Hilfe kein SSH-Zugriff mehr möglich

Status
Für weitere Antworten geschlossen.

unisegel

Benutzer
Mitglied seit
04. Aug 2014
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Ich habe heute dummerweise mehrfah das falsche Passwort eingegeben, als ich mich mit Putty über SSH auf meiner DS1815+ einloggen wollte. Dann hat natürlich erst einmal die automatische Blockierung zugeschlagen. Als ich die IP wieder zugelassen habe, konnte ich mich nicht mehr mit SSH einloggen. Putty mach seitdem sofort nach der Eingabe des Passworts zu. Ich habe jetzt schon an allen (un-)möglichen Stellen gesucht und letztlich nur noch einen Zugang via Telnet (und natürlich die Webseite der Syno) gefunden. Per SSH komme ich aber nicht mehr rein.
Kann mir da bitte jemand helfen? (Es wäre dringend.)
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Und wie ist die Fehlermeldung? Eventuell in putty auf ein auskunftsfreudigeres Log-Level umschalten

SSH unter Systemsteuerung > Terminal ist aber weiterhin aktiv?
 

unisegel

Benutzer
Mitglied seit
04. Aug 2014
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Die Fehlermeldung von WinSCP lautet:
....
. 2017-02-19 11:23:47.644 Primary command failed; attempting fallback
. 2017-02-19 11:23:47.644 Waiting for the server to continue with the initialization
. 2017-02-19 11:23:47.645 Detected network event
. 2017-02-19 11:23:47.645 Started a shell/command
. 2017-02-19 11:23:47.658 --------------------------------------------------------------------------
. 2017-02-19 11:23:47.658 Using SCP protocol.
. 2017-02-19 11:23:47.658 Doing startup conversation with host.
. 2017-02-19 11:23:47.658 Session upkeep
. 2017-02-19 11:23:47.658 Detected network event
. 2017-02-19 11:23:47.658 Received 37 bytes (1)
! 2017-02-19 11:23:47.658 Permission denied, please try again.
. 2017-02-19 11:23:47.658 Server sent command exit status 1
. 2017-02-19 11:23:47.658 Disconnected: All channels closed
* 2017-02-19 11:23:47.765 (EFatal)

Terminal geht zum Glück noch.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Also jetzt nochmal.
Putty mit SSH geht doch ohne Probleme? Oder was ist bei dir "Terminal"?
Einzig WinSCP geht nicht mehr?
 

unisegel

Benutzer
Mitglied seit
04. Aug 2014
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Sorry, mein Fehler. Telnet geht, aber SSH weder mit Putty noch mit Winscp. Mit letzterem konnte ich das log von oben machen.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Trotzdem mal mit Putty probieren, da sind die Log-Möglichkeiten deutlich besser.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
mmmh, komisch. Die Verbindung wird hergestellt (admin/passwort), aber das öffnen der Shell wird verweigert.
Kannst du mal die /etc/passwd und /etc/shadow anschauen, was dort für den Admin drin steht?
 

unisegel

Benutzer
Mitglied seit
04. Aug 2014
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Sieht ok aus. Admin hat eine Shell zugewiesen.

Nicht admin Nutzer dürfen sich glaube ich im Standard gar nicht mehr SSH anmelden.

Eventuell an der Zugriffsberechtigungen für den Ordner /homes was geändert?
 

unisegel

Benutzer
Mitglied seit
04. Aug 2014
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Nein, da habe ich nichts geändert.
Das Problem tritt ja auch erst auf, seit ich mich per SSH mehrfahr mit dem falschen PW anmelden wollte und die IP-Blockade ausgelöst wurde. Da ich keine Zeitbegrenzung der Blockade eingestellt hatte, musste ich die IP manuell wieder freigeben. Seitdem habe ich das und finde keinen Ausweg mehr.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Auch wenn du nichts geändert hast, trotzdem mal prüfen.

Ansonsten habe ich leider gerade keine Idee mehr, wie eine zurückgenommene IP-Blockade, das Öffnen der Shell nach SSH Anmeldung verhindern kann.
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Als erstes mal die Signatur bearbeiten. So kann ja keiner wissen ob DSM 5/6 usw.

Ich würde dem Client mal eine andere IP geben oder einen anderen Client nutzen.
 

unisegel

Benutzer
Mitglied seit
04. Aug 2014
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Ich vermute mal, dass es neben der IP-Blockade im graphischen Menü noch eine weiter gibt. Ich habe eben mal gezielt weitere Fehlversuche probiert und festgestellt, dass bereits Putty nach 6 Fehlversuchen von der Syno beendet wird, obwohl 10 Fehlversuche im Menü vorgegeben sind. Dazu kommt, dass die IP dort nicht als geblockt angezeigt wird. Daher vermute ich, dass im Konsolenbereich irgendwo noch ein Eintrag versteckt sein müsste.
Anderer Client wurde bereits versucht, andere IP ebenfalls, auch auf der Syno.

DS1815+ mit DSM 6.0.2-8451 Update 9
 
Zuletzt bearbeitet:

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Nö sollte nicht so sein und ist mir auch nicht bekannt.
Und ich kann definitiv auch die volle Anzahl ausreißen und erst dann landet die IP in der Blockierung.

Unter Mac gibt es selbst schon beim 3 Fehlversuch einen Abbruch.
Das liegt dann aber bei dir wahrscheinlich an Putty.

Wenn du aber nicht mehr Infos gibst und es mal so versuchst wie beschrieben kann man schlecht helfen.
 

unisegel

Benutzer
Mitglied seit
04. Aug 2014
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Welche Infos brauchst du denn genau?
Folgendes habe ich mittlerweile alles durch:

Ich habe es sowohl von mehreren PCs aus (die haben ja unterschiedliche IPs) versucht als auch mit einer anderen IP der Syno erfolglos versucht (war eigentlich auch zu erwarten).
Ich habe einen anderen Benutzer mit Admin-Rechten (ist in auch in der entsprechenden Gruppe) versucht. Habe SSH deaktiveirt und neu gestartet und dann wieder aktiviert und neu gestartet.
Ich habe das IP-Blocking wieder für die betroffene IP entfernt und die IP als dauerhaft erlaubt eingetragen.
Habe die verschiedenen Configs (siehe weiter oben) gecheckt.
Habe es mit Putty, WinSCP und direkt aus der Konsole (via Telnet, was ja geht) versucht und erhalte auch da das gleiche Ergebnis, nämlich dass der Benutzer admin (wie auch andere Benutzer der Admin-Gruppe) abgelehnt werden.
Ich habe im Netz gesucht, leider ebenfalls erfolglos.
Ich suche noch immer und komme nicht drauf, wo das Problem ist.
 

PsychoHH

Benutzer
Mitglied seit
03. Jul 2013
Beiträge
2.967
Punkte für Reaktionen
4
Punkte
78
Ja die Daten hast du jetzt gepostet.

Du loggst dich aber mit dem admin ein korrekt, nicht root?

Dann würde ich nochmal die sshd_config schauen, ssh deaktivieren, neustarten und ssh aktivieren
 

unisegel

Benutzer
Mitglied seit
04. Aug 2014
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Ja, mit admin, root geht ja seit DMS6 nicht mehr. Nur noch über sudo.
Die sshd_config habe ich weiter oben ja schon gepostet und auch nochmal (mehrfach geprüft, ohne was zu finden).

Edit:
SSH aus, Neustart, SSH ein hat wieder keinen Erfolg gebracht. :-(
 
Zuletzt bearbeitet:

unisegel

Benutzer
Mitglied seit
04. Aug 2014
Beiträge
16
Punkte für Reaktionen
0
Punkte
1
Als letzte Möglichkeit jetzt doch ein Reset der DS gemacht und alles neu gerichtet. Jetzt läuft es wieder, auch wenn ich das Problem nicht ausfindig machen konnte.
Den freundlichen Helfern dennoch ein ganz großes und herzliches Dankeschön!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat