DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

Alle DSM Version von DSM 6.x und älter

Deepbluesee

Gesperrt
Mitglied seit
03. Okt 2011
Beiträge
111
Punkte für Reaktionen
1
Punkte
18
Ok danke aber das bezieht sich ja auch alles auf Putty und ich habe nicht die Möglichkeit den Befehl sudo -i auszuführen da ich die erste Passworteingabe nicht erfolgreich abschließen kann da ja immer gleich permission denied kommt.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
als admin angemeldet?

Gruß Götz
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
überall steht admin, also nimm ssh admin@<IP>

Gruß Götz
 

Miccaa

Benutzer
Mitglied seit
02. Mrz 2016
Beiträge
11
Punkte für Reaktionen
0
Punkte
0
So wäre doch die richtige eingabe oder ?
Login > admin > Enter
Passwort > Adminpasswort > Enter
sudo su - > Enter
Passwort > Adminpasswort > Enter
vi etc/sudoers
i drücken -zum editieren
G drücken - positioniert auf die letzte Pufferzeile
"admin ALL = NOPASSWD: ALL" eingeben
ESC Drücken
:wq eingeben
Putty schliessen
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.829
Punkte für Reaktionen
2.263
Punkte
829
vi /etc/sudoers wäre richtig, da fehlt bei Dir der Slash vorn.

Und zum Schluß zum Beenden des vi inkl. speichern :wq! oder ZZ
 

nihil

Benutzer
Mitglied seit
29. Feb 2012
Beiträge
91
Punkte für Reaktionen
0
Punkte
12
Hallo zusammen,

ich klinke mich mal hier ein, da ich denke, dass meine Frage hier ganz gut rein passt.
Beim Anmelden (aus LAN über OSX) des admins über SSH im Terminal erhalte ich folgende Meldung.
SSH-Terminal.png

Kann mir jemand sagen, an welchen Schrauben ich drehen muss, um mich wieder ganz normal anmelden zu können?

Wenn ich mich von extern über eine VPN-Verbindung einwähle und dann über iTerminal (iPad-APP) als admin via SSH verbinde, funktioniert das tadellos.

Mit freundlichem Gruß
 
Zuletzt bearbeitet:

nihil

Benutzer
Mitglied seit
29. Feb 2012
Beiträge
91
Punkte für Reaktionen
0
Punkte
12
... hat den keiner einen Hinweis?
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
Hallo,

Zeile 6 in known_hosts mal löschen.
 

nihil

Benutzer
Mitglied seit
29. Feb 2012
Beiträge
91
Punkte für Reaktionen
0
Punkte
12
Hallo Fred,

vielen Dank für Deinen Hinweis.
Nun muss ich mich jedoch als totaler Dau outen. Wo liegt denn genau die Host-Datei. Ich gehe davon aus, dass die Datei auf dem Mac liegen muss, da ich mich auf der DiskStation ja nicht anmelden kann.
Nach meiner kurzen Recherche habe ich die Datei wie im Screenshot dargestellt gefunden. Ich denke aber, dass es sich hierbei nicht um die richtige Datei handelt.
Host-Datei.jpg
Also nachmal die Frage, wo liegt die Datei genau?

Vielen Dank schonmal für Deine/Eure Zeit.

Mit freundlichem Gruß
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Das ist eine normale Standard-Hosts Datei und liegt auch am richtigen Fleck.

Das ist aber NICHT die Datei um die es geht. Wenn du dein erstes Bild mal richtig anschaust steht dort known_hosts und sogar der Pfad steht dabei ".ssh/known_hosts".
Diese befindet sich also in einem verstecken Ordner ".ssh" im Home/Benutzer-Ordner des angemeldeten Benutzers.
Dort werden Fingerabdrücke der Server gespeichert mit denen man sich verbindet. Wenn sich der Fingerabdruck eines Servers ändert kommt diese Warnung, es könnte sich ja jemand eingeschlichen haben, wenn man nicht selbst für die Änderung verantwortlich ist.
 

nihil

Benutzer
Mitglied seit
29. Feb 2012
Beiträge
91
Punkte für Reaktionen
0
Punkte
12
Hallo Fusion,

richtig mit einem gelassenen, konzentrierten Blick hätte ich selbst drauf kommen können.
Ich habe nun die Zeile 6 in der Datei /users/xyz/.ssh/known_hosts , wie von Fred geschrieben, entfernt und siehe da; es funktioniert.

Danke an Euch beide.


Mit freundlichem Gruß
Jörg
 

laserdesign

Benutzer
Mitglied seit
11. Jan 2011
Beiträge
2.560
Punkte für Reaktionen
50
Punkte
94
na super das es wieder läuft, so einfach kann das Leben sein :)
 

Roby

Benutzer
Mitglied seit
19. Dez 2012
Beiträge
19
Punkte für Reaktionen
0
Punkte
1
orginal sudoers

## sudoers file.

# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv

# Allow root to execute any command
root ALL=(ALL) ALL

# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL

Was muss hier genau geändert
 

RelicForce

Benutzer
Mitglied seit
26. Mai 2014
Beiträge
33
Punkte für Reaktionen
1
Punkte
8
* EDIT - 25.03.2016 - 12:12
Moin nochmal. Der Klassiker. Reboot und alles läuft.

Frohe Ostern.


Moin,
ich habe anhand der Beschreibung nun auch mit Vi nen Eintrag gemacht.

Meine sudoers sieht nun so aus


--- sudo vi etc/sudoers ---

## sudoers file.

# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv

# Allow root to execute any command
root ALL=(ALL) ALL

# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL
[MEIN LOGIN] ALL=NOPASSWD: ALL

--- Ende mit ESC + :wq!

Anschließend hat vi für das schreiben der Datei noch nach dem Admin Passwort gefragt und konnte dann die Datei schreiben.


Leider habe ich jetzt aber gar keinen root Zugang mehr, auch nicht mit sudo. Hier kommt nun immer diese Fehlermeldung. Hat hier jmd. Rat? Ich habe mich damit ja nun leider auch als Root und vom /etc unberechtigt gemacht.

>>> /etc/sudoers: syntax error near line 12 <<<
sudo: parse error in /etc/sudoers near line 12
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
 
Zuletzt bearbeitet:

Angwulf

Benutzer
Mitglied seit
27. Sep 2014
Beiträge
33
Punkte für Reaktionen
0
Punkte
6
Hi Leute,

wo RelicForce mit seinem Neustart das gewünschte Ergebnis bekam, hilft das leider bei mir nicht. Ich bekomme, trotz Neustart, die gleiche Fehlermeldung wie Relicforce. Habt Ihr da einen Tip für mich?

Gruß
Angwulf
 

RelicForce

Benutzer
Mitglied seit
26. Mai 2014
Beiträge
33
Punkte für Reaktionen
1
Punkte
8
Hallo nochmal,
doch zu früh gefreut.
Ich kann mich zwar anmelden, habe jetzt aber festgestellt, dass ein sudo-Zugang nicht mehr möglich ist. Immer wenn ich Sudo nutzen möchte kommt weiterhin der beschriebene Fehler. Die sudoers kann ich ja nun auch leider nicht mehr editieren. In vielen Foren wird von einem eingeschränken Modus von linux gesprochen, aber das bekomme ich beim NAS schlecht hin.

Gibt es im Nas eine möglichkeit die sudoers zu resetten? Finde im Netz leider keine Beschreibung. ggf. der Reset-Knopf?
Hat jmd einen Tipp, wie ich die sudoers doch noch resetten kann?

Vielen Dank
Michael
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
da wird nur ein doppelter Reset helfen. Vorher Systemkonfiguration sichern.
Danach nicht an sudoers rumfummeln sondern root login per key authentication einrichten.

Gruß Götz
 

chimcen

Benutzer
Mitglied seit
28. Mrz 2016
Beiträge
7
Punkte für Reaktionen
0
Punkte
7
Hallo Goetz,

danke für den Hinweis - kannst Du vll. daufreundlich erklären wie das mit der DSM6 Final ohne veränderte Rechtestruktur (bisher alles default, kein sudo mit pw change o.ä. ausgeführt) macht?
Habe bereits mit Puttygen ein keyfile erstellt...

Gruß,
chimcen
 
Zuletzt bearbeitet:


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat