DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

Alle DSM Version von DSM 6.x und älter

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Automatische Blockierung mal geprüft? (Ah... laserdesign war schneller)
 

MadM4x

Benutzer
Mitglied seit
06. Mai 2017
Beiträge
153
Punkte für Reaktionen
1
Punkte
16
leider auch nicht :(
Zumindest ist in der Syno nichts eingetragen und ne Meldung diesbezüglich erhalte ich auch nicht.

hab auch schon die Firewall vom Mac kontrolliert...
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
Hallo,

nach Festplatten Probleme habe ich meine DS neu installieren müssen, wie kann ich jetzt wieder den key auf die DS bringen.
In WNscp ist ja noch alles wie vorher, aber es kommt die Meldung der Schlüssel wurde abgelehnt.
Danke für Tipps.

keyfehler.png
 

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
14.160
Punkte für Reaktionen
407
Punkte
393
Hallo,
da geht nur per putty. Als admin anmelden, sudo -i absetzen und den Key als /root/.ssh/authorized_keys abspeichern.

Gruß Götz
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Vorbereitung der Synology

Auf der DS unter „root“ ein „ssh localhost“ starten, am besten mit PuTTY:

Login > admin > Enter
Passwort > Admin-Passwort > Enter
sudo su – > Enter
Passwort > Root-Passwort > Enter

Anpassung der Synology

Auf der Synology /root/.ssh/authorized_keys erstellen mit „vi authorized_keys“ : Einwahl mit PuTTY und danach eingeben:

$ cd /root/
$ mkdir .ssh (sofern nicht vorhanden)
$ cd /root/.ssh/
$ vi authorized_keys
$ PublicKey aus der Kopfzeile des PuttyKeyGenerator kopieren und….
$ ….in die /root/.ssh/authorized_keys einfügen (Copy/Paste) und ….
$ ….speichern (und vi gleichzeitig verlassen [ESC] :wq [ENTER]
$ chmod 0700 /root/.ssh
$ touch /root/.ssh/authorized_keys
$ chown -R root /root/.ssh
$ chmod 0600 /root/.ssh/authorized_keys
$ synoservicectl --reload sshd oder auch synoservicectl --restart sshd (Restart SSH, oder ggf. besser Neustart der Synology)

Sofern das noch nicht durchgeführt wurde, nachfolgende Frage nach dem Key mit yes beantworten, dann einfach abbrechen.
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
Danke für die schnelle Info, also doch alles von vorne ... haha

Muss ich am Wochenende mach wenn ich Ruhe habe.

Grüsse Peter
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
Hallo,

habe das mit Putty gemacht, bekomme aber keine root Zugriff über WINscp
In WINscp habe ich nix geändert. Auch die gleichen Namen verwendet.



Ich glaube ich bringen den erzeugten Schlüssel nicht richt auf die DS mit Putty
Noch eine Idee woran es liegen könnt ? hatte vor einem Jahr so super geklappt.
putty.png


oder sollte ich die entsprechenden Dateien auf der DS noch mal löschen ?
oder kann man die überschreiben ....
 
Zuletzt bearbeitet:

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
So ganz verstehe ich nicht was du willst. Du bist doch als root angemeldet. Den Schlüssel jetzt einfach in die authorized_keys packen.
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
ja - in Putty bin ich root

ich arbeite aber viel mit WINscp und da brauche ich auch root.

Ich habe noch beide Schlüssel den public und private
aber irgendwie bringe ich die nicht zusammen ....
Der public muss ja auf die DS - richtig ?
Den private key nutzt dann WINscp

Wie bring ich den jetzt in authorized_keys Datei ?

Ich hatte mir das damals extra notiert :(
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
ab Beitrag #199 bis #210 lesen:
<klick>

Nicht vergessen umschalten auf SCP, Username = root! rechts unten bei den erweiterten Einstellungen in winSCP bei Authentifizierung SSH den Pfad auf die .ppk Datei (privater Schlüssel) eingeben, sollte am zugreifenden Clienten gespeichert sein.
Und im DSM "admin" aktivieren, sowie SSH und TelNet Dienst!
Sonst wird das auch nichts mit winSCP :)
 
Zuletzt bearbeitet:

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
Ja denke das ist immer noch so wie vorher, schau meine Bilder

Ich glaube es liegt daran das ich den Schlüssel nicht richtig in die authorized_keys Datei bringe.

Ich habe die Schlüssel SSH-2 RSA mit Putty Key Generator erzeugt, brauche ich jetzt einen 2048 oder 4096 Schlüssel ?

winscp1.png
winscp2.png
telnet.jpg
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.159
Punkte für Reaktionen
912
Punkte
424
Dann musst du den ppk Schlüssel noch ins pem Format bringen.
Deshalb nehmen die Anleitungen auch meist die Generierung auf dem Linux System, weil dort auch die meisten Aktionen mit dem Schlüsselmaterial stattfinden.
Am Ende muss ja nur der private key auf das Client System kopiert werden.

Kenne jetzt grad nur die ppk <> pem Wandlung mit openssl auf Linux, weiß nicht, ob man das auch mit Putty direkt machen kann

Edit:
pem to ppk und umgekehrt geht mit puttygen
https://unix.stackexchange.com/questions/116303/convert-amazon-pem-key-to-putty-ppk-key-linux
https://stackoverflow.com/questions/33273180/create-a-pem-from-a-ppk-file
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
oh ich habe wieder root mit WINscp
zwar verwendet WINscp jetzt einen anderen Schlüssel Typ .... aber soll mir egal sein

habe den Schlüssel aus id_rsa mit PuttyGen konvertiert , jetzt funktioniert es wieder.
winscp3.png

Vielen Dank an alle , klasse Forum, super Hilfe
 

ITfisi

Benutzer
Mitglied seit
05. Okt 2013
Beiträge
150
Punkte für Reaktionen
0
Punkte
22
root Zugriff ist ja jetzt da ....
nur das Passwort für den Schlüssel muss immer wieder neu eingeben, obwohl ich in WINscp das PW eingetragen haben

doch noch was falsch ?
 

Andy+

Benutzer
Sehr erfahren
Mitglied seit
25. Jan 2016
Beiträge
5.357
Punkte für Reaktionen
481
Punkte
189
Beim Speichern des WinSCP-Profils musst Du angeben, dass das Passwort mit gespeichert werden soll.
 

salbei

Benutzer
Mitglied seit
20. Dez 2014
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
Ich will nur in das @ Verzeichniss... nix klappt. Jetzt lese ich "root" ist nicht mehr freigegeben, muss nun wieder key was weiß ich installieren !
Keine Ahnung, seit stunden probiere ich nun rum. Als ungeübter muss ich mir jetzt 34 Seiten raussuchen.. GIbt es nicht eine einfache Anleitung ?
Ich werde echt noch bekloppt. Ich will doch nur eine APP installieren auf der Discstation...
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
Wenn du eine Dauerhafte und brauchbare Lösung möchtest, so würde ich das mit dem key trotzdem Abarbeiten.
Da hast du zwar einmal eine Arbeit damit, aber die hält dann auch längerfristig und übersteht mehrere Updates.
Ich habe auch keine Ahnung, aber mit Hilfe der Forenteilnehmer habe es dann auch ich geschafft.
Versuch mal alle Punkte die ich zusammengeschrieben habe durchzuführen. Ab Ende solltest du einen klaglosen root-Zugriff haben:
root Aktivieren <klick>
Wichtig:
Du musst die Befehle ganz genau exakt so eingeben wie aufgeschrieben! Also wenn irgendwo ein Leerzeichen ist, dann muss da auch ein Leerzeichen hinkommen!
Probier mal und Arbeite die Punkte wie im Link erklärt, Schritt für Schritt ab.
 

salbei

Benutzer
Mitglied seit
20. Dez 2014
Beiträge
38
Punkte für Reaktionen
0
Punkte
6
Vielen Dank !
Irgendwie komme ich nun doch weiter.
Ich glaube ich bekomme es hin.. vielen Dank !
 

SvensenDE

Benutzer
Mitglied seit
12. Aug 2016
Beiträge
139
Punkte für Reaktionen
14
Punkte
18
Also es ist recht einfach die Rechte für die "Sudoers" wieder zu bekommen.

hab die anleitung in einen anderen Forum gefunden was auf Englisch ist.

Einfach aufgabe als Root erstellen und die Sudoers datei wieder rechte geben das man sie bearbeiten darf.

SD11.PNG

SD1.PNG
 

ullistrom

Benutzer
Mitglied seit
18. Jan 2021
Beiträge
4
Punkte für Reaktionen
0
Punkte
1
DS 116 Synology, DSM 6.2.3-25426 Update 3, W10 PC

Hallo,
wer kann mir helfen?
Ich habe beim Abspeichern der Datei sudoers einen Fehler gemacht.
Ich wollte die Rootrechte für den admin einrichten, nach (nachfolgender) Anleitung.
Ziel war es, dass ich mit WinCSP die Ordner erreiche, welche mir im Normalzustand nicht zugänglich sind, um dort Dateien zu pflegen.

Ich hatte jetzt jede Menge gelesen, aber es nicht gelöst bekommen, habe auch Bedenken, es jetzt noch ganz zu versauen.
Die Datei scheint noch offen zu sein und es ist sicher besser, die von mir vorgenommenen Änderungen werden nicht gespeichert, sondern neu vorgenommen.
(also Originalzustand)

Löschen und recover habe ich nicht versucht.

Anleitung

Putty: norman einloggen, für admin ((admin Teich-01)
sudo su -
Passwort für das root erneut eingeben
cd /etc
vi sudoers
i (für insert)
*Unter der Zeile:
# Allow members of group administrators to execute any command
root ALL=(ALL) ALL, eintragen
admin ALL = NOPASSWD: ALL
Esc Taste, danach Hochstelltaste und : gleichzeitig
wq! Enter

Meldung jetzt bei vi sudoers
-- INSERT -- W10: Warning: Changing a readonly file
E325: ATTENTION
Found a swap file by the name ".sudoers.swp"
owned by: root dated: Sun Jan 10 19:52:24 2021
[cannot be opened]
While opening file "sudoers"
dated: Sun Jan 10 20:02:16 2021
NEWER than swap file!

(1) Another program may be editing the same file. If this is the case,
be careful not to end up with two different instances of the same
file when making changes. Quit, or continue with caution.
(2) An edit session for this file crashed.
If this is the case, use ":recover" or "vim -r sudoers"
to recover the changes (see ":help recovery").
If you did this already, delete the swap file ".sudoers.swp"
to avoid this message.

Meldung jetzt bei sudo –i
admin@192.168.178.xx's password:
admin@DS116-xxx:~$ sudo -i
>>> /etc/sudoers: syntax error near line 11 <<<
sudo: parse error in /etc/sudoers near line 11
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

in etc ls -all
-r--r----- 1 root root 544 Jan 10 20:02 sudoers
drwxr-x--- 2 root root 4096 Jun 8 2018 sudoers.d
-rw------- 1 root root 12288 Jan 10 19:52 .sudoers.swp

Was kann ich jetzt tun ???
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat