DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

Alle DSM Version von DSM 6.x und älter

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.362
Punkte für Reaktionen
483
Punkte
189
Naja, Du siehst, @goetz ist der Treiber hinter der Key-Geschichte und die beiden, die wissenden. Ich habs nur ein bisschen zusammengezimmert und getestet .......... :cool:
 

ChristianH

Benutzer
Mitglied seit
21. Feb 2009
Beiträge
130
Punkte für Reaktionen
7
Punkte
18
Dann einfach auch ein großes Dankeschön an Götz! :)
Dank so Leuten wie Euch lebt das Forum - und überlebt der 0815-User, der ein wenig mehr als Standard Features mit seiner DS nutzen möchte.
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.362
Punkte für Reaktionen
483
Punkte
189
Im Nachgang wärs dann wohl so :

Vorbereitung der Synology

1. auf der DS unter "root" ein "ssh localhost" starten, sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
2. Auf der Synology /root/.ssh/authorized_keys erstellen (~/ statt /root/ für andere User, ~ ist dessen Homeverzeichnis):
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys

Erstellung der Keys (ggf. nur einmal zu machen, da für mehrere Server verwendbar)

1. Putty Key Generator puttygen.exe starten.
2. SSH-2 auswählen und Public/Private key generieren.
3. Public Key speichern, Privat Key als *.ppk speichern.

Anpassung der Synology

1. Einwahl mit PuTTY oder WinSCP
2. PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).
3. Reload SSH : "synoservicectl --reload sshd", oder besser
4. Neustart der Synology

Konfiguration von WinSCP

1. PrivateKey speichern in einen für dauerhaft definierten Ordner
2. File protocol : SCP
3. Host name : "syno-IP"
4. Port number : 22
5. User name : root
6. Password : Passwort für root/admin
7. dann : Erweitert > Authentifizierung > PrivateKey mit komplettem Pfad hinterlegen.

Ggf. Wiki beachten :
http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern
 

ChristianH

Benutzer
Mitglied seit
21. Feb 2009
Beiträge
130
Punkte für Reaktionen
7
Punkte
18
Also den Teil hatte ich schon machen müssen - ich denke, den solltest Du drin lassen:
dennoch.jpg
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.834
Punkte für Reaktionen
2.269
Punkte
829
Nach den Aussagen von jahlives und Götz brauchst Du die Datei nicht anzufassen, weil die auskommentierten Wert Standardwerte sind und insofern so oder so aktiv (siehe die Beiträge 146, 150 und 157).
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.362
Punkte für Reaktionen
483
Punkte
189
Ich denke auch, die Kommentierungen müssen weg. Nun mit Bestimmtheit kann ich das nicht sagen. Testen können wir das, indem wir die Kommentierungen (#) wieder einbauen und wenns dann nicht mehr geht, ist das klar.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
nein die müssen nicht weg, alles bereits als Standard eincompiliert. Bei mir ist nicht eine Zeile geändert worden.

Gruß Götz
 

czutok

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
ok jungs , jetzt noch mall alles von anfang wie für einem dau bitte eklären weil man hier echt durhanander kommt und ich immer noch nicht drauf kann , selbst mit der beschreibung

ich hoffe das die auch ok ist weil wie soll ich das den machen

Anpassung der Synology

1. Einwahl mit PuTTY oder WinSCP
2. PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).

wenn ich als admin keine schreibrechte habe ??

ich hab jetzt die HDD kompet formatiert , und alles komplet neu instaliert
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.362
Punkte für Reaktionen
483
Punkte
189
Du kannst alle Schritte, die bschrieben sind, nur als "root" und nicht als "admin" machen. Du bist via Putty erst als admin angemeldet wechselst dann über sudo -i auf root. Das ist der Weg bei DSM 6. Da Du nun wieder DSM 5.2 hast, loggst Du Dich gleich statt als "admin" mit "root" ein, aber mit dem Passwort des admin.
 

czutok

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
irgend wie komme ich echt damit nicht klar

könte bitte jemand es so beschreiben das ein dau es auch hin bekommet ??

ich habs bereits zugegeben das ich kein linux experte bin

Vorbereitung der Synology

1. auf der DS unter "root" ein "ssh localhost" starten, sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.( soll ich einfach den putty auschalten ??)
2. Auf der Synology /root/.ssh/authorized_keys erstellen (~/ statt /root/ für andere User, ~ ist dessen Homeverzeichnis):( ich hab kein homeverzeichnis bei mir )
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys

Erstellung der Keys (ggf. nur einmal zu machen, da für mehrere Server verwendbar)

1. Putty Key Generator puttygen.exe starten.( hab ich gemacht )
2. SSH-2 auswählen und Public/Private key generieren.( hab ich generiert )
3. Public Key speichern, Privat Key als *.ppk speichern.(hab ich auch geschaft )

