kein root Zugriff per ssh mehr

[kc853]

nabend,

hab heute auf meiner recht neuen DS209 rsnapshot nach dem Wiki installiert. Ging alles wie geschmiert. Die ersten Backups waren auch kein Problem. Dann habe ich noch die crontab erweitert ums zu automatisieren. Ein Neustart wäre jetzt mal angebracht dachte ich. Dann gings los: zuerst hat ssh (Von Linux aus) gemeckert, dass sich der Fingerprint geändert hat. Na gut, wir hängen nicht am Internet, also die known_hosts auf dem client gelöscht und den neuen fingerprint angenommen. Aber rein komme ich nicht. Permission denied. Habe schon mehrfach das Admin Passwort geändert. Das root Passwort wird nicht mitgezogen. Auch nach Neustart nicht. Leer ist das Passwort auch nicht. In der /etc/shadow sieht das root passwort auch anders aus als die anderen. Die Hashs fangen mit $1$synergy an. Der von root mit $1$dyn. Zufall? Ich denke das hat was mit rsnapshot per ipkg zu tun. Jemand ne Idee?

Gruß kc853

 

[sonixberlin]

Hi,
ich hatte das Problem, nachdem ich scp für den Zugriff via winscp nachrüsten wollten.
Die hat via IPKG die Installation von open-ssh nachgezogen.
Zunächst war noch alles ok, aber nach einem Reboot kam ich nicht mehr via SSH als root rein, vermutlich, weil die parallele SSH -Instanz sich mit der eingebauten gebissen hatte.
Die Deinstallation von scp & dem openssh sorgten dafür, daß mein Root Zugriff wieder ging.
Vielleicht ist bei einem Deiner Produkte auch etwas ähnliche passiert.
Allerdings hab ich das Problem noch nicht entgültig gelöst, da scp immer noch fehlt.

Gruß sonixberlin

 

[jahlives]

Verwendest du openSSH oder das Default SSH welches Syno mitgeliefert hat. Beide haben ein Config File: sshd.conf (oder so was in der Art). Dort mal prüfen ob ggf der Root Login unterbunden ist (die Direktive heisst glaub ich AllowRootLogin).
Kommst du denn via telnet noch rein?

 

[kc853]

Verwendest du openSSH oder das Default SSH welches Syno mitgeliefert hat. Beide haben ein Config File: sshd.conf (oder so was in der Art). Dort mal prüfen ob ggf der Root Login unterbunden ist (die Direktive heisst glaub ich AllowRootLogin).
Kommst du denn via telnet noch rein?

Bisher habe ich das eingebaute SSH genutzt. Aber mir scheint rsnapshot hat da openSSH nachgezogen. Welches nun (oder beide?) laufen kann ich noch nicht sagen. Per Telnet komme ich rein, ABER: auch nur als admin, nicht also root. SSH als admin geht ja auch. Ein su in der Telnet Sitzung wird auch mit "wrong password" abgeschmettert.

Ein zweites SSH ist evt. der Auslöser, aber das geänderte root Passwort, welches nicht mehr mit dem admin Passwort synchronisiert wird, macht mir echt sorgen.

Gruß kc853

 

[goetz]

Hallo,
*hier* findest Du Antworten.

Gruß Götz

 

[kc853]

das klingt vielversprechend! Werde es gegen Abend testen und mich melden. Wenns klappt, sollte das irgendwie ins Wiki für alle openSSH abhängigen Erweiterugen ...

Gruß kc853

PS.: es ist mir ein Rätsel, warum ich diesen Thread nicht über die Suchfunkion gefunden habe.

 

[kc853]

So, gamacht wie im von Götz genanten Thread angegeben. Funktioniert super zu 90%. Unglaublich. Da muss man aber nicht wirklich selber drauf kommen, oder? Ich hatte übrigens irrtümlich angenommen per telnet nicht als root reinzukommen. Bei mir wars also exakt wie beschrieben.
Was leider noch nicht geht ist das automatische nachziehen des root Passwortes beim Wechsel des admin PW. Das ging bevor ich den Pfad in der /etc/ssh/sshd_config angepasst habe. Aber da war synopass nach dem Neustart wieder da. Dann habe ich manuell das root PW geändert, dann das admin PW über den DS-Manager. Das root PW ist auf dem alten Wert geblieben. Dann Neustart, root PW ist immer noch das selbst vergebene. Gibts da noch einen Hinweis?

Nochmal die Frage/Bitte das ins Wiki aufzunehmen. Keine Ahnung wo, evt. in die IPKG Abteilung. Entweder die beschriebenen Schritte ums wieder gerade zu biegen oder vielleicht auch wie man den Fehler gleich vermeidet. jahlives hatte die Probleme ja offensichtlich nicht.

Gruß kc853

 

[coolhot]

Hier wird darauf eigegangen dass eine zweite Instaaltion von ssh vermieden werden sollte und ein alternativer weg beschrieben um sftp/scp nachzurüsten.