Login mit root

[mstde]

Hallo,
ich bin seit kurzem Besitzer einer DS218.

Ich möchte mich per SSH als root an der DS anmelden. Im Web habe ich die Info gefunden, dass für root das admin-Password gültig ist.

Leider kann ich mich damit leider nicht per Putty/WinSCP an der DS anmelden.

Was kann ich tun?

Hintergrund ist, dass ich ein Dokuwiki-Backup von einem anderen Serve einspielen möchte, dies aber mit den Standard-Dateisystem-Berechtigungen nicht klappt und ich sie anpassen möchte/muss. In der Weboberfläche habe ich dazu keine Möglichkeit gefunden.

Danke für eure Hilfe!

 

[tproko]

Root ssh wurde deaktiviert.

Du musst dich mit deinem admin Benutzer anmelden und dann sudo -i machen.

 

[Puppetmaster]

Wie an vielen Stellen hier nachlesbar: Anmelden als admin, danach Wechsel zu root mittels sudo -i.

 

[mstde]

Danke!

 

[framp]

Wie an vielen Stellen hier nachlesbar: Anmelden als admin, danach Wechsel zu root mittels sudo -i.

Es gibt auch noch die Methode sich direkt ohne Password per ssh key anzumelden. Ist zwar sehr convenient aber aus Security Gesichtspunkten eher nicht anzuraten.

 

[the other]

Moinsen,
kurze Nachfrage @framp: könntest du mal erläutern, warum die publickey-authentication deiner Meinung nach unsicherer sei? Solange eine passphrase für den key genutzt wird (und nicht 1234 oder Passwort) bin ich in dem festen Glauben gewesen, dass publickey sicherer sei, da du ja sowohl Name als auch schlüsselals auch passphrase als Angreifer bekommen musst, nicht nur Name und Passwort.
Hab ich da ne fehlinfo oder verstehe ich dich falsch?? Von vorhandenen keys ohne passphrase ist natürlich eher Abstand zu nehmen, dass würde ich auch unterschreiben...

 

[framp]

... Von vorhandenen keys ohne passphrase ist natürlich eher Abstand zu nehmen, dass würde ich auch unterschreiben...

Natuerlich hast Du Recht. Mit einer sicheren Passphrase ist das absolut sicher. Mein Kommentar bezog sich auf den Fall dass Du keine Passphrase hast. Dann tippst Du

ssh mySyno

und mit entsprechender ~/.ssh/config

Host mySyno
	User root

bist Du sofort drin in Deiner Syno. Unsicher ist es deshalb weil dann natuerlich jeder der Zugriff auf Deinen TP hat auch implizit auf die Syno zugreifen kann. Ist eben sehr praktisch und schnell aber wuerde ich wenn dann nur @home nutzen.

 

[Tommes]

Wobei so eine Passphrase je nach dem auch kontraproduktiv sein kann, wenn man z.B. automatisiert - wie etwa über den DSM Aufgabenplaner - eine Verbindung zwischen zwei Servern herstellen möchte, um von mir aus ein Backup o.ä. durchführen zu wollen. Ein hohes Maß an Sicherheit läßt sich leider oftmals nicht mit hohem Komfort vereinbaren. Und da auch ich ein fauler Mensch bin, lasse ich die Passphrase i.d.R. weg um mich komfortabel via Putty oder Linux Terminal mal eben flott auf meine - wohlgemerkt „lokalen“ - Server zu verbinden.

Tommes

 

[the other]

Moinsen,
@Tommes und Framp: ja, dann hatte ich es doch richtig abgespeichert zwischen den Schultern. Hab aber auch lange hin und her überlegt, denn die Hürde für automatisierte Prozesse ist dann ja klar vorhanden. Letztendlich mach ich es mit Passphrase und Pubkey für den Admin. Die user, die sich per sftp anmelden (und da ja auch die passphrase angeben müssten) habe ich aber ausgenommen, die machen weiter mit user/password ihren login auf sftp Ebene (Rechte sind da eh stark eingeschränkt).
Wenn ich irgendwann mal weiß, wo ich das 2. NAS extern aufstelle (und dann endlich mal die Finger an das vielversprechende Ultimate backup lege), mach ich mir nochmal neue Gedanken...mal schauen.
Danke erst einmal für Eure Antworten...

 

[luddi]

Root ssh wurde deaktiviert.

Das muss ich widerlegen. Das stimmt nur bedingt...
Ich melde mich nach wie vor als "root" per ssh an meinem System unter DSM 6.2.2-24922 Update 4 über die Konsole an.

Gruß
luddi

 

[Puppetmaster]

Dann hast du aber sicher eine Modifikation vorgenommen. Im Standard geht das nicht (mehr).

 

[luddi]

Nur dass ich den Zugang mit einem RSA Key realisiert habe.

--luddi

 

[blackfir3]

Ich wollte mich eben in meiner Synology auch als root anmelden.

Also erstmal als admin mit Passwort eingeloggt in Putty.
Dann sudo -i und nochmal das Passwort vom admin / root rein.
Aber er kommt dann nur: "Sorry, try again.

Aber normal haben admin und root doch das gleich Passwort?
Oder wurde da inzwischen was geändert?

 

[peterhoffmann]

Das wurde nicht geändert (außer du hast was verstellt).

SSH mit Putty
Benutzername => admin
Passwort => (vom admin)
dann "sudo -i"
nun noch mal das Passwort vom "admin"

 

[blackfir3]

Nein wüsste nicht das ich da was verstellt hab :-(
Aber so funktioniert es aktuell bei mir leider nicht.

 

[framp]

Aber er kommt dann nur: "Sorry, try again.

Ich benutze putty nicht mehr und kann es deswegen nicht nachstellen. Aber ich haette eher eine Meldung erwartet die sagt UID oder PWD ist inkorrekt. Bist Du sicher dass Du Dich auf die Syno connectest und nicht ein anderes System? Klappt der DSM Login als Admin mit dem PWD? Ganz bloeder Punkt: Hast Du die CAPS LOCK Taste angeschaltet?

 

[wierer-sigi]

Hallo,

wollte mich heute wegen einer Speicherpooleinstellung per Terminal ( MAC ) an der Synology ( 923+ V 7.2.2 ) anmelden.
Habe den admin User aktiviert, und mich auch auf der Benutzeroberfläche nicht als User sondern als Admin angemeldet.

Beim versuch mich als admin über das Terminal anzumelden

ssh admin@192.168.178.xxx

kommt immer ein "Permission denied, please try again zurück.

Die 2FA ist nicht aktiviert

Habe das selbe auch vom iPad via webSSH probiert, aber das selbe Ergebnis.

Habe es auch als Root probiert, aber auch kein Erfolg

Wie könnte man das eingrenzen?

 

[wierer-sigi]

Bin einen kleinen Schritt weiter gekommen. Wenn ich anstelle von MAC Terminal das Program Telnet lite verwende kann ich mich als admin anmelden und dann via sudo -i zum root wechseln.

admin@WBH-DS923plus:~$ sudo -i                                         
Password:                                                                                                                                                                                     
root@WBH-DS923plus:~# dir                                               
total 24                                                               
drwx------  3 root root 4096 Oct 28 16:37  .                           
drwxr-xr-x 23 root root 4096 Nov 10 17:55  ..                           
-rw-r--r--  1 root root    0 Apr 19  2023 'FOR SYSTEM USE ONLY. DO NOT U
LES HERE.'                                                             
-rw-r--r--  1 root root 1313 Apr 19  2023  .profile                     
-rw-r--r--  1 root root 2043 Apr 19  2023  .profile.size_check         
drwxr-xr-x  2 root root 4096 Oct 28 16:35  .ssh                         
-rw-r--r--  1 root root  232 Nov 10 17:54  .wget-hsts                                                               
root@WBH-DS923plus:~# /volume1/home/syno_create_m2_volume.sh           
-ash: /volume1/home/syno_create_m2_volume.sh: No such file or directory

Warum kann ich den Befehl nicht ausführen?

 

[Benares]

Unter /volume1/home/syno_create_m2_volume.sh liegt das Script sicher nicht, den Ordner gibt es nämlich nicht.

 

[wierer-sigi]

ja habe das file gefunden:

admin@WBH-DS923plus:~$ ls /volume1/homes/ad
/volume1/homes/admin/script/syno_hdd_db.sh

danach konnte ich die Datei mit

sudo -i /volume1/homes/admin/script/syno_hdd_db.sh

aufrufen