DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

[SebastianH]

Ja. Habe den Key reinkopiert direkt in Putty. Bei mir kommt dann die Meldung: Server refused key

Login als: root

SSH Key mit 2048 erstellt, liegt es vielleicht daran?

UPDATE: Es hat geklappt. Ich glaube ich bin in ein anderes Verzeichnis geraten beim ersten mal. Wo auch immer ich jetzt noch eine .ssh erstellt habe

 

[lgsit]

Wo auch immer ich jetzt noch eine .ssh erstellt habe

Kannst du einfach herausfinden. Also, nur falls es dich interessiert, wo du das angelegt hast.

admin@foobar:/$ sudo find / -type d | grep "\.ssh$"

Ist aber eigentlich irrelevant.

 

[SebastianH]

Danke.

hat zwei gefunden:
/root/.ssh
/.ssh

Meine Frage ist, warum sieht man die Dateien nicht wenn man sich per winSCP verbindet? Und die nächste Frage sollte damit nicht auch wieder SFTP gehen? Hatte mich versucht mit der Schlüseldatei per SFTP zu verbinden(Filezilla) dort wird es aber abgelehnt: Received unexpected end-of-file from SFTP server

 

[jahlives]

die erste .ssh wäre die richtige. Dieses Verzeichnis gehört immer in Homeverzeichnis des Users mit dem du den Key verwenden willst

 

[lgsit]

Meine Frage ist, warum sieht man die Dateien nicht wenn man sich per winSCP verbindet

Unter Linux werden Verzeichnisse und Dateien damit versteckt, in dem man einen Punkt vor deren Namen setzt. Vielleicht (bzw. bestimmt) kannst du bei deinem WinSCP einstellen, dass versteckte Dateien angezeigt werden sollen.

hat zwei gefunden:
/root/.ssh
/.ssh

Also, / ist ja direkt das Basisverzeichnis der Festplatte, so wie C:\ unter Windows. Da bringt .ssh nicht viel. Das Verzeichnis /root/.ssh ist das Verzeichnis vom Benutzer root, in dem SSH-relevante Dateien liegen.

Somit ist das Verzeichnis /.ssh (ohne /root) überflüssig, da sozusagen "an keinen Benutzer gebunden".

Das Verzeichnis /root/.ssh ist das richtige.

 

[dil88]

Wenn Du per WinSCP und root-User arbeitest, dann siehst Du auch das .ssh-Verzeichnis. Habe es gerade nochmal überprüft. Bei mir wird es grau dargestellt, kann aber nichtsdestotrotz geöffnet werden.

 

[SebastianH]

Also ich sehe sie nicht. Vielleicht muss ich noch etwas einstellen

 

[goetz]

Hallo,
Du mußt als Übertragungsprotokoll SCP einstellen.

Gruß Götz

 

[SebastianH]

Hatte noch nicht den Hacken bei: Einstellungen -> Listenfenster -> Versteckte Dateien anzeigen

Das habe ich nun gemacht jetzt geht es.

 

[vore]

Hallo!
Hat da jemand einen Tip für mich? Nach dem Update auf DSM6 ging IPKG nicht. Habe dann die fehlenden Einträge "/sbin:/bin:/usr/sbin" in die /etc/profile" eingetragen. Seitdem bekomme ich auch die Fehlermeldung

admin is not in the sudoers file. This incident will be reported.

.
Die Sudoers ist inakt und ich habe auch keine Änderung vorgenommen

## sudoers file.
# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv

# Allow root to execute any command
root ALL=(ALL) ALL

# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL

Jemand eine Idee was ich noch tun kann?

 

[vore]

Hallo!
Hat sich erlegt.. die Dateirechte waren falsch gesetzt. Ein

chmod ug=r,o= /etc/sudoers

hat es wieder gerichtet.

 

[czutok]

hallo jungs und medels , befolge eure unterhaltung mit grose interesse , versuche auch als root auf meine DS114 zu kommen , aber alle eure vorschläge funktionieren irgend wie nicht

bin kein Linux experte , aber auch kein anfänger , wo mache ich den fehler das ich immer noch per winscp mich nicht als root einlogen kann ??

## sudoers file.

# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv

# Allow root to execute any command
root ALL=(ALL) ALL

# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL
root ALL=NOPASSWD: ALL
admin ALL=NOPASSWD: ALL

 

[SebastianH]

hallo jungs und medels , befolge eure unterhaltung mit grose interesse , versuche auch als root auf meine DS114 zu kommen , aber alle eure vorschläge funktionieren irgend wie nicht

bin kein Linux experte , aber auch kein anfänger , wo mache ich den fehler das ich immer noch per winscp mich nicht als root einlogen kann ??

