SSH Private Key musste erneuert werden ... warum ?

Status
Für weitere Antworten geschlossen.

Zapf

Benutzer
Mitglied seit
18. Aug 2018
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
Hallo,
mein Smartphone synct immer über den SSH Zugang. Jedoch funktionierte es seit ein paar tagen nicht mehr. Heute musste ich die Schlüsselpaare erneuern, damit ich wieder syncen konnte. Der ssh-Zugang von der App "X-Plore" hatte ebenfalls nicht funktioniert, auch dort musste ich den neu erzeugten private-Key laden.

Nun zur Frage: Haben die von Synology erzeugten Schlüssenpaare eine Art zeitliche Begrenzung, so dass die Schlüssel ablaufen ??


Danke mfg
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
[...] die von Synology erzeugten Schlüssenpaare [...]

Synology erstellt für dich ein Schlüsselpaar... sicher?
Mit welcher Methode hast du das Schlüsselpaar erstellt?

--luddi
 

Zapf

Benutzer
Mitglied seit
18. Aug 2018
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
Hi, habe mich ungünstig ausgedrückt. Habe das Schlüsselpaar auf der NAS erzeugt. Über Kommandozeile.
Wie hier unter 2.5 punkt 3
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Keine Ursache...

Also mit PuTTYgen kann man über die GUI keine Gültigkeit festlegen. Ich erzeuge meine mittels "ssh-keygen" und die Option "-V" für (validity_interval) ist nur im Bezug auf Zertifikate anwendbar.
Ich selbst kann mich nicht erinnern, dass eines meiner Schlüsselpaare abgelaufen ist. Damit hatte ich noch nie ein Problem.

Eventuell passen die Berechtigungen der authorized_keys nicht mehr...

--luddi
 

Zapf

Benutzer
Mitglied seit
18. Aug 2018
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
Also die Berechtigungen von authorized_keys könnte sein. Aber diese ändern sich ja nicht ohne hinzutun, es lief ja über 2 Monate ohne Probleme. Ich werde es mal beobachten und mich melden, wenn ich wieder nicht über ssh rein komme.

Danke für die Infos
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.259
Punkte für Reaktionen
601
Punkte
174
Nein das passiert sicher nicht von allein... Da muss schon jemand daran geschraubt haben ;)

Sehr gerne, gib uns Bescheid wenn es wieder klemmen sollte.

--luddi
 

Zapf

Benutzer
Mitglied seit
18. Aug 2018
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
So Hallo,
hab ja gesagt, daß ich mich nochmal melde wenn es wieder passiert.
Nun funktionieren meine erzeugten Keys wieder nicht. Wie kann das passieren, daß alle paar Monate die Keys nicht mehr tun ???
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Ist bei mir noch nie passiert in den letzten 20 Jahren mit Linux und 8 Jahren mit Syno.

Hast du mal detaillierte Logs vom Client/Server zum Verbindungsaufbau, was er genau bemängelt?
 

Zapf

Benutzer
Mitglied seit
18. Aug 2018
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
wie hole ich die logs von der synology ?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
das ist auch für mich ein völlig neues Geschehen. Kann luddi da nur zustimmen: im Gegensatz zu ssl Zertifikaten gibt es eigentlich afaik keinerlei Mindesthaltbarkeiten für die keypairs...seltsam. Sind die keys denn alle da, wo sie sein sollten? Und ja: eine detaillierte Fehlerprotokollierung würde ggf. hier helfen.
Nutze pubkey seit Jahren und hatte nur wegen der Rechtevergaben Stress, sonst aber ein Dauerläufer...
 

Zapf

Benutzer
Mitglied seit
18. Aug 2018
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
Auf meinem Smartphone wird bei X-Plore nur "invalid Private key" gemeldet, und FolderSync Pro meldet einen Authentifikationsproblem
Habe soeben die Schlüssel auf dem Smartphone wieder hergestellt, jedoch ohne erfolg
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
Moinsen,
nur mal interessehalber: wie ist es denn mit den anderen Clients (falls vorhanden)? Also wenn du per ssh mit PC/Notebook auf den server zugreifen willst? Auch kaputt?
Und grundlegend: du erstellst das Keypair auf dem NAS, verschiebst dann welchen Schlüssel auf das Smartphone? Ich hatte damals die Erstellung auf dem (Android) Gerät direkt auf dem Gerät gemacht (Termux)...eigentlich soll ja der Server den öffentlichen Teil erhalten....

https://www.heise.de/tipps-tricks/SSH-Key-erstellen-so-geht-s-4400280.html
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Beim normalenClient hätte ich gesagt "ssh -vvv", wie/wo man bei deinen Apps dann an mehr Details kommt weiß ich nicht per se.
Auf der Syno hätte ich mal unter /var/log/auth.log und /var/log/messages geschaut beim Verbindungsversuch. Muss man aber eventuell das Loglevel noch anpassen. Hab ich bis jetzt nie gebraucht, da die Clients normal genug Infos geliefert hatten.
 

Zapf

Benutzer
Mitglied seit
18. Aug 2018
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
... jetzt futzt Putty nicht mehr über SSH. Ich gebe den Benutzernamen ein, danach Passwort. Dann schließt das Fenster und weg...:mad:
 

ruedi66

Benutzer
Mitglied seit
25. Apr 2018
Beiträge
129
Punkte für Reaktionen
29
Punkte
28
Wenn in /etc/passwd beim Benutzername zuhinderst /sbin/nologin steht, dann schliesst sich putty normalerweise beim anmelden gleich wieder.
Schau mal dort nach.
 

ruedi66

Benutzer
Mitglied seit
25. Apr 2018
Beiträge
129
Punkte für Reaktionen
29
Punkte
28
Jedesmal wenn du ein Benutzername / Passwort änderst / User anlegst, überschreibst du die /etc/passwd.
Normalerweise dürfen sich normale Benutzer auch nicht per SSH anmelden, daher steht dort per default /sbin/nologin
 

Zapf

Benutzer
Mitglied seit
18. Aug 2018
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
Ich bin der einzige User. Name und Passwörter sind noch die selben wie vor 3 Monaten. Nur noch Anmelden Über Browser geht
 

ruedi66

Benutzer
Mitglied seit
25. Apr 2018
Beiträge
129
Punkte für Reaktionen
29
Punkte
28
oder den Sicherheitsberater durchlaufen lassen? Der schaut auch auf die /etc/passwd und "korrigiert" sie.
 

Zapf

Benutzer
Mitglied seit
18. Aug 2018
Beiträge
29
Punkte für Reaktionen
0
Punkte
1
nein, kein Update. Laut Foldersync ist die letzte syncronisation Heute um 10:00 Uhr gelaufen. Da hat es noch funktioniert. Ich habe noch die Acronis App aus synologystore getestet. kann es damit was zu tun haben ??

Den Sicherheitsberater habe ich laufen lassen, aber erst nach den Problemen
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat