Ok danke aber das bezieht sich ja auch alles auf Putty und ich habe nicht die Möglichkeit den Befehl sudo -i auszuführen da ich die erste Passworteingabe nicht erfolgreich abschließen kann da ja immer gleich permission denied kommt.
DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH
- Ersteller erasor2010
- Erstellt am
Alle DSM Version von DSM 6.x und älter
- Status
Hallo erasor2010,
Bücher und Hardware zum Thema gibt es bei Amazon: DSM 6.0 kein root zugriff mehr via Telnet/SSH
Bücher und Hardware zum Thema gibt es bei Amazon: DSM 6.0 kein root zugriff mehr via Telnet/SSH
So wäre doch die richtige eingabe oder ?
Login > admin > Enter
Passwort > Adminpasswort > Enter
sudo su - > Enter
Passwort > Adminpasswort > Enter
vi etc/sudoers
i drücken -zum editieren
G drücken - positioniert auf die letzte Pufferzeile
"admin ALL = NOPASSWD: ALL" eingeben
ESC Drücken
:wq eingeben
Putty schliessen
Login > admin > Enter
Passwort > Adminpasswort > Enter
sudo su - > Enter
Passwort > Adminpasswort > Enter
vi etc/sudoers
i drücken -zum editieren
G drücken - positioniert auf die letzte Pufferzeile
"admin ALL = NOPASSWD: ALL" eingeben
ESC Drücken
:wq eingeben
Putty schliessen
nihil
Benutzer
- Registriert
- 29. Feb. 2012
- Beiträge
- 91
- Reaktionspunkte
- 0
- Punkte
- 12
Hallo zusammen,
ich klinke mich mal hier ein, da ich denke, dass meine Frage hier ganz gut rein passt.
Beim Anmelden (aus LAN über OSX) des admins über SSH im Terminal erhalte ich folgende Meldung.
Kann mir jemand sagen, an welchen Schrauben ich drehen muss, um mich wieder ganz normal anmelden zu können?
Wenn ich mich von extern über eine VPN-Verbindung einwähle und dann über iTerminal (iPad-APP) als admin via SSH verbinde, funktioniert das tadellos.
Mit freundlichem Gruß
ich klinke mich mal hier ein, da ich denke, dass meine Frage hier ganz gut rein passt.
Beim Anmelden (aus LAN über OSX) des admins über SSH im Terminal erhalte ich folgende Meldung.
Kann mir jemand sagen, an welchen Schrauben ich drehen muss, um mich wieder ganz normal anmelden zu können?
Wenn ich mich von extern über eine VPN-Verbindung einwähle und dann über iTerminal (iPad-APP) als admin via SSH verbinde, funktioniert das tadellos.
Mit freundlichem Gruß
Zuletzt bearbeitet:
laserdesign
Benutzer
- Registriert
- 11. Jan. 2011
- Beiträge
- 2.560
- Reaktionspunkte
- 50
- Punkte
- 94
nihil
Benutzer
- Registriert
- 29. Feb. 2012
- Beiträge
- 91
- Reaktionspunkte
- 0
- Punkte
- 12
Hallo Fred,
vielen Dank für Deinen Hinweis.
Nun muss ich mich jedoch als totaler Dau outen. Wo liegt denn genau die Host-Datei. Ich gehe davon aus, dass die Datei auf dem Mac liegen muss, da ich mich auf der DiskStation ja nicht anmelden kann.
Nach meiner kurzen Recherche habe ich die Datei wie im Screenshot dargestellt gefunden. Ich denke aber, dass es sich hierbei nicht um die richtige Datei handelt.
Also nachmal die Frage, wo liegt die Datei genau?
Vielen Dank schonmal für Deine/Eure Zeit.
Mit freundlichem Gruß
vielen Dank für Deinen Hinweis.
Nun muss ich mich jedoch als totaler Dau outen. Wo liegt denn genau die Host-Datei. Ich gehe davon aus, dass die Datei auf dem Mac liegen muss, da ich mich auf der DiskStation ja nicht anmelden kann.
Nach meiner kurzen Recherche habe ich die Datei wie im Screenshot dargestellt gefunden. Ich denke aber, dass es sich hierbei nicht um die richtige Datei handelt.
Also nachmal die Frage, wo liegt die Datei genau?
Vielen Dank schonmal für Deine/Eure Zeit.
Mit freundlichem Gruß
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.187
- Reaktionspunkte
- 933
- Punkte
- 424
Das ist eine normale Standard-Hosts Datei und liegt auch am richtigen Fleck.
Das ist aber NICHT die Datei um die es geht. Wenn du dein erstes Bild mal richtig anschaust steht dort known_hosts und sogar der Pfad steht dabei ".ssh/known_hosts".
Diese befindet sich also in einem verstecken Ordner ".ssh" im Home/Benutzer-Ordner des angemeldeten Benutzers.
Dort werden Fingerabdrücke der Server gespeichert mit denen man sich verbindet. Wenn sich der Fingerabdruck eines Servers ändert kommt diese Warnung, es könnte sich ja jemand eingeschlichen haben, wenn man nicht selbst für die Änderung verantwortlich ist.
Das ist aber NICHT die Datei um die es geht. Wenn du dein erstes Bild mal richtig anschaust steht dort known_hosts und sogar der Pfad steht dabei ".ssh/known_hosts".
Diese befindet sich also in einem verstecken Ordner ".ssh" im Home/Benutzer-Ordner des angemeldeten Benutzers.
Dort werden Fingerabdrücke der Server gespeichert mit denen man sich verbindet. Wenn sich der Fingerabdruck eines Servers ändert kommt diese Warnung, es könnte sich ja jemand eingeschlichen haben, wenn man nicht selbst für die Änderung verantwortlich ist.
nihil
Benutzer
- Registriert
- 29. Feb. 2012
- Beiträge
- 91
- Reaktionspunkte
- 0
- Punkte
- 12
Hallo Fusion,
richtig mit einem gelassenen, konzentrierten Blick hätte ich selbst drauf kommen können.
Ich habe nun die Zeile 6 in der Datei /users/xyz/.ssh/known_hosts , wie von Fred geschrieben, entfernt und siehe da; es funktioniert.
Danke an Euch beide.
Mit freundlichem Gruß
Jörg
richtig mit einem gelassenen, konzentrierten Blick hätte ich selbst drauf kommen können.
Ich habe nun die Zeile 6 in der Datei /users/xyz/.ssh/known_hosts , wie von Fred geschrieben, entfernt und siehe da; es funktioniert.
Danke an Euch beide.
Mit freundlichem Gruß
Jörg
laserdesign
Benutzer
- Registriert
- 11. Jan. 2011
- Beiträge
- 2.560
- Reaktionspunkte
- 50
- Punkte
- 94
* EDIT - 25.03.2016 - 12:12
Moin nochmal. Der Klassiker. Reboot und alles läuft.
Frohe Ostern.
Moin,
ich habe anhand der Beschreibung nun auch mit Vi nen Eintrag gemacht.
Meine sudoers sieht nun so aus
--- sudo vi etc/sudoers ---
## sudoers file.
# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv
# Allow root to execute any command
root ALL=(ALL) ALL
# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL
[MEIN LOGIN] ALL=NOPASSWD: ALL
--- Ende mit ESC + :wq!
Anschließend hat vi für das schreiben der Datei noch nach dem Admin Passwort gefragt und konnte dann die Datei schreiben.
Leider habe ich jetzt aber gar keinen root Zugang mehr, auch nicht mit sudo. Hier kommt nun immer diese Fehlermeldung. Hat hier jmd. Rat? Ich habe mich damit ja nun leider auch als Root und vom /etc unberechtigt gemacht.
>>> /etc/sudoers: syntax error near line 12 <<<
sudo: parse error in /etc/sudoers near line 12
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
Moin nochmal. Der Klassiker. Reboot und alles läuft.
Frohe Ostern.
Moin,
ich habe anhand der Beschreibung nun auch mit Vi nen Eintrag gemacht.
Meine sudoers sieht nun so aus
--- sudo vi etc/sudoers ---
## sudoers file.
# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv
# Allow root to execute any command
root ALL=(ALL) ALL
# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL
[MEIN LOGIN] ALL=NOPASSWD: ALL
--- Ende mit ESC + :wq!
Anschließend hat vi für das schreiben der Datei noch nach dem Admin Passwort gefragt und konnte dann die Datei schreiben.
Leider habe ich jetzt aber gar keinen root Zugang mehr, auch nicht mit sudo. Hier kommt nun immer diese Fehlermeldung. Hat hier jmd. Rat? Ich habe mich damit ja nun leider auch als Root und vom /etc unberechtigt gemacht.
>>> /etc/sudoers: syntax error near line 12 <<<
sudo: parse error in /etc/sudoers near line 12
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
Zuletzt bearbeitet:
Hi Leute,
wo RelicForce mit seinem Neustart das gewünschte Ergebnis bekam, hilft das leider bei mir nicht. Ich bekomme, trotz Neustart, die gleiche Fehlermeldung wie Relicforce. Habt Ihr da einen Tip für mich?
Gruß
Angwulf
wo RelicForce mit seinem Neustart das gewünschte Ergebnis bekam, hilft das leider bei mir nicht. Ich bekomme, trotz Neustart, die gleiche Fehlermeldung wie Relicforce. Habt Ihr da einen Tip für mich?
Gruß
Angwulf
Hallo nochmal,
doch zu früh gefreut.
Ich kann mich zwar anmelden, habe jetzt aber festgestellt, dass ein sudo-Zugang nicht mehr möglich ist. Immer wenn ich Sudo nutzen möchte kommt weiterhin der beschriebene Fehler. Die sudoers kann ich ja nun auch leider nicht mehr editieren. In vielen Foren wird von einem eingeschränken Modus von linux gesprochen, aber das bekomme ich beim NAS schlecht hin.
Gibt es im Nas eine möglichkeit die sudoers zu resetten? Finde im Netz leider keine Beschreibung. ggf. der Reset-Knopf?
Hat jmd einen Tipp, wie ich die sudoers doch noch resetten kann?
Vielen Dank
Michael
doch zu früh gefreut.
Ich kann mich zwar anmelden, habe jetzt aber festgestellt, dass ein sudo-Zugang nicht mehr möglich ist. Immer wenn ich Sudo nutzen möchte kommt weiterhin der beschriebene Fehler. Die sudoers kann ich ja nun auch leider nicht mehr editieren. In vielen Foren wird von einem eingeschränken Modus von linux gesprochen, aber das bekomme ich beim NAS schlecht hin.
Gibt es im Nas eine möglichkeit die sudoers zu resetten? Finde im Netz leider keine Beschreibung. ggf. der Reset-Knopf?
Hat jmd einen Tipp, wie ich die sudoers doch noch resetten kann?
Vielen Dank
Michael
Hallo,
da wird nur ein doppelter Reset helfen. Vorher Systemkonfiguration sichern.
Danach nicht an sudoers rumfummeln sondern root login per key authentication einrichten.
Gruß Götz
da wird nur ein doppelter Reset helfen. Vorher Systemkonfiguration sichern.
Danach nicht an sudoers rumfummeln sondern root login per key authentication einrichten.
Gruß Götz
chimcen
Benutzer
- Registriert
- 28. März 2016
- Beiträge
- 7
- Reaktionspunkte
- 0
- Punkte
- 7
Hallo Goetz,
danke für den Hinweis - kannst Du vll. daufreundlich erklären wie das mit der DSM6 Final ohne veränderte Rechtestruktur (bisher alles default, kein sudo mit pw change o.ä. ausgeführt) macht?
Habe bereits mit Puttygen ein keyfile erstellt...
Gruß,
chimcen
danke für den Hinweis - kannst Du vll. daufreundlich erklären wie das mit der DSM6 Final ohne veränderte Rechtestruktur (bisher alles default, kein sudo mit pw change o.ä. ausgeführt) macht?
Habe bereits mit Puttygen ein keyfile erstellt...
Gruß,
chimcen
Zuletzt bearbeitet:
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