Also ich habe es bei meiner synology214play mit den Zertifikatsdateien gemacht. Das hat fast direkt geklappt , hatte beim ersten mal aus versehen nur die Datei am falschen Ort erstellt.

 

[czutok]

bin kein Linux experte , aber auch kein anfänger

etwas genaauer gesagt ??
wie und was mus ich machen damit ich mich per winscp als root wider anmelden kann ??

hab jetzt schon so probiert

## sudoers file.

# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv

# Allow root to execute any command
root ALL=(ALL) ALL

# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL
root ALL=NOPASSWD: ALL

immer noch kein erfolg

PS.
ich bin schon am aufgeben , und überlege es wider auf die alte 5.4 runter zu setzten , da funktioniert der root zugang sofort und phne problemme

 

[Andy+]

Nimm doch mal die Suchfunktion, das wurde bereits beschrieben :

Aber es geht auch anders. In der DSM 6 Beta 1+2 kann ein Login mit WinSCP auch automatisch und der Betrieb wie vorher unter DSM 5.2 laufen:

1 Log-in mit putty als admin,
2 Eingabe sudo su -
3 Eingabe admin Passwort.
4 Mit vi die "sudoers" Datei öffnen (/etc/sudoers), und am Schluß USER ALL = NOPASSWD: ALL eingeben, wobei (!) als USER der Name des Admins, zB. "admin" hinterlegt wird. Hier dann also "admin ALL = NOPASSWD: ALL"
5 Öffne WinSCP, gehe zur Verbindung, Bearbeiten, Erweitert und hinterlege unter "SCP/Shell" bei "Shell" sudo su - (Habe sogar ein Bild dazu gefunden )

Anhang anzeigen 28168

Damit startet WinSCP wie gewohnt als root. Viel Spaß damit

1. mit PuTTY Deinen Server einrichten, IP, Port
2. einwählen als admin, Passwort
3. Eingabe "sudo su -"
4. Eingabe Passwort für root
5. chmod 640 /etc/sudoers
6. vi /etc/sudoers
7. i drücken -zum editieren
8. am Ende der Datei einfügen "admin ALL = NOPASSWD: ALL" eingeben (ohne „)
9. ESC
10. :wq!
11. Dann in WinSCP unter den erweiterten Einstellungen zu der jeweiligen Verbindung bei Shell über das DropDown sudo su - hinterlegen.

Jetzt solltest Du Dich über WinSCP wie gewohnt einloggen können als root.

 

[Andy+]

.......wenn Du 10. so eingibst, kannst Du Dir 5. sparen, sorry.

 

[goetz]

Hallo,
das mit dem ändern der sudoers kann ich nicht empfehlen, das überlebt kein Firmwareupdate und ist keine saubere Sache. Stelle auf key authentication um und Ruhe ist, siehe Wiki Punkte 1 und 2.

Gruß Götz

 

[Andy+]

Ich werde diesen Weg nun auch mal testen, ich denke, das Vorgehen ist genauso einfach. Sind die Schlüssel eigentlich von Server zu Server übertragbar? Oder muß wegen diversen ID´s etc. für jeden Server ein Schlüssel erstellt werden?

 

[czutok]

@Andy+
alles so gemacht wie du beschriben hast , trotzdem über winscp "zugrif verweigert"

jungs , mus man echt Linux studieren um root zugang zu seine DS zu bekommen ??

also so demlich binn ich nicht , setze ich die 6.0 auf die 5.4 , runter , funktioniert der root ohne einschrenkungen , kaum mache ich die 6.0 drauf ( jetzt egal ob 5.4 updaten auf 6.0 , oder die DS komplet neu instalieren direkt mit der 6.0 ) komme ich nicht mehr als root drauf

 

[Andy+]

Zwei wesentliche Dinge müssen passen. Prüfe die Datei "sudoers" nochmal, ob der Eintrag "admin ALL = NOPASSWD: ALL" passt. Und, hast Du das? :



Nebenbei, die Version 5.4 gibt es nicht, DSM 5 geht bis zur Version 5.2. Ein Downgrade kannst Du machen, jedoch mußt Du alle APP´s usw. neu installieren.