DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

Alle DSM Version von DSM 6.x und älter

SebastianH

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
365
Punkte für Reaktionen
2
Punkte
18
Ja. Habe den Key reinkopiert direkt in Putty. Bei mir kommt dann die Meldung: Server refused key

Login als: root

SSH Key mit 2048 erstellt, liegt es vielleicht daran?

UPDATE: Es hat geklappt. Ich glaube ich bin in ein anderes Verzeichnis geraten beim ersten mal. Wo auch immer ich jetzt noch eine .ssh erstellt habe
 
Zuletzt bearbeitet:

lgsit

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
26
Punkte für Reaktionen
0
Punkte
7
Wo auch immer ich jetzt noch eine .ssh erstellt habe

Kannst du einfach herausfinden. Also, nur falls es dich interessiert, wo du das angelegt hast.

Rich (BBCode):
admin@foobar:/$ sudo find / -type d | grep "\.ssh$"

Ist aber eigentlich irrelevant.
 

SebastianH

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
365
Punkte für Reaktionen
2
Punkte
18
Danke.

hat zwei gefunden:
/root/.ssh
/.ssh

Meine Frage ist, warum sieht man die Dateien nicht wenn man sich per winSCP verbindet? Und die nächste Frage sollte damit nicht auch wieder SFTP gehen? Hatte mich versucht mit der Schlüseldatei per SFTP zu verbinden(Filezilla) dort wird es aber abgelehnt: Received unexpected end-of-file from SFTP server
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
die erste .ssh wäre die richtige. Dieses Verzeichnis gehört immer in Homeverzeichnis des Users mit dem du den Key verwenden willst
 

lgsit

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
26
Punkte für Reaktionen
0
Punkte
7
Meine Frage ist, warum sieht man die Dateien nicht wenn man sich per winSCP verbindet

Unter Linux werden Verzeichnisse und Dateien damit versteckt, in dem man einen Punkt vor deren Namen setzt. Vielleicht (bzw. bestimmt) kannst du bei deinem WinSCP einstellen, dass versteckte Dateien angezeigt werden sollen.

hat zwei gefunden:
/root/.ssh
/.ssh

Also, / ist ja direkt das Basisverzeichnis der Festplatte, so wie C:\ unter Windows. Da bringt .ssh nicht viel. Das Verzeichnis /root/.ssh ist das Verzeichnis vom Benutzer root, in dem SSH-relevante Dateien liegen.

Somit ist das Verzeichnis /.ssh (ohne /root) überflüssig, da sozusagen "an keinen Benutzer gebunden".

Das Verzeichnis /root/.ssh ist das richtige.
 

dil88

Benutzer
Contributor
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.705
Punkte für Reaktionen
2.114
Punkte
829
Wenn Du per WinSCP und root-User arbeitest, dann siehst Du auch das .ssh-Verzeichnis. Habe es gerade nochmal überprüft. Bei mir wird es grau dargestellt, kann aber nichtsdestotrotz geöffnet werden.
 

SebastianH

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
365
Punkte für Reaktionen
2
Punkte
18
Also ich sehe sie nicht. Vielleicht muss ich noch etwas einstellen
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
Du mußt als Übertragungsprotokoll SCP einstellen.

Gruß Götz
 

SebastianH

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
365
Punkte für Reaktionen
2
Punkte
18
Hatte noch nicht den Hacken bei: Einstellungen -> Listenfenster -> Versteckte Dateien anzeigen

Das habe ich nun gemacht jetzt geht es.
 

vore

Benutzer
Mitglied seit
20. Mrz 2011
Beiträge
23
Punkte für Reaktionen
0
Punkte
0
Hallo!
Hat da jemand einen Tip für mich? Nach dem Update auf DSM6 ging IPKG nicht. Habe dann die fehlenden Einträge "/sbin:/bin:/usr/sbin" in die /etc/profile" eingetragen. Seitdem bekomme ich auch die Fehlermeldung
admin is not in the sudoers file. This incident will be reported.
.
Die Sudoers ist inakt und ich habe auch keine Änderung vorgenommen
## sudoers file.
# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv

# Allow root to execute any command
root ALL=(ALL) ALL

# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL

Jemand eine Idee was ich noch tun kann?
 

czutok

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
hallo jungs und medels , befolge eure unterhaltung mit grose interesse , versuche auch als root auf meine DS114 zu kommen , aber alle eure vorschläge funktionieren irgend wie nicht

bin kein Linux experte , aber auch kein anfänger , wo mache ich den fehler das ich immer noch per winscp mich nicht als root einlogen kann ??

## sudoers file.

# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv

# Allow root to execute any command
root ALL=(ALL) ALL

# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL
root ALL=NOPASSWD: ALL
admin ALL=NOPASSWD: ALL
 
Zuletzt bearbeitet:

SebastianH

Benutzer
Mitglied seit
10. Dez 2010
Beiträge
365
Punkte für Reaktionen
2
Punkte
18
hallo jungs und medels , befolge eure unterhaltung mit grose interesse , versuche auch als root auf meine DS114 zu kommen , aber alle eure vorschläge funktionieren irgend wie nicht

bin kein Linux experte , aber auch kein anfänger , wo mache ich den fehler das ich immer noch per winscp mich nicht als root einlogen kann ??

Also ich habe es bei meiner synology214play mit den Zertifikatsdateien gemacht. Das hat fast direkt geklappt :D, hatte beim ersten mal aus versehen nur die Datei am falschen Ort erstellt.
 

czutok

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
bin kein Linux experte , aber auch kein anfänger

etwas genaauer gesagt ??
wie und was mus ich machen damit ich mich per winscp als root wider anmelden kann ??

hab jetzt schon so probiert
## sudoers file.

# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv

# Allow root to execute any command
root ALL=(ALL) ALL

# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL
root ALL=NOPASSWD: ALL

immer noch kein erfolg

PS.
ich bin schon am aufgeben , und überlege es wider auf die alte 5.4 runter zu setzten , da funktioniert der root zugang sofort und phne problemme
 
Zuletzt bearbeitet:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Nimm doch mal die Suchfunktion, das wurde bereits beschrieben :

Aber es geht auch anders. In der DSM 6 Beta 1+2 kann ein Login mit WinSCP auch automatisch und der Betrieb wie vorher unter DSM 5.2 laufen:

1 Log-in mit putty als admin,
2 Eingabe sudo su -
3 Eingabe admin Passwort.
4 Mit vi die "sudoers" Datei öffnen (/etc/sudoers), und am Schluß USER ALL = NOPASSWD: ALL eingeben, wobei (!) als USER der Name des Admins, zB. "admin" hinterlegt wird. Hier dann also "admin ALL = NOPASSWD: ALL"
5 Öffne WinSCP, gehe zur Verbindung, Bearbeiten, Erweitert und hinterlege unter "SCP/Shell" bei "Shell" sudo su - (Habe sogar ein Bild dazu gefunden :eek:)

Anhang anzeigen 28168

Damit startet WinSCP wie gewohnt als root. Viel Spaß damit

1. mit PuTTY Deinen Server einrichten, IP, Port
2. einwählen als admin, Passwort
3. Eingabe "sudo su -"
4. Eingabe Passwort für root
5. chmod 640 /etc/sudoers
6. vi /etc/sudoers
7. i drücken -zum editieren
8. am Ende der Datei einfügen "admin ALL = NOPASSWD: ALL" eingeben (ohne „)
9. ESC
10. :wq!
11. Dann in WinSCP unter den erweiterten Einstellungen zu der jeweiligen Verbindung bei Shell über das DropDown sudo su - hinterlegen.

Jetzt solltest Du Dich über WinSCP wie gewohnt einloggen können als root.
 
Zuletzt bearbeitet:

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
.......wenn Du 10. so eingibst, kannst Du Dir 5. sparen, sorry.
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
das mit dem ändern der sudoers kann ich nicht empfehlen, das überlebt kein Firmwareupdate und ist keine saubere Sache. Stelle auf key authentication um und Ruhe ist, siehe Wiki Punkte 1 und 2.

Gruß Götz
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Ich werde diesen Weg nun auch mal testen, ich denke, das Vorgehen ist genauso einfach. Sind die Schlüssel eigentlich von Server zu Server übertragbar? Oder muß wegen diversen ID´s etc. für jeden Server ein Schlüssel erstellt werden?
 

czutok

Benutzer
Mitglied seit
25. Apr 2016
Beiträge
30
Punkte für Reaktionen
0
Punkte
6
@Andy+
alles so gemacht wie du beschriben hast , trotzdem über winscp "zugrif verweigert"

jungs , mus man echt Linux studieren um root zugang zu seine DS zu bekommen ??

also so demlich binn ich nicht , setze ich die 6.0 auf die 5.4 , runter , funktioniert der root ohne einschrenkungen , kaum mache ich die 6.0 drauf ( jetzt egal ob 5.4 updaten auf 6.0 , oder die DS komplet neu instalieren direkt mit der 6.0 ) komme ich nicht mehr als root drauf
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Zwei wesentliche Dinge müssen passen. Prüfe die Datei "sudoers" nochmal, ob der Eintrag "admin ALL = NOPASSWD: ALL" passt. Und, hast Du das? :

WinSCP.jpg

Nebenbei, die Version 5.4 gibt es nicht, DSM 5 geht bis zur Version 5.2. Ein Downgrade kannst Du machen, jedoch mußt Du alle APP´s usw. neu installieren.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat