SSH-Schlüssel von DS entfernen

[PeterPanther]

Das dürfte aber nicht stimmen..... Es musst unter /home/username/ sein. Das gehört immer zu einem Benutzer.

Ja, mein Fehler /volume1/homes/username.

Unter /etc/ssh liegt der eigentliche SSH-Server. Ohne diesen wäre der Aufbau einer SSH-Verbindung überhaupt nicht möglich. Bis auf die sshd_config - und selbst diese ist Vorsicht zu genießen - sollte man schön die Finger von diesem Ordner lassen, außer man möchte den SSH-Server rekonfigurieren. Den Link dazu hatte ich dir ja bereits mitgegeben.

Ja, Finger von lassen, verstanden. ;-)

Jeder Benutzer inkl. root konfigurieren im jeweils eigenen Benutzer-Home-Ordner eigene SSH Schlüssel sowie diverse Konfigurationsdateien um sich entweder mit anderen Clients zu verbinden, oder aber damit entfernte Clients Zugriff auf die lokale Maschine erhalten. Die Frage wäre jetzt … da du einen Shutdown auf der DS auslösen wolltest … ob du nicht besser man unter /root/.ssh schauen solltest. Denn für einen Shutdown benötigt man meines Wissens root Rechte. Und das ist genau das was ich vorhin meinte… mach dich schlau, wo genau du was eingerichtet hast und lösch es dort, wo du es konfiguriert hast. Lass dabei aber den Ordner /etc/ssh aus dem Spiel… bis auf die sshd_config. Denn wenn du nicht weißt, was du da gemacht hast, wer soll das dann wissen? Wir bestimmt nicht.

Tommes

Ich habe bis auf die Anpassung der config gar nichts gemacht. Also die ursprüngliche config in einen Alternativnamen geändert, dann modifiziert und heute eben die geänderte gelöscht und die alte durch Umbenennung wiederhergestellt.

Mir war eben nicht klar, wo der auf dem Pi ausgeführte keygen-Befehl (das hatte ich ja nach Anleitung gemacht), die Schlüssel erzeugt. Eben im Ordner /homes/nutzername, wie ich heute Dank Euch gelernt habe.

Shutdown-Befehl hatte ich explizit über die sudoers-Datei mit einer NOPASSWD-Zeile für diesen Nutzer und diesen Befehl realisiert. Das hatte ich schon geändert und die Änderung funktionierte schon vor Entfernung des Schlüssels. Also Shutdown durch das Pi war nach Rückänderung nicht möglich, weil keine Root-Rechte.

 

[Tommes]

So wie ich das lese, hast du nun ja alles hinbekommen, richtig? Sorry für mein ständiges Nachfragen, aber scheinbar finden in meinem Hirn grade Wartungsarbeiten statt, so das ich aktuell ein kleines Aufmerksamkeitsdefizit habe.

Ich hoffe, das ist morgen wieder weg!

 

[Rotbart]

Ganz allgemein finde ich man sollte auch nicht irgendwelche Anleitungen stupide nachmachen sondern zumindest in groben Zügen versuchen zu verstehen was und wieso da gemacht wird.

 

[Tommes]

Mein reden @Rotbart
Ich setz mich ja nicht ohne einen Führerschein in ein Auto und fahr einfach mal los. Klar. Kann man machen, aber dann wird‘s oft kacke!

 

[PeterPanther]

Ganz allgemein finde ich man sollte auch nicht irgendwelche Anleitungen stupide nachmachen sondern zumindest in groben Zügen versuchen zu verstehen was und wieso da gemacht wird.

Das habe ich auch tatsächlich nicht getan, ich habe mir schon Gedanken gemacht und die Sachen nachvollzogen.

Also: Root-Rechte für den eigens für diesen Zweck angelegten Nutzer nur für den Befehl shutdown in der sodoers-Datei, Generieren eines Schlüssels um vom Pi passwortlos nur diesen einen Befehl ausführen zu können. Die Veränderungen notiert und die Original-Dateien gesichert.

Allerdings war mir tatsächlich dabei nicht klar, wie man den Befehl keygen rückgängig macht und das "Schloss" auf der Syno wieder löscht. Ob nun nötig oder nicht (die Syno steht nicht im Internet, Verbindungen nach Hause nur per VPN), jedes potentielle, unnötige Risiko will ich ja ausschließen. Und warum soll ein - wenn auch sehr geringes - Risiko, das mir ja mangels Nutzung auch keinen Nutzen mehr bietet, bestehen bleiben?

Also, zu meiner "Verteidigung": Ich habe schon inhaltlich nachvollzogen, was in der Anleitung erläutert wird. ;-)

Danke für Eure Geduld und Unterstützung!