Ich habe mir mit einer Änderung der sshd_config den Zugang per ssh versperrt

[Carl der Dieter]

Hallo,
meinen ssh-Zugang vom MAC, 2. NAS und Raspberry Pi zu meinem 1. NAS habe ich wochenlang problemlos genutzt. Nachdem ich in meinem 1. NAS die Datei
„/etc/ssh/sshd_config“ verändert habe, komme ich von keinem Gerät mehr per ssh auf mein 1. NAS. Ich hatte auch bereits den Systemteil meines Hyper Backup zurück gespielt - ohne Erfolg. Ein scp-Versuch brachte mich auch nicht weiter. Über den DSM-Login komme ich immer noch auf das System, kann von dort aber nicht in
„/etc/ssh“. Der ssh-Zugang ist natürlich im DSM aktiviert.

Hat jemand eine Idee, was ich tun muss, um wieder per ssh an mein NAS zu kommen?
Meine Vorstellung ist, Das System neu einzurichten und den Datenteil (Docker und paperless-ngx) anschließend aus dem Hyper Backup wieder einzuspielen. Da ich aber keinen Schimmer davon habe, ob das geht und (wenn ja) wie das geht, benötige ich Hilfe.
Es wäre schön, wenn mir jemand helfen könnte.

 

[Der Paul]

Aus einem anderen Forum ausgeliehen:

Activate Telnet.
Log in as root (using the admin password) to do the following -

cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cp /etc.defaults/ssh/sshd_conf /etc/ssh/sshd_config
kill -HUP `/bin/ps | grep "bin/sshd" | awk '{print $1}'`

 

[framp]

@Der Paul Das funktioniert aber nur wenn der root Zugriff noch funktioniert.

@Carl der Dieter Hast Du kein Backup? Dann einfach die alte sshd_config zurückspielen.
Ansonsten ssh mal deinstallieren und wieder neu installieren. Allerdings muss ich gestehen dass ich nur weiss wie das unter Linux geht. Aber es gibt bestimmt jemanden hier der auch weiss wie man das auf der Syno hinbekommt

 

[Fusion]

Befehle kann man auch 'blind' über den Aufgabenplaner laufen lassen.

 

[Ronny1978]

„/etc/ssh/sshd_config“ verändert habe

Vielleicht interessant, für die, die helfen können: Was hast du denn verändert?

 

[Carl der Dieter]

PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM yes
PermitRootLogin no
AllowUsers adminCarl
AuthorizedKeysFile .ssh/authorized_keys

 

[Ronny1978]

Dein Key ist/war aber auch in der Ordner Datei

.ssh/authorized_keys

drin, oder? Bei nächsten Mal vielleicht vorher testen, bevor das Passwort abgestellt wird.

 

[Carl der Dieter]

Ich war immer vom MAC aus UND vom Raspberry Pi aus auf dem NAS, damit ich immer von einer Seite Änderungen und Tests durchführen konnte und im Notfall von der Anderen Seite Korrekturen durchführen konnte. Dennoch war irgendwann alles dicht.

 

[Carl der Dieter]

Dank Eurer guten Hinweise konnte ich über Telnet meine ssh_config korrigieren. Der ssh-Zugang funktioniert nun wieder.
Vielen Dank!

 

[Tommes]

Mich würde trotzdem noch interessieren ob du auch SSH-Keys verwendest, oder ob du die sshd_config einfach so editiert hast? Das geht aus deinen Postings leider nicht hervor.

 

[framp]

Oder einfach eine ssh Session offen halten

Bei nächsten Mal vielleicht vorher testen, bevor das Passwort abgestellt wird.

Um sowas zu verhindern melde ich mich immer aus zwei Fenstern per ssh an. In einem Fenster ändere ich die ssh Config und restarte den sshd. Dann melde ich mich im zweiten Fenster ab und wieder an. Wenn es Probleme gibt habe ich immer noch das erste Fenster um Fehler zu korrigieren. Und im Zweifelsfall kann ich darüber auch die Backupconfig wieder aktivieren die ich natürlich vor der Änderung angelegt habe.

Eine existierende ssh Session wird nämlich nicht beendet wenn der sshd gestoppt wird. Nur geht dann kein weiteres Anmelden mehr.

 

[Carl der Dieter]

hallo Tommes,
da ich erst einmal genug von den Schwierigkeiten habe, verzichte ich erst einmal völlig auf den Passwortlosen Zugang und damit auch auf die Steuerung meiner Steckdose, in der das NAS hängt.

 

[Ronny1978]

@Carl der Dieter : Brauchst du den ständig SSH Zugang? Ich schalte den nur an, wenn ich den wirklich brauche und danach wieder aus?

damit auch auf die Steuerung meiner Steckdose

Wieso brauchst da SSH?

 

[Tommes]

@Carl der Dieter
Das beantwortet meine Frage leider nicht. Mir ist auch völlig egal, ob du den SSH-Zugang (mit oder ohne Schlüssel) in Zukunft nutzen möchtest oder nicht. Ich würde einfach nur gerne wissen, ob du dir im Vorfeld bereits solche SSH-Keys eingerichtet hattest, bevor du an der sshd_config rumgefummelt hast oder nicht. Hintergrund meiner Frage ist einfach der, das ich Änderungen an der sshd_config in meinen Anleitungen zum Thema bisher nicht berücksichtigt habe und dieser Thread bietet genug Futter für mich, aus all dem eine solche Anleitung zu basteln.

 

[Carl der Dieter]

Ja, Tommes. Natürlich habe ich im Vorfeld mir die ssh-Keys erstellt und sie getestet. Das sah dann so aus, dass ich den Zugang mit ssh-Keys UND Passwort getestet hatte. Nachdem das funktionierte, habe ich in der sshd_config den Parameter „PasswordAuthentication“ auf no gesetzt. Für alle, die wissen wollen, warum ich das benötige: Wenn mein NAS (mit SSDs) eine gewisse Zeit untätig ist, fährt es herunter. Die Steckdose, an der das NAS hängt, schaltet dann ab.
Wenn ich das NAS remote wieder hochfahren will, muss ich automatisch (das muss ohne Passwort geschehen) die Steckdose anschalten und das NAS hochfahren. Daher kann ich ssh nicht ausschalten.

 

[Tommes]

Vielen Dank für die Antwort. Ich werde mich demnächst mal hinsetzten und versuchen, eine Anleitung zum Thema sshd_config zu erstellen. Falls du dann doch noch einmal einen Versuch starten möchtest, könntest du dich dann vielleicht an diese Anleitung halten und mich schlagen, sollte es wieder in die Hose gehen

 

[Ronny1978]

Die Steckdose, an der das NAS hängt, schaltet dann ab.
Wenn ich das NAS remote wieder hochfahren will, muss ich automatisch (das muss ohne Passwort geschehen) die Steckdose anschalten und das NAS hochfahren.

Darf ich mal fragen wie und mit was du das machst?