Anpassung der Synology

1. Einwahl mit PuTTY oder WinSCP
2. PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).(als root über putty angemeldet , key eingepflantzt , esc , dann :wq! )
3. Reload SSH : "synoservicectl --reload sshd", oder besser(kein plan was das ist und wie ich es machen soll )
4. Neustart der Synology(kein problem , über putty reboot gemacht)

Konfiguration von WinSCP

1. PrivateKey speichern in einen für dauerhaft definierten Ordner
2. File protocol : SCP
3. Host name : "syno-IP"
4. Port number : 22
5. User name : root
6. Password : Passwort für root/admin
7. dann : Erweitert > Authentifizierung > PrivateKey mit komplettem Pfad hinterlegen.

alles so gemacht , komme trotzdem nicht als root drauf
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.362
Punkte für Reaktionen
483
Punkte
189
........ kein linux experte ...........

Keiner wird verurteilt und schlimm ist das auch nicht. Wir lernen alle noch.

( soll ich einfach den putty auschalten ??) ==> ja.
( ich hab kein homeverzeichnis bei mir ) ==> nicht zu verwecheln mit dem "Home" der Gemeinsamen Ordner. Da Du wohl ohnehin mit root arbeitest, verwende das, wie es dasteht :

/root/.ssh/authorized_keys erstellen :
............... $ chmod 0700 /root/.ssh
............... $ touch /root/.ssh/authorized_keys
............... $ chown -R root /root/.ssh
............... $ chmod 0600 /root/.ssh/authorized_keys

(kein plan was das ist und wie ich es machen soll ) ==> so in PuTTY oder in die Konsole von WinSCP eingeben : synoservicectl --reload sshd
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.362
Punkte für Reaktionen
483
Punkte
189
PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und in die /root/.ssh/authorized_keys einfügen (Copy/Paste).(als root über putty angemeldet , key eingepflantzt , esc , dann :wq! )

Wichtig wäre, daß in der authorized_keys alles in einer Zeile steht und der Anfang und das Ende passt :

ssh-rsa AA.......................Mw== rsa-key-20160425

Die Punkte sind dann gefüllt mit dem übrigen Code. Dieser Code wird in der Kopfzeile des PuTTY-Generators angezeigt und muß identisch mit dem ersten Abschnitt der PPK sein.
 

czutok

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
der key war komplet mit ssh-rsa AA.......................Mw== rsa-key-20160425 , komme nicht drauf , über winscp zugriv verweigert
dann hab ich auch ohne ssh-rsa AA.......................Mw== rsa-key-20160425 versucht , weiterhin zugrif verweigert

irgend wo mache ich ein fehler , aber kein plan wo , hab alles nacheinander so gemacht wie du beschriben hast , und trotzdem funktioniert es nicht
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
welche Fehlermeldung bekommst Du in putty genau?

Gruß Götz
 

czutok

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
@goetz
im putty bekomme ich keine fehlermeldung , alles ok

@edit
hab jetzt nochmal ein neues key erstelt , eingepflantzt , und wuala , auf ein mall geht entlich der root zugang

man o man , war das ne schwere geburt

danke euch für unterschtützung

hoffe das es nach erneutem synology update nicht wider so ein mist herauskommt ??
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
geht doch ;). Benutze mein Schlüsselpaar seit über 4Jahren und habe das nie wieder anfassen müssen.

Gruß Götz
 

czutok

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
ok , wenn das bei dir so funktioniert , hoffe das es auch bei mir so laufen wird ;)

du hast nach pute fehler gefragt , sowas bekomme ich wenn ich als admin mich einloge

login as: admin
admin@192.168.8.30's password:
Could not chdir to home directory /var/services/homes/admin: No such file or directory
admin@DiskStation:/$

kein plan was die ds von mir will
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Die sagt nur, login erfolgreich, finde nur dein Home-Verzeichnis nicht lieber admin, deshalb bleibe ich mal im / root Verzeichnis.
Du kannst dich direkt als root einloggen mit dem key, dann sollte so eine Meldung nicht kommen.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.164
Punkte für Reaktionen
412
Punkte
393
Hallo,
das heisst nur, daß Du den Benutzer-Home Dienst nicht aktiviert hast und dem admin somit das home Verzeichnis fehlt. Aber den admin loginbrauchst ja jetzt eh nicht mehr.

Gruß Götz
 

czutok

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
über Winscp kann ich jetzt als root drauf , und was ich bemerkt habe , sind da 2 ordner die vorher nicht da waren

etc
etc.defaults
var
var.defaults

kann ich die .defaults einfach löschen , odler liber drine lasen ??
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat