WINSCP mit DSM7

Harry K

Benutzer
Mitglied seit
11. Jan 2017
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
Moin, für mich ist und bleibt die Synology ein Buch mit 7 Siegeln
ich habe mir zwar

DSM 6.0 - Fehlender "Root-Zugriff" - Lösung für WinSCP gesucht​

durchgelesen. Doch bei sovoel text komme ich nicht mehr klar, was richtig was falsch ist/war.

Wie sieht der Zugriff mit DSM7 aus?

Der User SOLL KEINE AdminRechte haben
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.776
Punkte für Reaktionen
3.743
Punkte
468
Lies bitte nochmal diesen einen Beitrag. Da steht m.E. alles drin. Wozu ein neuer Thread?
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
ergänzend noch falls beim ersten Mal der Server den Schlüssel ablehnt obwohl man alles richtig gemacht hat, Dann bitte unbedingt auf 4096 bit Umschalten!
Der Schlüssel mit 4096 bit funktioniert dann mit Sicherheit.
Wie man die Verschlüsselung umstellt auf 4096 habe ich hier mit Bildern erklärt:
Umschalten auf 4096 bit Verschlüsselung <klick>
 

Harry K

Benutzer
Mitglied seit
11. Jan 2017
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
@Benares
mein problem fängt schon damit an: wo gebe ich die zeilen ein?
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.776
Punkte für Reaktionen
3.743
Punkte
468
Auf der Konsole der DS, etwa vergleichbar mit der "Eingabeaufforderung" bei Windows.
Du schaltest auf der DS den ssh-Dienst ein (Systemsteuerung, Terminal & SNMP) und meldest dich vom PC mit "ssh admin@DS" auf der DS an. Dann wechselst du mit "sudo -i" auf Benutzer "root".
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.798
Punkte
314
wo gebe ich die zeilen ein?
Im Eingabefenster, ACHTUNG wenn du dies noch nie gemacht hast, die Eingabe hat eine Eigenheit welche mich zu Beginn auch extrem Verunsichert hat!
Da ist zB bei der Passworteingabe ein grünes Feld und wenn du das Passwort dort eintippst dann tut sich dort scheinbar nichts!
Das hat mich damals auch fast Verzweifeln lassen. Du tippst also dein Passwort ein und das grüne Feld/Cursor tut nicht, trotzdem wird deine Eingabe "registriert", nach Klicken auf ENTER geht es dann weiter.

Also "Vorbereitung":
DSM>Benutzer>admin aktivieren, sonst geht gar nichts.
DSM>Systemsteuerung>Terminal&SNMP>SSH-Dienst aktivieren> zB Port22 > rechts unten Übernehmen klicken.
winSCP am PC installieren:
https://winscp.net/eng/download.php
https://winscp.net/download/WinSCP-5.19.4-Setup.exe
Starten UND WICHTIG (!) Umschalten von Protokoll SFTP auf SCP!
Serveradresse = IP deiner Diskstation
Portnummer = siehe oben DSM SSH DIenst, der Port den du dort gewählt hast (22 ?) Eintragen, also eventuell 22
Benutzername = admin
Kennwort = KW vom User admin aus DSM
Anmelden anklicken.
Wenn da die Fehlermeldung kommt "Verbindung zum Host wurde abgelehnt, dann ist entweder das admin KW falsch, der SSH Dienst nicht aktiv oder der Port nicht richtig.
Ansonsten sollte sich dein PC mit winSCP jetzt mit der Diskstation verbinden, du bist jetzt auf der sogenannten "Konsole".
Du siehst Bereiche und Ordner welche dir DSM bzw. Filestation nie anzeigt.
Links oben findest du ein icon mit 2 Monitoren welche mit einem Blitzsymbol verbunden sind = "Sitzung in PuTTY öffnen" > anklicken
neues Fenster > HIER ist jetzt das zuvor beschriebene grüne Feld.
PW admin eintippen ENTER drücken
sudo -i eintippen ENTER
admin ändert sich jetzt auf den User mit dem Namen "root" (nicht Verwechseln rechts mit dem Ordner root!)

Jetzt tippst du die Zeilen ganz genauso und exakt ein, dh. auf eventuelle Leerzeichen Achten!
Ich glaube beim ersten Mal hab ich die Zeilen gefühlt 100x eingegeben bis ich sie endlich absolut korrekt eingetippt hatte :)
Dann den weiteren Anweisung in den Links folgen.

NICHT VERGESSEN!
SSH wieder Abschalten wenn du fertig bist und User admin wieder deaktivieren!
Wenn du später wieder auf die Konsole möchtest dann vorher wieder im DSM SSH aktivieren und admin User aktivieren.
Ab jetzt kannst du gleich mit den Usernamen "root" und dem Adminkennwort via winSCP Einsteigen!
Nur der User "root" hat VOLLE ZUGRIFFSRECHTE auf der Konsole, der User "admin" hat nur eingeschränkten Zugriff und nur eingeschränkte Schreibrechte, so kann der User "admin" die notwendigen Einträge für die usbshare Nummern in der Datei usbnr_guidemap nicht schreiben.
Nur User "root" kann dies tun.

Bring Geduld mit, mir ging es damals wie dir da ich noch nie mit Linux, PuTTY usw zu tun hatte.
VORSICHT!
Vieles wird nach dem Klicken "sofort" Durchgeführt! Da kommen nicht wie in windows gewöhnt "Sicherheitsnachfragen" o.ä. das Teil tut einfach.
Oft wusste ich auch nicht ob mein Befehl überhaupt "angenommen" wurde.
Noch mal das Wichtigste aus meiner Erfahrung:

winSCP UMSCHALTEN von SFTP Protokoll auf SCP Protokoll! Das springt jedesmal zurück!
Ich hab mindestens 30 x am Anfang mit dem SFTP Protokoll connectet - geht nicht, mit SCP geht es dann gleich :)
Befehlszeilen exakt und richtig eingeben, JA du wirst die mindestens 20x eingeben bis es passt weil irgendwo ein Leerzeichen, ein Bindestrich - oder was auch immer fehlt. PuTTY meldet sich aber dann eh immer brav und teilt dir lapidar mit:
Befehl kenn ich nicht
falscher Syntax usw usw
Wenn du die Zeile tatsächlich richtig eingetippt hast ist auch PuTTY Zufrieden :)

Startbildschirm winSCP (lässt sich nach der Installation auf deutsch Umstellen!)

winscp_startfenster.png
Nochmal Geduld mitbringen, das wird schon.
 
Zuletzt bearbeitet:

himitsu

Benutzer
Sehr erfahren
Mitglied seit
22. Okt 2018
Beiträge
2.904
Punkte für Reaktionen
337
Punkte
123
Im Prinzip kann man bei WinSCP auch Befehle in dessen SSH-Connection ausführen lassen,
aber sowas wie "sudo -i" ist nicht möglich, sowie alles Andere, was nach Befehlsstart weitere Eingaben erwartet.

Ansonsten hätte man sich auch mit dem oder einem "admin"-User anmelden und dann auf root umsschalten können, so wie normal via SSH auch möglich.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.776
Punkte für Reaktionen
3.743
Punkte
468
@Kurt-oe1kyw
Ich finde deine Anleitung auch arg umständlich. Warum schon die ersten Schritte über WinSCP?
 

Harry K

Benutzer
Mitglied seit
11. Jan 2017
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
Moin
bei mir taucht folgende Meldung auf
bei winscp anmeldeversuch
 

Anhänge

  • Ashampoo_Snap_Montag, 8. November 2021_10h35m28s_004_.png
    Ashampoo_Snap_Montag, 8. November 2021_10h35m28s_004_.png
    17,4 KB · Aufrufe: 10

Harry K

Benutzer
Mitglied seit
11. Jan 2017
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
So nun habe ich das mit root versucht. Funktioniert auch nicht.
er nimmt nicht das gleiche passwort an
 

Anhänge

  • Synology WinSCO Problem mit root.png
    Synology WinSCO Problem mit root.png
    18,9 KB · Aufrufe: 2

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.776
Punkte für Reaktionen
3.743
Punkte
468
root-Anmeldung mit Passwort geht nicht, das geht erst mit der Key-Datei.
Wie weit bist du denn mit den Konfigurationsschritten? Hast du schon die id_rsa-Datei auf dem PC und hast du die schon als id_rsa.ppk konvertiert?

Edit:
Wenn du die Key-Datei bereits hast, gilt es erst mal zu testen, ob die auch funktioniert. Wenn du Windows10 hast, geht das recht einfach:
Kopiere die id_rsa einfach mal nach C:\Benutzer\<DeinBenutzer>\.ssh. Dann rufe "ssh root@ds" auf. Du solltest ohne Passwort-Abfrage direkt reinkommen.
 
Zuletzt bearbeitet:

Harry K

Benutzer
Mitglied seit
11. Jan 2017
Beiträge
85
Punkte für Reaktionen
2
Punkte
8
Konvertiert? ich habe eine rsa.ppk auf dem PC
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
13.776
Punkte für Reaktionen
3.743
Punkte
468
Die Anleitung begann mit
Code:
mkdir -p /root/.ssh
chmod 0700 /root/.ssh
ssh-keygen -b 4096 -t rsa -f /root/.ssh/id_rsa
also entsteht zuerst eine id_rsa-Datei

Mit
Code:
cat /root/.ssh/id_rsa.pub >>/root/.ssh/authorized_keys
wurde die schonmal als Zugangs-Schlüssel für root hinterlegt.

Jetzt ging es darum, die auch noch in die "PC-Welt" hinüberzubekommen, da man sie auch auf den Clients braucht, z.B. mit
Code:
cp /root/.ssh/id_rsa /volume1/name_eines_meiner_vorhandenen_gemeinsamen_ordners
dort kann man sie dann abholen und irgendwo lokal ablegen.

Auf DS-Seite ist man nun fertig, dann geht's auf den Clients weiter:

Für ssh/putty braucht man die Datei direkt, für WinSCP muss man sie noch mit puttygen ins ein anderes Format konvertieren (->id_rsa.ppk)
Ich will jetzt hier aber nicht nochmal die ganze Anleitung wiederholen.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat