auf Seite 15 dieses Threads (http://www.synology-forum.de/showthread.html?72654-DSM-6-0-kein-root-zugriff-mehr-via-Telnet-SSH/page15&p=622796&viewfull=1#post622796)
Danke vorab!
Gruß
Christian
Danke Dir. Dann werde ich das Prozedere ein weiteres Mal durchlaufen.
Ich hatte noch überlegt, ob es mit dem neuen DSM-Update zu tun haben könnte. Aber das hast Du ja auch bereits installiert.
Also dann...
Ich hatte noch überlegt, ob es mit dem neuen DSM-Update zu tun haben könnte. Aber das hast Du ja auch bereits installiert.
Also dann...
- Mitglied seit
- 10. Mai 2015
- Beiträge
- 9.139
- Punkte für Reaktionen
- 1.798
- Punkte
- 314
Hast du es mit dem neuesten winSCP versucht?
Aktuell ist derzeit winSCP 5.9.5 - habe es eben getestet, geht bei mir nach wie vor einwandfrei.
Aktuell ist derzeit winSCP 5.9.5 - habe es eben getestet, geht bei mir nach wie vor einwandfrei.
Wie läuft das ganze den über Mac OS X Terminal?
Gestehe auch das ich gerade nicht viel Lust habe die 31 Seiten durch zu gehen
*sooory*
Auf der NAS ist die DSM 6.1.1-15101 Update 2
Erstellt habe ich den Key ja schon ma soweit im Terminal über den admin login und dem wechsel nach root mit sudo -i:
Der Key is auch mit nem Passwort von mir versehen.
Nur komm ich nu nich weiter da ich ja auch kein WinSCP oder so nutze, um falls auch beim Mac nötig,
daraus nen Private Key zu machen
Wäre schön wenn jemand Helfen könnte.
Ansonsten muss ich nachher Google in Knie zwingen
Bis ich ne Lösung finde.
VG und Danke schon mal an alle
Gestehe auch das ich gerade nicht viel Lust habe die 31 Seiten durch zu gehen
*sooory*Auf der NAS ist die DSM 6.1.1-15101 Update 2
Erstellt habe ich den Key ja schon ma soweit im Terminal über den admin login und dem wechsel nach root mit sudo -i:
Rich (BBCode):
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is: *********Der Key is auch mit nem Passwort von mir versehen.
Nur komm ich nu nich weiter da ich ja auch kein WinSCP oder so nutze, um falls auch beim Mac nötig,
daraus nen Private Key zu machen
Wäre schön wenn jemand Helfen könnte.
Ansonsten muss ich nachher Google in Knie zwingen
Bis ich ne Lösung finde.
VG und Danke schon mal an alle
Leider komme ich erst heute Abend dazu, das Thema weiter zu verfolgen.
Ich komme mir zwar echt blöd vor, so gar keine Ahnung zu haben, aber dennoch: wie füge ich den PublicKey bitte in die /root/.ssh/authorized_keys ein? Also das Kopieren kriege ich ja noch hin, aber wo paste ich den rein? Ich bewege mich ja noch in Putty und dort weiß ich nicht weiter...
Danke für Eure Hilfe!
Ging mir genauso...
Also kein Kopf machen
Bin mir zwar nich mehr 100% sicher (seit ich mir nen Mac Book geholt habe nutze ich kaum noch Putty und Co.)
aber ich würd WinSCP nutzen, da müsstest in den Einstellungen auswählen können das dir versteckte Datein und Ordner angezeigt werden sollen.
Dann solltest auch auf /.ssh/ zugreifen können um den Key einzufügen.
Aber vielleicht weiss das hier ja noch jemand ganz genau.
Über Youtube habe ich einen Workaround gefunden: In der Datei sudoers auf /etc wird ein Eintrag hinzugefügt:
admin ALL = NOPASSWD: ALL
Allerdings fürchte ich, dass damit jedem Tür und Tor geöffnet sind, was ich natürlich auch nicht will. Zumindest konnte ich so aber 2 Dateien wieder anpassen, so dass die VPN-Verbindung wieder steht.
admin ALL = NOPASSWD: ALL
Allerdings fürchte ich, dass damit jedem Tür und Tor geöffnet sind, was ich natürlich auch nicht will. Zumindest konnte ich so aber 2 Dateien wieder anpassen, so dass die VPN-Verbindung wieder steht.
So, durch die erweiterten Rechte mittels admin ALL = NOPASSWD: ALL konnte ich die erforderlchen Einträge bequem in WinSCP vornehmen. Nun läuft es endlich wieder wie gewünscht.
Das admin ALL = NOPASSWD: ALL in sudoers habe ich auskommentiert. Man weiß ja nie...
Danke an alle, die hier wieder unterstützt haben!
Das admin ALL = NOPASSWD: ALL in sudoers habe ich auskommentiert. Man weiß ja nie...
Danke an alle, die hier wieder unterstützt haben!
Tachen,
muss das Thema mal wieder aufgreifen.
Wollte/Musste mich heute nach längerer Zeit mal wieder per Mac Terminal als root auf meine DS916+ anmelden.
Und dann leider Feststellen das dies nicht mehr geht Angeblich wäre das Passwort falsch.
Also direkt mal auf meiner Windoof Tonne getestet und siehe da, dort geht der Login per Putty noch.
Trotz allem habe ich dann die Schritte wiederholt und eine neue Keyfile erstellt, Rechte usw. vergeben.
Die Datei noch Fix auf meinen Macbook kopiert aber es ging immer noch nicht.
Es sieht für mich fast so aus, als wenn es den Mac gar nicht interessiert das es nen Keyfile gibt?!
Unter /etc/ssh/ habe ich dann nochmals alle Kontrolliert
(obwohl es ja vor einiger Zeit noch problemlos ging, nur nutze ich SSH als Root nicht so oft).
Logge ich mich im Terminal per ssh root@nas ein erhalte ich allerdings folgendes:
Ich befürchte das es an nem MacOS Update liegt denn sonst hat sich eigentlich nichts geändert.
MacOS Sierra
10.12.6 (16G29)
Syno
DSM 6.1.3-15152 Update 1
Jemand ne Idee was da los ist?
Oder jemand der mir weiterhelfen kann?
Wie gesagt Putty oder WinSCP gehen ohne Probleme, lediglich das Macbook kann sich
per Terminal nicht mehr als root einloggen.
DANKE schon mal
VG
muss das Thema mal wieder aufgreifen.
Wollte/Musste mich heute nach längerer Zeit mal wieder per Mac Terminal als root auf meine DS916+ anmelden.
Und dann leider Feststellen das dies nicht mehr geht
Angeblich wäre das Passwort falsch.Also direkt mal auf meiner Windoof Tonne getestet und siehe da, dort geht der Login per Putty noch.
Trotz allem habe ich dann die Schritte wiederholt und eine neue Keyfile erstellt, Rechte usw. vergeben.
Die Datei noch Fix auf meinen Macbook kopiert aber es ging immer noch nicht.
Es sieht für mich fast so aus, als wenn es den Mac gar nicht interessiert das es nen Keyfile gibt?!
Unter /etc/ssh/ habe ich dann nochmals alle Kontrolliert
(obwohl es ja vor einiger Zeit noch problemlos ging, nur nutze ich SSH als Root nicht so oft).
Rich (BBCode):
/etc/ssh/ssh_config
Host nas
Hostname ****ip zur nas
IdentityFile ~/.ssh/id_rsa_ds916plus
Port 22Logge ich mich im Terminal per ssh root@nas ein erhalte ich allerdings folgendes:
Rich (BBCode):
The authenticity of host 'IP (IP)' can't be established.
ECDSA key fingerprint is *********.
Are you sure you want to continue connecting (yes/no)?Ich befürchte das es an nem MacOS Update liegt denn sonst hat sich eigentlich nichts geändert.
MacOS Sierra
10.12.6 (16G29)
Syno
DSM 6.1.3-15152 Update 1
Jemand ne Idee was da los ist?
Oder jemand der mir weiterhelfen kann?
Wie gesagt Putty oder WinSCP gehen ohne Probleme, lediglich das Macbook kann sich
per Terminal nicht mehr als root einloggen.
DANKE schon mal
VG
Klar habe ich das
dann fragt er nach dem Passwort was aber nicht funktioniert.
Da das Keyfile allerdings auch mit nem Passwort geschützt ist war so zu der Zeit als es noch lief immer so,
das ich diesbezüglich ne Meldung bekam und dann diese PW eingeben musste, was nun halt nicht mehr
passiert.
Daher ja die Vermutung dass das IdentityFile - id_rsa_ds916plus - gar nicht abgefragt wird.
dann fragt er nach dem Passwort was aber nicht funktioniert.
Da das Keyfile allerdings auch mit nem Passwort geschützt ist war so zu der Zeit als es noch lief immer so,
das ich diesbezüglich ne Meldung bekam und dann diese PW eingeben musste, was nun halt nicht mehr
passiert.
Daher ja die Vermutung dass das IdentityFile - id_rsa_ds916plus - gar nicht abgefragt wird.
- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.669
- Punkte für Reaktionen
- 1.566
- Punkte
- 314
Hm, ich vergebe beim Erstellen eines Key-Files jedenfalls kein Passwort. Das solltest du auch nicht, wenn du dich automatisch per Key mit der DS verbinden willst. Das beim erstmaligen Verbinden ein Handshake erfolgt, welchen du mit "yes" bestätigen musst, ist hingegen normal.
Mag ja sein nur geht vom Mac Terminal aus nichts mehr, da das PW angeblich falsch ist,
während WinSCP funzt.
Und selbst nach neuem durchführen der Schritte aus dem Thread hier ist ein Login nicht möglich per Macbook.
Komisch finde ich das schon irgendwie ....
während WinSCP funzt.
Und selbst nach neuem durchführen der Schritte aus dem Thread hier ist ein Login nicht möglich per Macbook.
Komisch finde ich das schon irgendwie ....
laserdesign
Benutzer
- Mitglied seit
- 11. Jan 2011
- Beiträge
- 2.549
- Punkte für Reaktionen
- 47
- Punkte
- 94
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
