Fragen zum Zugriff auf root-Verzeichnis per SSH

XXL1602

Benutzer
Mitglied seit
18. Jun 2024
Beiträge
81
Punkte für Reaktionen
5
Punkte
8
Aus der Kategorie "bei Anderen geht immer alles, bei mir nichts, wenn ich es nachmache" :)))))

Ich möchte gerne auf das Root-Verzeichnis der DS zugreifen können, und zwar so, wie "Andere" es stets in ihren Vids zeigen:

Sie rufen das Terminal auf (unter Linux), geben dann ein: ssh root@IP-der-DS, PW, fertig.

Ich mache das Gleiche, und bekomme nach PW-Eingabe:
Permission denied, please try again.​
Es ist also das PW, mit dem ich mich ansonsten auch auf der DS anmelde.

Also kam ich auf die Idee: sudo -su, dann ssh xxl1602_adm@192.168.178.43, dann gebe ich das gleiche PW wie oben, verschafft mir schon mal Zugriff auf DS.

1) Auch wenn ich JETZT, wo ich doch root-Rechte habe (dachte immer, die "können" alles): warum muss ich meinen Usernamen angeben bzw. warum funktioniert stattdessen NICHT "root@..."

2) Nach der oben beschriebene Methode muss ich mich dann sehr umständlich zu meinem gewünschten Zielordner klicken. Könnte mir vorstellen, wenns mit root@ funktioniert, wird dies Geklickere obsolet

3) Beim Suchen nach Ursachen bin ich noch auf .SSH und known_hosts gestossen, natürlich nicht wissend, was/ob die was damit zu tun haben: Habe ich mittlerweile 2 Einträge mit: einen mit einem Eintrag, die andere mit 2en.

Wo liegt mein Fehler? (Man soll ja immer bei sich zuerst suchen.)
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.760
Punkte
468
ssh als root direkt geht nur über Modifikationen. Aber als Admin sollte es klappen, danach mit "sudo -i" auf root wechseln. Ist hier ganz gut beschrieben.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Ich dachte, du wärst mit dem Thema längst durch, da hier doch schon vieles besprochen wurde, also z.B. hier und auch hier
 

XXL1602

Benutzer
Mitglied seit
18. Jun 2024
Beiträge
81
Punkte für Reaktionen
5
Punkte
8
@Benares
Jau, bestens, DAS klappt wenigstens

@Tommes
Ich versuche jetzt, die ganze Geschichte unter Linux zu machen, nicht mehr unter Win, und da ists zT anders.
Ausserdem hatte ich mir meine schönen Docker/portainer - Einstellungen ruiniert. Somit laufe ich beim Versuch des Wiederherstellens von einer Baustelle in die nächste, gucke Videos, was aber wohl nicht unbedingt zielführend zu sein scheint
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Jau, bestens, DAS klappt wenigstens
Bedeutet das, das du bereits am Ziel bist?

Ich versuche jetzt, die ganze Geschichte unter Linux zu machen, nicht mehr unter Win, und da ists zT anders.
Naja... eigentlich ist es (mittlerweile) ziemlich egal, von wo aus du "die Geschichte" initiierst, denn eigentlich ist der Aufbau einer "einfachen" SSH-Verbindung überall gleich. Für die Einrichtung und den Austausch des sogenannten SSH Public Keys, um eine passwortlose Verbindung zu einem Remote-Server zu ermöglichen und sich darüber dann z.B. direkt als root aufschalten zu können, gibt es viele Wege... auch wenn am Ende immer alles auf dasselbe hinauslaufen.

Mir juckt es grad ein wenig in den Fingern, das in einem YouTube Video zu erklären... anderseits gibt es solche Videos und Anleitungen schon zu Hauf.
 

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
13.648
Punkte für Reaktionen
5.820
Punkte
524
  • Haha
Reaktionen: Benie und Tommes

XXL1602

Benutzer
Mitglied seit
18. Jun 2024
Beiträge
81
Punkte für Reaktionen
5
Punkte
8
Jein, ich bin beseelt davon: ICH WILL PAPERLESS-NGX at its best am laufen haben, was die Automatisierung anbelangt

Kennst Dich damit aus? Dann würd ich mich mal in Details verlieren. Bin schon mal soweit, das Scans in einem Ordner landen, und wenn ich diese Dateien manuell in den consume-Ordner verschiebe, landen sie in PL; wenigstens was. Das müsste automatisert erfolgen. Zig mal irgendwas mit rsync probiert, da scheiterts dann auch an ner Freigabe.
Alternativ hab ich was mit hp-scan -o xxxxxxx usw versucht: Scanner ist dann auch ansprechbar, leider wird nur das richtige Verzeichnis nicht gelesen, vermute, geht auch auf Freigabe zurück.

denn eigentlich ist der Aufbau einer "einfachen" SSH-Verbindung überall gleich. ok, hab sogar ich schon gelernt UND VERSTANDEN
Bedeutet das, das du bereits am Ziel bist?


Für die Einrichtung und den Austausch des sogenannten SSH Public Keys, um eine passwortlose Verbindung zu einem Remote-Server zu ermöglichen und sich darüber dann z.B. direkt als root aufschalten zu können, gibt es viele Wege... auch wenn am Ende immer alles auf dasselbe hinauslaufen.
Hör bloss auf, könnte platzen: Genau zu dem Thema fand ich ein Video von Apfel-Cast "Einfache Anleitung SSL-Zertifikat einrichten, hab ich 1:1 nachgebaut, sah genau so aus wie bei ihm, zum Schluss ordnete er das dann in der DS zu (key- und Zertifikatsdatei: Resumee bei ihm klappte es, ich bekam einen dämlichen Hinweis "irgendwas "durfte nicht passwortgeschützt sein". Also, alles für den, auf dem du sitzt, gewesen.

Jo, kann ich Dich also nur zu deinem Vorhaben ermuntern, evtl. um Dich von anderen abzuheben: unter dem Leitsatz auch für "fachlich nicht so bewanderte Menschen", ich sag nicht "Blödiane" :) Ich steh auch gerne als Tester zur Verfügung, sollte es sich ergeben.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Naja, was heißt auskennen? Ich habe vor kurzem erst eine Installationsanleitung für Paperless-ngx geschrieben und habe mich mit dem System ein wenig beschäftigt. Meine Erkenntnisse habe ich hier zum Besten gegeben.Gehört aber eigentlich nicht in diesen Thread, von daher möchte ich an dieser Stellen nicht weiter darauf eingehen. Aktuell nutzen tue ich Paperless-ngx übrigens nicht mehr.

Jo, kann ich Dich also nur zu deinem Vorhaben ermuntern
Ich bin grade dabei zwei virtuelle Maschinen für diesen Zweck aufzusetzen und werde mir dann ein paar Notzien machen und schauen, wie ich das alles - und vor allem verständlich - in einem Video unterbringen kann. Man wird sehen, was das Wochenende so bringt und ob am Ende etwas Brauchbares bei raus kommt.

Vor allem muss ich noch lernen, wie man "authorized_keys" richtig ausspricht :ROFLMAO:
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.692
Punkte für Reaktionen
618
Punkte
134
Sag doch einfach "beglaubigte Schlüssel", das ist einfacher und klingt auch so schön nach Beamtendeutsch ;-)
 

XXL1602

Benutzer
Mitglied seit
18. Jun 2024
Beiträge
81
Punkte für Reaktionen
5
Punkte
8
[o-ßo-raised-kiiiis] hahaha

Was für VM's? Mint zufällig dabei?

Es war/ist mir ja nicht vergönnt, Mint zu betreiben, nativ jedenfalls, wohl weil der Kernel nicht von der CPU (i7 13700) unterstützt wird. Also kam ich auch auf die Idee mit VM. Da bekomme ich es wenigstens gestartet, aber nur in einer Mini-Auflösung 800x600. Wenn ich dann versuche, die Anzeige umzustellen, sieht das so aus:
Leider komme ich dann nicht nach unten, wo bestimmt sowas wie "Anwenden" steht. Muss ich damit leben, oder gibts sonst noch ne Möglichkeit? Ist alles ausgegraut....
 

Anhänge

  • photo_2024-07-12_18-26-20.jpg
    photo_2024-07-12_18-26-20.jpg
    97,7 KB · Aufrufe: 5

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Also jetzt wird es aber ziemlich OffTopic, von daher fasse ich mich kurz und sollten dann schleunigst wieder zurück zum Thema kommen. Weitere solcher Ausflüge werde ich mir in diesem Thread zukünftig kneifen.

Ich betreibe auf meinem Lenovo-Laptop ein Dualboot System mit Linux Mint und Windows 11, wobei ich Linux Mint mittlerweile in 98 Prozent der Fälle verwende. Auf meinem Synology NAS läuft über den Virtual Machine Manager zum einen ein Virtual DSM und zum anderen eine Ubuntu-Server VM, sowie diverse Clone dieser Ubuntu-Server VM. Grade eben habe ich mir einen Clone von Ubuntu-Server erstellt und daraus für das Video eine Linux Mint Fake Konsole gebaut. Jetzt muss ich nur noch meinen Virtual DSM für das Video vorbereiten, ein paar Notizen schreiben und dann kann es eigentlich schon losgehen. Da ich morgens aber besser denken kann als abends und meine Leute Langschläfer sind, werde ich wohl morgen Früh damit beginnen. Theoretisch...

So. Jetzt aber wieder back to topic bitte.
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.692
Punkte für Reaktionen
618
Punkte
134
Stelle in der VM ein anderen Grafiktreiber ein, Wenn du mit der Maus nicht auf deine Schaltflächen kommst geht auch die Tab bzw. die Pfeiltasten.
Aber wie @Tommes schon sagt, "zurück zum Thema" ;-)
 

XXL1602

Benutzer
Mitglied seit
18. Jun 2024
Beiträge
81
Punkte für Reaktionen
5
Punkte
8
Ja, weiss ich ja, hab ja auch immer nen schlechtes Gewissen, bei den Absprüngen. Is halt so verführerisch..
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Mir juckt es grad ein wenig in den Fingern, das in einem YouTube Video zu erklären...

Erlädischt...


...in der Hoffnung, das ich mich einfach, korrekt und verständlich ausgedrückt habe.

BTW: Weiß jemand, warum man in der YouTube Videobeschreibung kein "größer als > " Zeichen verwenden darf bzw. wie ich das Zeichen in die Video Beschreibung reinprügeln kann? Mit HTML ASCII-Codes geht es schon mal nicht.

Tommes
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Hi!

I hope you were still able to concentrate on the video despite my lulling erotic voice. As you know, pictures say more than 1000 words and with a little imagination, even people who don't speak German should be able to understand it.

Unfortunately, my English is very poor to create a video in English. I have to translate a lot of things from English into German myself. Just like I had this text translated thanks to DeepL. 😉

Tommes
 

XXL1602

Benutzer
Mitglied seit
18. Jun 2024
Beiträge
81
Punkte für Reaktionen
5
Punkte
8
So gut gemacht, soviel über den Tellerrand hinaus gelernt. Eigentlich "idiotensicher", wie einige es brauchen :)

Und trotzdem habe ich es geschafft, an der entscheidenden Stelle was zu verdaddeln:

Und zwar das Kopieren von rsa.pub nach .ssh/authorized_keys; dabei kriege ich dann ==> Bild 1

was ja eigentlich nicht stimmt, siehe Bild 2

Also dachte ich: frisch anfangen, "löschen", und wie immer, falsch gedacht: (mit "rm .ssh") Was ist: "cannot remove .ssh Is a directory) ich dachte, verzeichnisse werden auch mit rm gelöscht......

Und das ist noch das kleinere Übel :))

Also, wo liegt die Ursache?
 

Anhänge

  • Screenshot_20240714_162341.png
    Screenshot_20240714_162341.png
    25,2 KB · Aufrufe: 9
  • Screenshot_20240714_163512.png
    Screenshot_20240714_163512.png
    85,9 KB · Aufrufe: 9
  • Like
Reaktionen: Tommes

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.803
Punkte für Reaktionen
3.760
Punkte
468
Da fehlt ein Punkt vorm letzten ssh im 1. Screenshot.
 
  • Like
Reaktionen: DaveR und Tommes


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat