DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH
- Ersteller erasor2010
- Erstellt am
Alle DSM Version von DSM 6.x und älter
Hallo erasor2010,
Bücher und Hardware zum Thema gibt es bei Amazon: DSM 6.0 kein root zugriff mehr via Telnet/SSH
Bücher und Hardware zum Thema gibt es bei Amazon: DSM 6.0 kein root zugriff mehr via Telnet/SSH
leider auch nicht 
Zumindest ist in der Syno nichts eingetragen und ne Meldung diesbezüglich erhalte ich auch nicht.
hab auch schon die Firewall vom Mac kontrolliert...
Zumindest ist in der Syno nichts eingetragen und ne Meldung diesbezüglich erhalte ich auch nicht.
hab auch schon die Firewall vom Mac kontrolliert...
ITfisi
Benutzer
- Mitglied seit
- 05. Okt 2013
- Beiträge
- 150
- Punkte für Reaktionen
- 0
- Punkte
- 22
Hallo,
nach Festplatten Probleme habe ich meine DS neu installieren müssen, wie kann ich jetzt wieder den key auf die DS bringen.
In WNscp ist ja noch alles wie vorher, aber es kommt die Meldung der Schlüssel wurde abgelehnt.
Danke für Tipps.
nach Festplatten Probleme habe ich meine DS neu installieren müssen, wie kann ich jetzt wieder den key auf die DS bringen.
In WNscp ist ja noch alles wie vorher, aber es kommt die Meldung der Schlüssel wurde abgelehnt.
Danke für Tipps.
Hallo,
da geht nur per putty. Als admin anmelden, sudo -i absetzen und den Key als /root/.ssh/authorized_keys abspeichern.
Gruß Götz
da geht nur per putty. Als admin anmelden, sudo -i absetzen und den Key als /root/.ssh/authorized_keys abspeichern.
Gruß Götz
- Mitglied seit
- 25. Jan 2016
- Beiträge
- 5.357
- Punkte für Reaktionen
- 481
- Punkte
- 189
Vorbereitung der Synology
Auf der DS unter „root“ ein „ssh localhost“ starten, am besten mit PuTTY:
Login > admin > Enter
Passwort > Admin-Passwort > Enter
sudo su – > Enter
Passwort > Root-Passwort > Enter
Anpassung der Synology
Auf der Synology /root/.ssh/authorized_keys erstellen mit „vi authorized_keys“ : Einwahl mit PuTTY und danach eingeben:
$ cd /root/
$ mkdir .ssh (sofern nicht vorhanden)
$ cd /root/.ssh/
$ vi authorized_keys
$ PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und….
$ ….in die /root/.ssh/authorized_keys einfügen (Copy/Paste) und ….
$ ….speichern (und vi gleichzeitig verlassen [ESC] :wq [ENTER]
$ chmod 0700 /root/.ssh
$ touch /root/.ssh/authorized_keys
$ chown -R root /root/.ssh
$ chmod 0600 /root/.ssh/authorized_keys
$ synoservicectl --reload sshd oder auch synoservicectl --restart sshd (Restart SSH, oder ggf. besser Neustart der Synology)
Sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
Auf der DS unter „root“ ein „ssh localhost“ starten, am besten mit PuTTY:
Login > admin > Enter
Passwort > Admin-Passwort > Enter
sudo su – > Enter
Passwort > Root-Passwort > Enter
Anpassung der Synology
Auf der Synology /root/.ssh/authorized_keys erstellen mit „vi authorized_keys“ : Einwahl mit PuTTY und danach eingeben:
$ cd /root/
$ mkdir .ssh (sofern nicht vorhanden)
$ cd /root/.ssh/
$ vi authorized_keys
$ PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und….
$ ….in die /root/.ssh/authorized_keys einfügen (Copy/Paste) und ….
$ ….speichern (und vi gleichzeitig verlassen [ESC] :wq [ENTER]
$ chmod 0700 /root/.ssh
$ touch /root/.ssh/authorized_keys
$ chown -R root /root/.ssh
$ chmod 0600 /root/.ssh/authorized_keys
$ synoservicectl --reload sshd oder auch synoservicectl --restart sshd (Restart SSH, oder ggf. besser Neustart der Synology)
Sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
ITfisi
Benutzer
- Mitglied seit
- 05. Okt 2013
- Beiträge
- 150
- Punkte für Reaktionen
- 0
- Punkte
- 22
Hallo,
habe das mit Putty gemacht, bekomme aber keine root Zugriff über WINscp
In WINscp habe ich nix geändert. Auch die gleichen Namen verwendet.
Ich glaube ich bringen den erzeugten Schlüssel nicht richt auf die DS mit Putty
Noch eine Idee woran es liegen könnt ? hatte vor einem Jahr so super geklappt.
oder sollte ich die entsprechenden Dateien auf der DS noch mal löschen ?
oder kann man die überschreiben ....
habe das mit Putty gemacht, bekomme aber keine root Zugriff über WINscp
In WINscp habe ich nix geändert. Auch die gleichen Namen verwendet.
Ich glaube ich bringen den erzeugten Schlüssel nicht richt auf die DS mit Putty
Noch eine Idee woran es liegen könnt ? hatte vor einem Jahr so super geklappt.
oder sollte ich die entsprechenden Dateien auf der DS noch mal löschen ?
oder kann man die überschreiben ....
Zuletzt bearbeitet:
So ganz verstehe ich nicht was du willst. Du bist doch als root angemeldet. Den Schlüssel jetzt einfach in die authorized_keys packen.
ITfisi
Benutzer
- Mitglied seit
- 05. Okt 2013
- Beiträge
- 150
- Punkte für Reaktionen
- 0
- Punkte
- 22
ja - in Putty bin ich root
ich arbeite aber viel mit WINscp und da brauche ich auch root.
Ich habe noch beide Schlüssel den public und private
aber irgendwie bringe ich die nicht zusammen ....
Der public muss ja auf die DS - richtig ?
Den private key nutzt dann WINscp
Wie bring ich den jetzt in authorized_keys Datei ?
Ich hatte mir das damals extra notiert
ich arbeite aber viel mit WINscp und da brauche ich auch root.
Ich habe noch beide Schlüssel den public und private
aber irgendwie bringe ich die nicht zusammen ....
Der public muss ja auf die DS - richtig ?
Den private key nutzt dann WINscp
Wie bring ich den jetzt in authorized_keys Datei ?
Ich hatte mir das damals extra notiert
- Mitglied seit
- 10. Mai 2015
- Beiträge
- 9.139
- Punkte für Reaktionen
- 1.798
- Punkte
- 314
ab Beitrag #199 bis #210 lesen:
<klick>
Nicht vergessen umschalten auf SCP, Username = root! rechts unten bei den erweiterten Einstellungen in winSCP bei Authentifizierung SSH den Pfad auf die .ppk Datei (privater Schlüssel) eingeben, sollte am zugreifenden Clienten gespeichert sein.
Und im DSM "admin" aktivieren, sowie SSH und TelNet Dienst!
Sonst wird das auch nichts mit winSCP
<klick>
Nicht vergessen umschalten auf SCP, Username = root! rechts unten bei den erweiterten Einstellungen in winSCP bei Authentifizierung SSH den Pfad auf die .ppk Datei (privater Schlüssel) eingeben, sollte am zugreifenden Clienten gespeichert sein.
Und im DSM "admin" aktivieren, sowie SSH und TelNet Dienst!
Sonst wird das auch nichts mit winSCP
Zuletzt bearbeitet:
ITfisi
Benutzer
- Mitglied seit
- 05. Okt 2013
- Beiträge
- 150
- Punkte für Reaktionen
- 0
- Punkte
- 22
Ja denke das ist immer noch so wie vorher, schau meine Bilder
Ich glaube es liegt daran das ich den Schlüssel nicht richtig in die authorized_keys Datei bringe.
Ich habe die Schlüssel SSH-2 RSA mit Putty Key Generator erzeugt, brauche ich jetzt einen 2048 oder 4096 Schlüssel ?
Ich glaube es liegt daran das ich den Schlüssel nicht richtig in die authorized_keys Datei bringe.
Ich habe die Schlüssel SSH-2 RSA mit Putty Key Generator erzeugt, brauche ich jetzt einen 2048 oder 4096 Schlüssel ?
- Mitglied seit
- 06. Apr 2013
- Beiträge
- 14.159
- Punkte für Reaktionen
- 912
- Punkte
- 424
Dann musst du den ppk Schlüssel noch ins pem Format bringen.
Deshalb nehmen die Anleitungen auch meist die Generierung auf dem Linux System, weil dort auch die meisten Aktionen mit dem Schlüsselmaterial stattfinden.
Am Ende muss ja nur der private key auf das Client System kopiert werden.
Kenne jetzt grad nur die ppk <> pem Wandlung mit openssl auf Linux, weiß nicht, ob man das auch mit Putty direkt machen kann
Edit:
pem to ppk und umgekehrt geht mit puttygen
https://unix.stackexchange.com/questions/116303/convert-amazon-pem-key-to-putty-ppk-key-linux
https://stackoverflow.com/questions/33273180/create-a-pem-from-a-ppk-file
Deshalb nehmen die Anleitungen auch meist die Generierung auf dem Linux System, weil dort auch die meisten Aktionen mit dem Schlüsselmaterial stattfinden.
Am Ende muss ja nur der private key auf das Client System kopiert werden.
