DSM 6.x und darunter DSM 6.0 kein root zugriff mehr via Telnet/SSH

[Fusion]

ok, da ist jetzt die Frage, welche Fehlermeldung eher der Wahrheit entspricht.

Loggst du dich auch als root ein? WinSCP schreibt ja es würde den Benutzer "admin" benutzen, das Zertifikat ist aber für "root" gedacht und nur in dessen Profil ist der Schlüssel auf der DS eingetragen. Deshalb muss auch der Login von WinSCP für den user "root" und Zertifikat erfolgen.

Während Putty eher darauf hindeutet, dass die Zertifikats-Datei defekt/Nicht in Ordnung sein.

 

[ITfisi]

Hallo,

ah OK ... jetzt als "root" sieht so aus als ob es dann funktioniert, nur muss ich dann
immer das Passwort für den Schlüssel eingeben, kann man das PW für den Schlüssel auch
dauerhaft in WinSCP speichern ?

 

[Fusion]

Nein, bei der Umwandlung des Schlüssels nach ppk einfach erst gar kein Passwort für den Schlüssel (trotz der Warnung) vergeben. Dann wird später auch nicht danach gefragt. Das Zertifikat ist ja jetzt der "Schlüssel".

 

[ITfisi]

OK - dann mach ich den Schlüssel neu

Jetzt ist nur noch bei Putty ein Problem - vielleicht auch wegen dem Passwort ???

vielen Dank und schönen Abend
melde mich gerne morgen Abend noch mal ....

 

[Fusion]

Putty kann eigentlich auch mit passwort-geschützten Schlüsseln umgehen. Daran alleine liegt es sicher nicht.

 

[ITfisi]

Hallo Fusion,

habe die Schlüssel mit PuttyGen neu gemacht ohne Passwort, ich denke sieht jetzt gut aus.
bei Putty und WinSCP



Danke

PS.
ich habe noch ein kleine Problem, mit einer Batchdatei greife ich mit Putty aus die DS zu, funktioniert seit DSM nicht mehr, wegen "root"
Darf ich dich da fragen .... ?

 

[goetz]

Hallo,
schau mal hier.

Gruß Götz

 

[ITfisi]

Hallo goetz,

Danke, habe es gleich ausprobiert aber leider funktioniert es mit "poweroff" per Batchdatei nicht die DS herunterzufahren.

Folgende Meldung kommt:
Access denied
root@192.100.xxx.x`s password:

auch wenn ich das AdminPW eingebe wiederholt sich die Meldung

Ich verwende diesen Befehl:
plink.exe -ssh -pw %AdminPW% root@%SERVERIP% poweroff

Vielleicht muss ich auch den Befehl ändern ???

 

[goetz]

Hallo,
das Script versucht doch sich als root per Passwort anzumelden und wir haben gelernt, das geht nicht mehr. Entweder so wie ich es beschrieben hab oder Du nimmst anstatt -pw den Parameter -i key (private key file for user authentication).

Gruß Götz

 

[ITfisi]

Hallo goetz,

habe hier die Punkte 1-5 durchgeführt

Die Anmeldung in Putty funktioniert , mit der Meldung:

Using username "root".
Authenticating with public key "DS212key"
root@DiskStation:~#

Mein Befehl in der Batchdatei ist jetzt folgender und funktioniert einwandfrei.
plink.exe DS212 poweroff

Hatte bissel Probleme mit der Syntax aber so funktioniert es - DS212 ist der Session Name in PUTTY

Vielen Dank an alle die mir geholfen haben, gutes Forum und sehr nette hilfsbereite User ,schönes Wochenende
Grüsse Peter

 

[Roadrunner01]

Hallo

Ich habe den Thread aufmerksam verfolgt und befolgt. Dank eurer Erklärungen hab ich den Root-Zugriff endlich hinbekommen. Danke dafür.
Nun mal eine andere Frage: ich brauche Hilfe bei der Installation von JRiver - ich weiß gehört zwar nicht hier her aber auf mein eröffneten Thread hat bisher keiner geantwortet und hier sind ja dir Linux-Fachleute
Kann mir da einer von euch helfen? Ich bin da am verzweifeln, hab ne DS415Play und schon vieles im Internet geforstet aber bisher klapp das nicht. Wäre für Tipps sehr dankbar.

Grüße Thorald

 

[rednag]

Den Thread hier bitte nicht zweckentfremden. Wenn Du auf den anderen Thread noch keine Antwort bekommen hast, wird das vermutlich seine Gründe haben.

 

[Luzzil]

Bei jedem Firmwareupdate zerschießt dieses mir meine Recht, u.a.
/root/.ssh/authorized_keys
Deswegen startet der sshd nach dem Firmware Upgrade nicht.
Also korrigiere ich die Rechte und der sshd startet wieder.
Beim nächsten Firmware Upgrade gehts wieder von vorne los.

Hat jemand eine Idee, woran es liegen könnte?

 

[Fusion]

Wie sehen denn die "zerschossenen" und korrigierten Rechte aus?
Bei mehreren DS habe ich und andere sicher auch keine Probleme in dem Zusammenhang mit Firmware Updates.

 

[Luzzil]

Rechte nach dem Firmware Update

drwxrwxrwt 6 root root 4096 Nov 19 10:31 /root
drwxrwxrwt 2 root root 4096 Oct 8 10:24 /root/.ssh
-rw------- 1 root root 1871 Apr 25 2016 /root/.ssh/authorized_keys
drwxrwxrwt 2 root root 40 Nov 19 10:31 /run/samba/ncalrpc/np
drwxrwxrwt 2 root root 4096 Jan 7 2015 /var/empty

Rechte nach meiner Korrektur

drwxr-xr-x 6 root root 4096 Nov 19 10:31 /root
drwx------ 2 root root 4096 Oct 8 10:24 /root/.ssh
-rw------- 1 root root 1871 Apr 25 2016 /root/.ssh/authorized_keys
drwx------ 2 root root 40 Nov 19 10:31 /run/samba/ncalrpc/np
drwxr-xr-t 2 root root 4096 Jan 7 2015 /var/empty

Hat dazu jemand eine Idee, woher die eigenartigen Rechte kommen können?

 

[Frogman]

Hast Du zufällig das Paket 'ExifTool' installiert?

 

[Luzzil]

korrekt.
Jetzt bin ich gespannt!

 

[Frogman]

Tja, leider ist das Paket in der Version 10.15 einige Zeit verfügbar gewesen und hatte ein mächtiges Problem... ich bin schon selbst drauf reingefallen.
In dem Paket 10.15 gab es im Ordner 'scripts' eine Datei 'common', die folgende Zeilen enthielt:

cd [COLOR=#b22222]/volume1[/COLOR]/usr/bin/lib/Image
find . -type d | xargs chmod 1777

Der rot markierte Teil ist des Problems Wurzel - denn das Verzeichnis gibt es nicht, es müßte dort

cd /usr/bin/lib/Image

heißen. Als Folge dessen werden mit dem folgenden Befehl alle Verzeichnisse rekursiv mit den Rechten 1777 versehen - unter anderem auch die von Dir genannten, was das Zugriffs-Problem mit ssh zur Folge hat.
Inzwischen liegt auf dem spk-Server wieder die Version 10.13 - allerdings lautet dort der zweite Befehl auf ... | xargs chmod 755 , der Pfad im Befehl davor ist ebenso falsch.

Du solltest das Problem bei Dir dadurch beheben können, indem Du bei Deinem installierten Paket die entsprechende Zeile in /var/packages/ExifTool/scripts/common änderst, d.h. den roten Teil entfernst.

 

[Luzzil]

Ihr Götter seid der Wahnsinn, Danke!
Hast Du noch ein tolle Idee, wie man die restlichen Verzeichnisrechte geschickt zurücksetzen kann?

 

[PsychoHH]

Wird schwer, denn so sind wahrscheinlich alle Rechte durcheinander .. ist ja von . aus.

Theoretisch sollte der Entwickler doch nur folgendes nutzen, wenn ich mich nicht täusche;
find /usr/bin/lib/Image -type d | xargs chmod 1777