DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH
- Ersteller erasor2010
- Erstellt am
Alle DSM Version von DSM 6.x und älter
- Status
Hallo erasor2010,
Bücher und Hardware zum Thema gibt es bei Amazon: DSM 6.0 kein root zugriff mehr via Telnet/SSH
Bücher und Hardware zum Thema gibt es bei Amazon: DSM 6.0 kein root zugriff mehr via Telnet/SSH
Dann einfach auch ein großes Dankeschön an Götz! 
Dank so Leuten wie Euch lebt das Forum - und überlebt der 0815-User, der ein wenig mehr als Standard Features mit seiner DS nutzen möchte.
Dank so Leuten wie Euch lebt das Forum - und überlebt der 0815-User, der ein wenig mehr als Standard Features mit seiner DS nutzen möchte.
- Registriert
- 25. Jan. 2016
- Beiträge
- 5.400
- Reaktionspunkte
- 514
- Punkte
- 214
Im Nachgang wärs dann wohl so :
Vorbereitung der Synology
1. auf der DS unter "root" ein "ssh localhost" starten, sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
2. Auf der Synology /root/.ssh/authorized_keys erstellen (~/ statt /root/ für andere User, ~ ist dessen Homeverzeichnis):
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys
Erstellung der Keys (ggf. nur einmal zu machen, da für mehrere Server verwendbar)
1. Putty Key Generator puttygen.exe starten.
2. SSH-2 auswählen und Public/Private key generieren.
3. Public Key speichern, Privat Key als *.ppk speichern.
Anpassung der Synology
1. Einwahl mit PuTTY oder WinSCP
2. PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).
3. Reload SSH : "synoservicectl --reload sshd", oder besser
4. Neustart der Synology
Konfiguration von WinSCP
1. PrivateKey speichern in einen für dauerhaft definierten Ordner
2. File protocol : SCP
3. Host name : "syno-IP"
4. Port number : 22
5. User name : root
6. Password : Passwort für root/admin
7. dann : Erweitert > Authentifizierung > PrivateKey mit komplettem Pfad hinterlegen.
Ggf. Wiki beachten :
http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern
Vorbereitung der Synology
1. auf der DS unter "root" ein "ssh localhost" starten, sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
2. Auf der Synology /root/.ssh/authorized_keys erstellen (~/ statt /root/ für andere User, ~ ist dessen Homeverzeichnis):
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys
Erstellung der Keys (ggf. nur einmal zu machen, da für mehrere Server verwendbar)
1. Putty Key Generator puttygen.exe starten.
2. SSH-2 auswählen und Public/Private key generieren.
3. Public Key speichern, Privat Key als *.ppk speichern.
Anpassung der Synology
1. Einwahl mit PuTTY oder WinSCP
2. PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).
3. Reload SSH : "synoservicectl --reload sshd", oder besser
4. Neustart der Synology
Konfiguration von WinSCP
1. PrivateKey speichern in einen für dauerhaft definierten Ordner
2. File protocol : SCP
3. Host name : "syno-IP"
4. Port number : 22
5. User name : root
6. Password : Passwort für root/admin
7. dann : Erweitert > Authentifizierung > PrivateKey mit komplettem Pfad hinterlegen.
Ggf. Wiki beachten :
http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern
- Registriert
- 03. Sep. 2012
- Beiträge
- 31.193
- Reaktionspunkte
- 2.762
- Punkte
- 829
Nach den Aussagen von jahlives und Götz brauchst Du die Datei nicht anzufassen, weil die auskommentierten Wert Standardwerte sind und insofern so oder so aktiv (siehe die Beiträge 146, 150 und 157).
- Registriert
- 25. Jan. 2016
- Beiträge
- 5.400
- Reaktionspunkte
- 514
- Punkte
- 214
Ich denke auch, die Kommentierungen müssen weg. Nun mit Bestimmtheit kann ich das nicht sagen. Testen können wir das, indem wir die Kommentierungen (#) wieder einbauen und wenns dann nicht mehr geht, ist das klar.
Hallo,
nein die müssen nicht weg, alles bereits als Standard eincompiliert. Bei mir ist nicht eine Zeile geändert worden.
Gruß Götz
nein die müssen nicht weg, alles bereits als Standard eincompiliert. Bei mir ist nicht eine Zeile geändert worden.
Gruß Götz
ok jungs , jetzt noch mall alles von anfang wie für einem dau bitte eklären weil man hier echt durhanander kommt und ich immer noch nicht drauf kann , selbst mit der beschreibung
ich hoffe das die auch ok ist weil wie soll ich das den machen
wenn ich als admin keine schreibrechte habe ??
ich hab jetzt die HDD kompet formatiert , und alles komplet neu instaliert
ich hoffe das die auch ok ist weil wie soll ich das den machen
wenn ich als admin keine schreibrechte habe ??
ich hab jetzt die HDD kompet formatiert , und alles komplet neu instaliert
- Registriert
- 25. Jan. 2016
- Beiträge
- 5.400
- Reaktionspunkte
- 514
- Punkte
- 214
Du kannst alle Schritte, die bschrieben sind, nur als "root" und nicht als "admin" machen. Du bist via Putty erst als admin angemeldet wechselst dann über sudo -i auf root. Das ist der Weg bei DSM 6. Da Du nun wieder DSM 5.2 hast, loggst Du Dich gleich statt als "admin" mit "root" ein, aber mit dem Passwort des admin.
irgend wie komme ich echt damit nicht klar
könte bitte jemand es so beschreiben das ein dau es auch hin bekommet ??
ich habs bereits zugegeben das ich kein linux experte bin
könte bitte jemand es so beschreiben das ein dau es auch hin bekommet ??
ich habs bereits zugegeben das ich kein linux experte bin
- Registriert
- 25. Jan. 2016
- Beiträge
- 5.400
- Reaktionspunkte
- 514
- Punkte
- 214
Keiner wird verurteilt und schlimm ist das auch nicht. Wir lernen alle noch.
( soll ich einfach den putty auschalten ??) ==> ja.
( ich hab kein homeverzeichnis bei mir ) ==> nicht zu verwecheln mit dem "Home" der Gemeinsamen Ordner. Da Du wohl ohnehin mit root arbeitest, verwende das, wie es dasteht :
/root/.ssh/authorized_keys erstellen :
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys
(kein plan was das ist und wie ich es machen soll ) ==> so in PuTTY oder in die Konsole von WinSCP eingeben : synoservicectl --reload sshd
- Registriert
- 25. Jan. 2016
- Beiträge
- 5.400
- Reaktionspunkte
- 514
- Punkte
- 214
PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).(als root über putty angemeldet , key eingepflantzt , esc , dann :wq! )
Wichtig wäre, daß in der authorized_keys alles in einer Zeile steht und der Anfang und das Ende passt :
ssh-rsa AA.......................Mw== rsa-key-20160425
Die Punkte sind dann gefüllt mit dem übrigen Code. Dieser Code wird in der Kopfzeile des PuTTY-Generators angezeigt und muß identisch mit dem ersten Abschnitt der PPK sein.
Wichtig wäre, daß in der authorized_keys alles in einer Zeile steht und der Anfang und das Ende passt :
ssh-rsa AA.......................Mw== rsa-key-20160425
Die Punkte sind dann gefüllt mit dem übrigen Code. Dieser Code wird in der Kopfzeile des PuTTY-Generators angezeigt und muß identisch mit dem ersten Abschnitt der PPK sein.
der key war komplet mit ssh-rsa AA.......................Mw== rsa-key-20160425 , komme nicht drauf , über winscp zugriv verweigert
dann hab ich auch ohne ssh-rsa AA.......................Mw== rsa-key-20160425 versucht , weiterhin zugrif verweigert
irgend wo mache ich ein fehler , aber kein plan wo , hab alles nacheinander so gemacht wie du beschriben hast , und trotzdem funktioniert es nicht
dann hab ich auch ohne ssh-rsa AA.......................Mw== rsa-key-20160425 versucht , weiterhin zugrif verweigert
irgend wo mache ich ein fehler , aber kein plan wo , hab alles nacheinander so gemacht wie du beschriben hast , und trotzdem funktioniert es nicht
@goetz
im putty bekomme ich keine fehlermeldung , alles ok
@edit
hab jetzt nochmal ein neues key erstelt , eingepflantzt , und wuala , auf ein mall geht entlich der root zugang
man o man , war das ne schwere geburt
danke euch für unterschtützung
hoffe das es nach erneutem synology update nicht wider so ein mist herauskommt ??
im putty bekomme ich keine fehlermeldung , alles ok
@edit
hab jetzt nochmal ein neues key erstelt , eingepflantzt , und wuala , auf ein mall geht entlich der root zugang
man o man , war das ne schwere geburt
danke euch für unterschtützung
hoffe das es nach erneutem synology update nicht wider so ein mist herauskommt ??
Hallo,
geht doch
. Benutze mein Schlüsselpaar seit über 4Jahren und habe das nie wieder anfassen müssen.
Gruß Götz
geht doch
. Benutze mein Schlüsselpaar seit über 4Jahren und habe das nie wieder anfassen müssen.Gruß Götz
ok , wenn das bei dir so funktioniert , hoffe das es auch bei mir so laufen wird
du hast nach pute fehler gefragt , sowas bekomme ich wenn ich als admin mich einloge
kein plan was die ds von mir will
du hast nach pute fehler gefragt , sowas bekomme ich wenn ich als admin mich einloge
kein plan was die ds von mir will
- Registriert
- 06. Apr. 2013
- Beiträge
- 14.187
- Reaktionspunkte
- 933
- Punkte
- 424
Die sagt nur, login erfolgreich, finde nur dein Home-Verzeichnis nicht lieber admin, deshalb bleibe ich mal im / root Verzeichnis.
Du kannst dich direkt als root einloggen mit dem key, dann sollte so eine Meldung nicht kommen.
Du kannst dich direkt als root einloggen mit dem key, dann sollte so eine Meldung nicht kommen.
Hallo,
das heisst nur, daß Du den Benutzer-Home Dienst nicht aktiviert hast und dem admin somit das home Verzeichnis fehlt. Aber den admin loginbrauchst ja jetzt eh nicht mehr.
Gruß Götz
das heisst nur, daß Du den Benutzer-Home Dienst nicht aktiviert hast und dem admin somit das home Verzeichnis fehlt. Aber den admin loginbrauchst ja jetzt eh nicht mehr.
Gruß Götz
über Winscp kann ich jetzt als root drauf , und was ich bemerkt habe , sind da 2 ordner die vorher nicht da waren
etc
etc.defaults
var
var.defaults
kann ich die .defaults einfach löschen , odler liber drine lasen ??
etc
etc.defaults
var
var.defaults
kann ich die .defaults einfach löschen , odler liber drine lasen ??
- Status
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
