ssh: Authentifizierung

Status
Für weitere Antworten geschlossen.

skid

Benutzer
Mitglied seit
26. Feb 2007
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Habe auf meiner DS101g+ per ipkg openssh installiert. Ich möchte, dass die Authentifizierung auch per Passwort möglich ist. Dies klappt aber nur für den Benutzer admin (Passwort entspricht dem Adminpasswort des Webfrontends). Bei allen anderen Benutzern (einschl. root) wird das Passwort nicht akzeptiert (das ist besonders schräg, weil beim Zugriff über telnet das Passwort für root dem des Benutzers admin entspricht und akzeptiert wird). Hat jemand einen Tip für mich? Anbei meine sshd_config:

StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin yes
PermitEmptyPasswords no
PasswordAuthentication yes
GatewayPorts yes
AllowTcpForwarding yes
KeepAlive yes
Protocol 2
AllowUsers (meine Benutzer)
 

alps86

Benutzer
Mitglied seit
26. Jan 2007
Beiträge
47
Punkte für Reaktionen
0
Punkte
0
Mach PasswordAuthentication auf no....
Du musst dich trotzdem mit deinem Passwort anmelden...
 

lindi87

Benutzer
Mitglied seit
05. Feb 2007
Beiträge
5
Punkte für Reaktionen
0
Punkte
0
Ich kann mich nur mit dem Benutzer "root" per SSH anmelden.

Würde jedoch gerne auch noch mit den anderen Benutzern per SSH auf die DiskStation kommen.

Wie muss ich das machen?

Was muss ich einstellen + konfigurieren?

Danke
 

skid

Benutzer
Mitglied seit
26. Feb 2007
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Mach PasswordAuthentication auf no....
Du musst dich trotzdem mit deinem Passwort anmelden...

Ist das Dein Ernst? Dann funktioniert nicht mal mehr das Anmelden per ssh als admin (Eigentlich kein Wunder).

Habe inzwischen das Problem umgangen: sudo installiert, Benutzer admin per visudo mit root-Rechten ausgestattet, ssh admin@diskstation, sudo su, fertig ist die Laube und telnet ist wieder deaktiviert.
 

alps86

Benutzer
Mitglied seit
26. Jan 2007
Beiträge
47
Punkte für Reaktionen
0
Punkte
0
Ok ich habe mich vllt ein bischen falsch ausgedrückt....

Vergibt doch einfach ein key passphrase, dann hast du auch eine Authenifizierung.
 

surffan

Benutzer
Mitglied seit
31. Jul 2007
Beiträge
4
Punkte für Reaktionen
0
Punkte
0
Das Problem dass ich nur als Admin einloggen konnte hatte ich auch. Hab dann auch Sudo über ipkg installiert.

Die Lösung mit Eintragen des Admin Users in die Datei mit
Rich (BBCode):
visudo
und dort der Zeile:
Rich (BBCode):
admin   ALL=(ALL) ALL
funktioniert bei mir gut.

So kann ich nach dem Login mit Admin mit dem Befehl
Rich (BBCode):
sudo sh
eine Root Shell erlangen und gut arbeiten
 

peppi

Benutzer
Mitglied seit
20. Mai 2008
Beiträge
8
Punkte für Reaktionen
0
Punkte
0
ssh: root shell mit Hilfe eines benutzer erlangen???

Hallo,

ich habe eine DS-107+
habe mir ipkg sudo installiert und die einstellungen für den admin gesetzt
wenn ich mich nun mit dem Benutzer admin einlogge, kann ich mit Hilfe von sudo sh ein root shell erlangen.

Nun zu meiner eigentlichen Frage:
habe mir einen Benutzer erstellt ihn mit den nötigen Rechten augestattet und ihm eine shell gegeben.
zusätzlich hab ich den Benutzer mit visudo "user" ALL=(ALL) ALL
in die /etc/sudoers eingtragen.

wenn ich nun versuche mich mit dem Benutzer einzuloggen um dann mit Hilfe von sudo sh eine root shell zu erlangen, fragt er mich nach dem password und ich kann mich nicht authentifizieren....

was mache ich falsch?????
oder ist es nicht möglich mit einem benutzer ein root shell zu erlangen???

Hoffe das jemand eine Idee hat......

danke:)
 

cameeel

Benutzer
Mitglied seit
04. Sep 2008
Beiträge
7
Punkte für Reaktionen
0
Punkte
0
Vielleicht hilft das weiter?
http://synology.com/enu/forum/viewtopic.php?f=36&t=9015&p=37923&hilit=

Hab es aber selbst noch nicht probiert, wegen diesem Hinweis:
*Please note, that if you change your regular user's info (like password, etc.) using the web-based management interface, the information in /etc/passwd will revert back to the defaults, which will no longer let you login via SSH using that user. If this happens, don't panic, you can always SSH in as admin (which should have the same password as root, but not the same privileges). Unfortunately, only root can execute the "su" command, so to allow your regular user to use SSH again you will have to temporarily enable Telnet, login as root, repeat step #4 above, logout and disable Telnet.
 

SkyWombat

Benutzer
Mitglied seit
29. Sep 2008
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Gibt es denn eine saubere Möglichkeit anderen Benutzern ausser "root" einen ssh/sftp Zugang auf die DS zu gewaehren?
 

atschi

Benutzer
Mitglied seit
04. Apr 2007
Beiträge
111
Punkte für Reaktionen
0
Punkte
0
Würde mich auch interessieren!
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Wichtig ist beim Login über telnet/ssh für andere User als root auch, dass diese auch ein gültiges Heimatverzeichnis in /etc/passwd eingetragen haben
 

atschi

Benutzer
Mitglied seit
04. Apr 2007
Beiträge
111
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen!

Habe es jetzt hinbekommen! War mal wieder nur ein Tippfehler gewesen ;)

Nochmal für die die sich auch gerne mal verschreiben (getestet für DS106j):

  1. über Weboberfläche den User anlegen (wenn nicht schon geschehen)
  2. als root über ssh/telnet einloggen
  3. Homeverzeichnis des Users anlegen (bspw. mkdir /volume1/home/user)
  4. Benutzer als Verzeichnisbesitzer eintragen (chown user:users /volume1/home/user)
  5. Rechte anpassen (bspw. chmod 0755 /volume1/home/user)
  6. Jetzt gehts los: Die /etc/passwd editieren (vi /etc/passwd) (Bedienung von VI durch Google...)
  7. die Zeile des users finden, und anstelle /nonexist das Homeverzeichnis eintragen (/volume1/home/user)
  8. weiterhin die Stelle /sbin/nologin auf /bin/ash ändern
  9. abspeichern und probieren (Neustart sollte nicht nötig sein, nur ausloggen

So sollte es klappen. Wenn ein Fehler in der Anleitung ist, bitte kurz melden.
Gruß
Atschi
 

SkyWombat

Benutzer
Mitglied seit
29. Sep 2008
Beiträge
29
Punkte für Reaktionen
0
Punkte
0
Cool, tut, vielen Dank!

Weiss zufaellig noch jemand wie jetzt auch noch scp funktioniert?
Aus der DS nach draussen komme ich inzwischen mit scp, nach der Installation von openssh, jedoch nicht von draussen nach drin.
Hier kommt immer als Fehlermeldung:
ash: scp: not found
Dabei ist /opt/bin im PATH eingetragen.

Danke schon mal.

SkyWombat
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat