Open SSH

Status
Für weitere Antworten geschlossen.

AXELB

Benutzer
Mitglied seit
13. Sep 2008
Beiträge
150
Punkte für Reaktionen
0
Punkte
0
Moin,

habe mir gestern OpenSSH installiert daher ich dachte es macht einfach nur das ich mehr via SSH machen kann nagut das hat es auch dann ohne Probleme aber seit dem Reboot. Das Passwort vom Root Benutzer wird nicht mehr angenommen.

Wahrscheindlich hat OpenSSH ne eigene PW File was auch immer mich würde Interessieren wie ich das wieder ändern kann ;-)
Währe cool wenn mir da jemand weiterhelfen kann (Telnet geht noch Interface auch)

lg Alex
 

Trolli

Benutzer
Mitglied seit
12. Jul 2007
Beiträge
9.848
Punkte für Reaktionen
1
Punkte
0
Hast Du das über IPKG installiert? Kannst Du es nicht einfach wieder deinstallieren?

PS: Deine Signatur scheint veraltet zu sein. ;)
 

AXELB

Benutzer
Mitglied seit
13. Sep 2008
Beiträge
150
Punkte für Reaktionen
0
Punkte
0
Ja ok dann deinstallier ich es halt wieder ;-) und Singnatur stimmt nun^^

danke
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wahrscheindlich hat OpenSSH ne eigene PW File was auch immer mich würde Interessieren wie ich das wieder ändern kann ;-)
Kaum. Auch OpenSSH wird sich beim Login auf /etc/passwd stützen, um die Login Daten zu verifizieren. Es könnte höchstens sein, dass der Root Login im Config File verboten ist. Such mal nach der Datei sshd_config, die sich in /opt/etc/ssh befinden müsste. Schau ob dort der Root Login explizit erlaubt ist. Per Defaults in der Root Login auskommentiert
Code:
[FONT=Courier New]#PermitRootLogin yes[/FONT]
entferne falls vorhanden das Kommentarzeichen (#) damit nur noch
Code:
[FONT=Courier New]PermitRootLogin yes[/FONT]
steht. Dann sollte es auch als Root klappen.

Gruss

tobi
 

Chrunchy

Benutzer
Mitglied seit
05. Mrz 2007
Beiträge
470
Punkte für Reaktionen
0
Punkte
16
Oder aber du brauchst zunächst ein Key-File.
 

AXELB

Benutzer
Mitglied seit
13. Sep 2008
Beiträge
150
Punkte für Reaktionen
0
Punkte
0
naja das von jahlives hat nicht geklaptt.

wie meinst du keyfile? Bin in Linux sag ich mal bekomm ich so nur das wichtigste hin :-|

lg Alex
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Hast du schon probiert das OpenSSH Package via Telnet zu deinstallieren?
[edit]
Gerade gelesen, dass du den Tipp schon bekommen hast ;)
[/edit]
 

smulg

Benutzer
Mitglied seit
30. Jan 2009
Beiträge
218
Punkte für Reaktionen
0
Punkte
0
Für alle die sich auch mal mit openssh ausgesperrt haben: ;)
Nach der Installation von openssh
Rich (BBCode):
ipkg install openssh
lautet das root-Passwort für SSH-Verbindungen "synopass".
Wenn man sich per Telnet (=unverschlüsselt) einloggt, dann ist das root-Passwort noch dassekbe wie das admin-Passwort.

Um jetzt wieder bei SSH-Verbindungen das Passwort dem vom Admin gleichzusetzen:
Telnet in der Web-Benutzeroberfläche aktivieren.
Rich (BBCode):
telnet IP_NAS
root
******* (Passwort von admin)


mkdir /root/sftp-patch
cd /root/sftp-patch
ipkg download openssh-sftp-server
tar -xvzf openssh-sftp-server_***.ipk
tar -xvzf data.tar.gz
mv ./opt/libexec/sftp-server /opt/libexec
killall sshd
/usr/syno/etc.defaults/rc.d/S95sshd.sh start
Telnet in der Web-Benutzeroberfläche deaktivieren nicht vergessen.

Ich hoffe ich habe nichts vergessen, wenn was fehlt oder was nicht hinhaut bitte melden.
Grüße
Smulg
 
Zuletzt bearbeitet:

Rainman

Benutzer
Mitglied seit
03. Feb 2009
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Für alle die sich auch mal mit openssh ausgesperrt haben: ;)
Nach der Installation von openssh
Rich (BBCode):
ipkg install openssh
lautet das root-Passwort für SSH-Verbindungen "synopass".
Wenn man sich per Telnet (=unverschlüsselt) einloggt, dann ist das root-Passwort noch dassekbe wie das admin-Passwort.

Um jetzt wieder bei SSH-Verbindungen das Passwort dem vom Admin gleichzusetzen:
Telnet in der Web-Benutzeroberfläche aktivieren.
Rich (BBCode):
telnet IP_NAS
root
******* (Passwort von admin)


mkdir /root/sftp-patch
cd /root/sftp-patch
ipkg download openssh-sftp-server
tar -xvzf openssh-sftp-server_***.ipk
tar -xvzf data.tar.gz
mv ./opt/libexec/sftp-server /opt/libexec
killall sshd
/usr/syno/etc.defaults/rc.d/S95sshd.sh start
Telnet in der Web-Benutzeroberfläche deaktivieren nicht vergessen.

Ich hoffe ich habe nichts vergessen, wenn was fehlt oder was nicht hinhaut bitte melden.
Grüße
Smulg

Hi,

der oben beschriebene Weg funktioniert zwar; leider ist nach jedem Neustart der NAS das Passwort wieder durch "synopass" ersetzt...?

Mache ich was falsch?

Gruß

Michael
 

smulg

Benutzer
Mitglied seit
30. Jan 2009
Beiträge
218
Punkte für Reaktionen
0
Punkte
0
Hallo!

Kontrolliere mal bitte deine /etc/ssh/sshd_config. Ich habe dir meine Angehängt. Wichtig ist die letzte Zeile, da muss der Pfad stimmen
Rich (BBCode):
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10

#DenyUsers admin

# no default banner path
#Banner /some/path

# override default of no subsystems
 Subsystem      sftp    /opt/libexec/sftp-server

Grüße
Smulg
 

Rainman

Benutzer
Mitglied seit
03. Feb 2009
Beiträge
51
Punkte für Reaktionen
0
Punkte
6
Hallo!

Kontrolliere mal bitte deine /etc/ssh/sshd_config. Ich habe dir meine Angehängt. Wichtig ist die letzte Zeile, da muss der Pfad stimmen
Rich (BBCode):
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10

#DenyUsers admin

# no default banner path
#Banner /some/path

# override default of no subsystems
 Subsystem      sftp    /opt/libexec/sftp-server

Grüße
Smulg

leider wird das Kennwort auch nach Korrektur des Pfades nach einem Neustart wieder auf "synopass" geändert :confused:
 

smulg

Benutzer
Mitglied seit
30. Jan 2009
Beiträge
218
Punkte für Reaktionen
0
Punkte
0
Lösung: Das Passwort muss noch einmal gesetztwerden, damit es auch nach einem Neustart funktioniert:

Mit der DS eine Konsolenverbindung öffnen (Telnet od. SSH) und als root anmelden. Dann:
Rich (BBCode):
passwd root
[admin-Passwort eingeben]
[admin-Passwort eingeben]

Fertig!

Grüße
Smulg
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Komsich, dass bei Euch das PW gesetzt werden musste. Ich habe mir OpenSSH auf drei DS (106e, 107+ und 408) ohne diese Probleme installiert. Was ihr natürlich sicherstellen müsst ist es, dass nicht plötzlich zwei Instanzen von ssh laufen (am besten chmod -x /usr/syno/etc.defaults/rc.d/S*ssh.sh).
Die Config Datei für die ipkg Installation sollte auch unter /opt/etc/ befinden. Grundsätzlich verwendet der ssh keine eigene Passwortdatei sondern /etc/passwd und shadow
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat