SSH als User

[sesc]

Hallo, ich hoffe, ihr könnt mir weiterhelfen.

Ich habe heute auf die Firmware geupdatet auf die aktuelle. Seitdem habe ich plötzlich das Problem, dass sich ein normaler User nicht mehr per SSH einloggen kann. Ein SSH-Zugriff als root klappt noch, aber kein anderer User kann sich per SSH einloggen.

Das Passwort wird offenbar noch als korrekt erkannt bzw. der SSH-Key wird akzeptiert, anschließend wird mir von Putty folgendes ausgegeben:

Permission denied, please try again.

Ich habe schon überprüft, dass die in der passwd eingetragene Shell wirklich existiert und auch das Home-Verzeichnis ist vorhanden.

Was kann das für eine Ursache haben, hat jemand eine Idee?

Vielen Dank schonmal,
Sebastian.

 

[sesc]

Oh Mann, ich sollte nicht so spät abends posten. Hab ja alles wichtige vergessen, was man bei Anfragen so angeben sollte...
Also, ich hab eine Diskstation DS-108j, Firmwareversion ist DSM 3.1-1594.
Den Zugriff habe ich von einem Windows-Rechner per Putty probiert, und ebenfalls von einer per root eingeloggten SSH-Shell auf der Diskstation (ssh user@localhost), beides hat nicht funktioniert.

 

[Trolli]

Standardmässig ist der SSH-Login nur für root und admin erlaubt. Für andere Benutzer musst Du das in der /etc/passwd anpassen.

 

[jahlives]

Synolgy hat in der Beta einen "bösen" Bug eingebaut, der es verinderte, dass man sich via root und Zertifikat anmelden konnte. Und zwar landete auch root nach dem Login immer in / und nicht in seinem Homeverzeichnis /root wie in /etc/passwd eingestellt. Wurde das im Final immer noch nicht gefixed?

 

[itari]

Schau dir noch mal das Homeverzeichnis an ...

 

[goetz]

Hallo,http://www.synology-forum.de/member.html?2544-jahlives
@jahlives
das klappt wieder problemlos.

Gruß Götz

 

[sesc]

So, ein paar weitere Erkenntnisse habe ich:
Wenn ich telnet aktiviere, kann sich der User per Telnet anmelden. Das heißt doch eigentlich, dass in der /etc/passwd alles korrekt ist, oder? Meines Wissens dürfte ansonsten telnet ja auch nicht gehen.
@Trolli Was außer der Login-Shell und dem Home-Verzeichniss kann ich denn in der passwd noch eintragen? Die beiden sind gesetzt und haben genau so mit der alten DSM-Version auch funktioniert.

@itari Das Home-Verzeichnis existiert. Was muss beim Home-Verzeichnis denn noch beachtet werden?
In dem Verzeichnis liegt auch der .ssh-Ordner mit dem SSH-Key. Der scheint ja auch gefunden zu werden, da ich nicht nach dem Passwort gefragt, der Key wird also gefunden und akzeptiert.

 

[jahlives]

Wie sehen die Rechte auf dem .ssh Verzeichnis und der darin enthaltenen Datei autorized_keys aus?

 

[sesc]

Die Rechte schaue ich nach, wenn ich wieder zu Hause bin, irgendwann später heute...
Allerdings frag ich mich gerade, 1. warum die Rechte anders sein sollten als vor dem DSM-Update (dann müsste das Update ja die Rechte irgendwie verändert haben), und 2. was die Rechte der authorized_keys mit einem Login mit Passwort zu tun haben. Denn auch ein Login mit Passwort ist bei mir nicht möglich...

 

[sesc]

Ok, hab jetzt mal nach den Rechten geschaut. Vom Homeverzeichnis bis zur authorized_keys sieht es so aus:

drwxr-xr-x 4 sesc users 4096 Sep 19 22:48 sesc
drwxr-xr-x 2 sesc users 4096 Jul 11 2010 .ssh
-rw-r--r-- 1 sesc users 227 Jul 11 2010 authorized_keys

Für meine Begriffe sieht das korrekt aus...

EDIT:
Was mir gerade so auffällt: Die Datumsangaben sehen ja schon irgendwie komisch aus. Beim Home-Verzeichnis Monat, TAg und Uhrzeit,und bei den beiden anderen Monat, Tag und Jahr. Aber da hab ich ja keinen Einfluss drauf eigentlich... hm....

 

[jahlives]

so wie es jetzt das steht befindet sich aber authorized_keys nicht in .ssh

 

[sesc]

Doch, da ist sie. Hab nur von den 3 ls-Befehlen, die ich abgesetzt habe, jeweils die eine relevante Zeile kopiert...

 

[waitem]

Zur info, ich habe ein ähnliches Problem gehabt - nach der Update auf DSM 3.1 ging ssh als normale user nicht mehr, nur als root. Die Lösung für mich: in /etc/passwd das shell für mein user von /opt/bin/bash auf /bin/sh zu ändern. Danach war login wieder möglich.

 

[sesc]

Super, das hilft bei mir auch. Stellt sich nur die Frage, warum der User sich nicht einloggen darf, wenn dort die Bash eingetragen ist.
Beim root steht es bei mir auch auf /opt/bin/bash und dort geht es ja.
Und als User mittels /bin/sh einloggen und dort dann /opt/bin/bash aufrufen geht auch, Rechte dazu sind also auch vorhanden.

Hat jemand da eine Idee zu? Oder alternativ, gibt es für die sh eine Skriptdatei ähnlich der .bashrc, dann würde ich dort einfach den Aufruf an die Bash einfügen, so dass ich nach dem Login immer die Bash habe.