Kenne jetzt grad nur die ppk <> pem Wandlung mit openssl auf Linux, weiß nicht, ob man das auch mit Putty direkt machen kann
Edit:
pem to ppk und umgekehrt geht mit puttygen
https://unix.stackexchange.com/questions/116303/convert-amazon-pem-key-to-putty-ppk-key-linux
https://stackoverflow.com/questions/33273180/create-a-pem-from-a-ppk-file
ITfisi
Benutzer
- Mitglied seit
- 05. Okt 2013
- Beiträge
- 150
- Punkte für Reaktionen
- 0
- Punkte
- 22
oh ich habe wieder root mit WINscp
zwar verwendet WINscp jetzt einen anderen Schlüssel Typ .... aber soll mir egal sein
habe den Schlüssel aus id_rsa mit PuttyGen konvertiert , jetzt funktioniert es wieder.
Vielen Dank an alle , klasse Forum, super Hilfe
zwar verwendet WINscp jetzt einen anderen Schlüssel Typ .... aber soll mir egal sein
habe den Schlüssel aus id_rsa mit PuttyGen konvertiert , jetzt funktioniert es wieder.
Vielen Dank an alle , klasse Forum, super Hilfe
Ich will nur in das @ Verzeichniss... nix klappt. Jetzt lese ich "root" ist nicht mehr freigegeben, muss nun wieder key was weiß ich installieren !
Keine Ahnung, seit stunden probiere ich nun rum. Als ungeübter muss ich mir jetzt 34 Seiten raussuchen.. GIbt es nicht eine einfache Anleitung ?
Ich werde echt noch bekloppt. Ich will doch nur eine APP installieren auf der Discstation...
Keine Ahnung, seit stunden probiere ich nun rum. Als ungeübter muss ich mir jetzt 34 Seiten raussuchen.. GIbt es nicht eine einfache Anleitung ?
Ich werde echt noch bekloppt. Ich will doch nur eine APP installieren auf der Discstation...
- Mitglied seit
- 10. Mai 2015
- Beiträge
- 9.139
- Punkte für Reaktionen
- 1.798
- Punkte
- 314
Wenn du eine Dauerhafte und brauchbare Lösung möchtest, so würde ich das mit dem key trotzdem Abarbeiten.
Da hast du zwar einmal eine Arbeit damit, aber die hält dann auch längerfristig und übersteht mehrere Updates.
Ich habe auch keine Ahnung, aber mit Hilfe der Forenteilnehmer habe es dann auch ich geschafft.
Versuch mal alle Punkte die ich zusammengeschrieben habe durchzuführen. Ab Ende solltest du einen klaglosen root-Zugriff haben:
root Aktivieren <klick>
Wichtig:
Du musst die Befehle ganz genau exakt so eingeben wie aufgeschrieben! Also wenn irgendwo ein Leerzeichen ist, dann muss da auch ein Leerzeichen hinkommen!
Probier mal und Arbeite die Punkte wie im Link erklärt, Schritt für Schritt ab.
Da hast du zwar einmal eine Arbeit damit, aber die hält dann auch längerfristig und übersteht mehrere Updates.
Ich habe auch keine Ahnung, aber mit Hilfe der Forenteilnehmer habe es dann auch ich geschafft.
Versuch mal alle Punkte die ich zusammengeschrieben habe durchzuführen. Ab Ende solltest du einen klaglosen root-Zugriff haben:
root Aktivieren <klick>
Wichtig:
Du musst die Befehle ganz genau exakt so eingeben wie aufgeschrieben! Also wenn irgendwo ein Leerzeichen ist, dann muss da auch ein Leerzeichen hinkommen!
Probier mal und Arbeite die Punkte wie im Link erklärt, Schritt für Schritt ab.
Vielen Dank !
Irgendwie komme ich nun doch weiter.
Ich glaube ich bekomme es hin.. vielen Dank !
Irgendwie komme ich nun doch weiter.
Ich glaube ich bekomme es hin.. vielen Dank !
Also es ist recht einfach die Rechte für die "Sudoers" wieder zu bekommen.
hab die anleitung in einen anderen Forum gefunden was auf Englisch ist.
Einfach aufgabe als Root erstellen und die Sudoers datei wieder rechte geben das man sie bearbeiten darf.
hab die anleitung in einen anderen Forum gefunden was auf Englisch ist.
Einfach aufgabe als Root erstellen und die Sudoers datei wieder rechte geben das man sie bearbeiten darf.
DS 116 Synology, DSM 6.2.3-25426 Update 3, W10 PC
Hallo,
wer kann mir helfen?
Ich habe beim Abspeichern der Datei sudoers einen Fehler gemacht.
Ich wollte die Rootrechte für den admin einrichten, nach (nachfolgender) Anleitung.
Ziel war es, dass ich mit WinCSP die Ordner erreiche, welche mir im Normalzustand nicht zugänglich sind, um dort Dateien zu pflegen.
Ich hatte jetzt jede Menge gelesen, aber es nicht gelöst bekommen, habe auch Bedenken, es jetzt noch ganz zu versauen.
Die Datei scheint noch offen zu sein und es ist sicher besser, die von mir vorgenommenen Änderungen werden nicht gespeichert, sondern neu vorgenommen.
(also Originalzustand)
Löschen und recover habe ich nicht versucht.
Anleitung
Putty: norman einloggen, für admin ((admin Teich-01)
sudo su -
Passwort für das root erneut eingeben
cd /etc
vi sudoers
i (für insert)
*Unter der Zeile:
# Allow members of group administrators to execute any command
root ALL=(ALL) ALL, eintragen
admin ALL = NOPASSWD: ALL
Esc Taste, danach Hochstelltaste und : gleichzeitig
wq! Enter
Meldung jetzt bei vi sudoers
-- INSERT -- W10: Warning: Changing a readonly file
E325: ATTENTION
Found a swap file by the name ".sudoers.swp"
owned by: root dated: Sun Jan 10 19:52:24 2021
[cannot be opened]
While opening file "sudoers"
dated: Sun Jan 10 20:02:16 2021
NEWER than swap file!
(1) Another program may be editing the same file. If this is the case,
be careful not to end up with two different instances of the same
file when making changes. Quit, or continue with caution.
(2) An edit session for this file crashed.
If this is the case, use ":recover" or "vim -r sudoers"
to recover the changes (see ":help recovery").
If you did this already, delete the swap file ".sudoers.swp"
to avoid this message.
Meldung jetzt bei sudo –i
admin@192.168.178.xx's password:
admin@DS116-xxx:~$ sudo -i
>>> /etc/sudoers: syntax error near line 11 <<<
sudo: parse error in /etc/sudoers near line 11
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
in etc ls -all
-r--r----- 1 root root 544 Jan 10 20:02 sudoers
drwxr-x--- 2 root root 4096 Jun 8 2018 sudoers.d
-rw------- 1 root root 12288 Jan 10 19:52 .sudoers.swp
Was kann ich jetzt tun ???
Hallo,
wer kann mir helfen?
Ich habe beim Abspeichern der Datei sudoers einen Fehler gemacht.
Ich wollte die Rootrechte für den admin einrichten, nach (nachfolgender) Anleitung.
Ziel war es, dass ich mit WinCSP die Ordner erreiche, welche mir im Normalzustand nicht zugänglich sind, um dort Dateien zu pflegen.
Ich hatte jetzt jede Menge gelesen, aber es nicht gelöst bekommen, habe auch Bedenken, es jetzt noch ganz zu versauen.
Die Datei scheint noch offen zu sein und es ist sicher besser, die von mir vorgenommenen Änderungen werden nicht gespeichert, sondern neu vorgenommen.
(also Originalzustand)
Löschen und recover habe ich nicht versucht.
Anleitung
Putty: norman einloggen, für admin ((admin Teich-01)
sudo su -
Passwort für das root erneut eingeben
cd /etc
vi sudoers
i (für insert)
*Unter der Zeile:
# Allow members of group administrators to execute any command
root ALL=(ALL) ALL, eintragen
admin ALL = NOPASSWD: ALL
Esc Taste, danach Hochstelltaste und : gleichzeitig
wq! Enter
Meldung jetzt bei vi sudoers
-- INSERT -- W10: Warning: Changing a readonly file
E325: ATTENTION
Found a swap file by the name ".sudoers.swp"
owned by: root dated: Sun Jan 10 19:52:24 2021
[cannot be opened]
While opening file "sudoers"
dated: Sun Jan 10 20:02:16 2021
NEWER than swap file!
(1) Another program may be editing the same file. If this is the case,
be careful not to end up with two different instances of the same
file when making changes. Quit, or continue with caution.
(2) An edit session for this file crashed.
If this is the case, use ":recover" or "vim -r sudoers"
to recover the changes (see ":help recovery").
If you did this already, delete the swap file ".sudoers.swp"
to avoid this message.
Meldung jetzt bei sudo –i
admin@192.168.178.xx's password:
admin@DS116-xxx:~$ sudo -i
>>> /etc/sudoers: syntax error near line 11 <<<
sudo: parse error in /etc/sudoers near line 11
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
in etc ls -all
-r--r----- 1 root root 544 Jan 10 20:02 sudoers
drwxr-x--- 2 root root 4096 Jun 8 2018 sudoers.d
-rw------- 1 root root 12288 Jan 10 19:52 .sudoers.swp
Was kann ich jetzt tun ???
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
