Toggle sidebar

Login mit root

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

M

mstde

Benutzer
Registriert
29. Feb. 2020
Beiträge
2
Reaktionspunkte
0
Punkte
0
Hallo,
ich bin seit kurzem Besitzer einer DS218.

Ich möchte mich per SSH als root an der DS anmelden. Im Web habe ich die Info gefunden, dass für root das admin-Password gültig ist.

Leider kann ich mich damit leider nicht per Putty/WinSCP an der DS anmelden.

Was kann ich tun?

Hintergrund ist, dass ich ein Dokuwiki-Backup von einem anderen Serve einspielen möchte, dies aber mit den Standard-Dateisystem-Berechtigungen nicht klappt und ich sie anpassen möchte/muss. In der Weboberfläche habe ich dazu keine Möglichkeit gefunden.

Danke für eure Hilfe!
 
Root ssh wurde deaktiviert.

Du musst dich mit deinem admin Benutzer anmelden und dann sudo -i machen.
 
Wie an vielen Stellen hier nachlesbar: Anmelden als admin, danach Wechsel zu root mittels sudo -i.
 
Puppetmaster schrieb:
Wie an vielen Stellen hier nachlesbar: Anmelden als admin, danach Wechsel zu root mittels sudo -i.
Zum Vergrößern anklicken....
Es gibt auch noch die Methode sich direkt ohne Password per ssh key anzumelden. Ist zwar sehr convenient aber aus Security Gesichtspunkten eher nicht anzuraten.
 
Moinsen,
kurze Nachfrage @framp: könntest du mal erläutern, warum die publickey-authentication deiner Meinung nach unsicherer sei? Solange eine passphrase für den key genutzt wird (und nicht 1234 oder Passwort) bin ich in dem festen Glauben gewesen, dass publickey sicherer sei, da du ja sowohl Name als auch schlüsselals auch passphrase als Angreifer bekommen musst, nicht nur Name und Passwort.
Hab ich da ne fehlinfo oder verstehe ich dich falsch?? Von vorhandenen keys ohne passphrase ist natürlich eher Abstand zu nehmen, dass würde ich auch unterschreiben...
 
the other schrieb:
... Von vorhandenen keys ohne passphrase ist natürlich eher Abstand zu nehmen, dass würde ich auch unterschreiben...
Zum Vergrößern anklicken....
Natuerlich hast Du Recht. Mit einer sicheren Passphrase ist das absolut sicher. Mein Kommentar bezog sich auf den Fall dass Du keine Passphrase hast. Dann tippst Du
Code: 
ssh mySyno
und mit entsprechender ~/.ssh/config
Code: 
Host mySyno
	User root
bist Du sofort drin in Deiner Syno. Unsicher ist es deshalb weil dann natuerlich jeder der Zugriff auf Deinen TP hat auch implizit auf die Syno zugreifen kann. Ist eben sehr praktisch und schnell aber wuerde ich wenn dann nur @home nutzen.
 
Wobei so eine Passphrase je nach dem auch kontraproduktiv sein kann, wenn man z.B. automatisiert - wie etwa über den DSM Aufgabenplaner - eine Verbindung zwischen zwei Servern herstellen möchte, um von mir aus ein Backup o.ä. durchführen zu wollen. Ein hohes Maß an Sicherheit läßt sich leider oftmals nicht mit hohem Komfort vereinbaren. Und da auch ich ein fauler Mensch bin, lasse ich die Passphrase i.d.R. weg um mich komfortabel via Putty oder Linux Terminal mal eben flott auf meine - wohlgemerkt „lokalen“ - Server zu verbinden.

Tommes
 
Moinsen,
@Tommes und Framp: ja, dann hatte ich es doch richtig abgespeichert zwischen den Schultern. Hab aber auch lange hin und her überlegt, denn die Hürde für automatisierte Prozesse ist dann ja klar vorhanden. Letztendlich mach ich es mit Passphrase und Pubkey für den Admin. Die user, die sich per sftp anmelden (und da ja auch die passphrase angeben müssten) habe ich aber ausgenommen, die machen weiter mit user/password ihren login auf sftp Ebene (Rechte sind da eh stark eingeschränkt).
Wenn ich irgendwann mal weiß, wo ich das 2. NAS extern aufstelle (und dann endlich mal die Finger an das vielversprechende Ultimate backup lege), mach ich mir nochmal neue Gedanken...mal schauen.
Danke erst einmal für Eure Antworten...
 
tproko schrieb:
Root ssh wurde deaktiviert.
Zum Vergrößern anklicken....

Das muss ich widerlegen. Das stimmt nur bedingt...
Ich melde mich nach wie vor als "root" per ssh an meinem System unter DSM 6.2.2-24922 Update 4 über die Konsole an.

Gruß
luddi
 
Dann hast du aber sicher eine Modifikation vorgenommen. Im Standard geht das nicht (mehr).
 
Nur dass ich den Zugang mit einem RSA Key realisiert habe.

--luddi
 
Ich wollte mich eben in meiner Synology auch als root anmelden.

Also erstmal als admin mit Passwort eingeloggt in Putty.
Dann sudo -i und nochmal das Passwort vom admin / root rein.
Aber er kommt dann nur: "Sorry, try again.

Aber normal haben admin und root doch das gleich Passwort?
Oder wurde da inzwischen was geändert?
 
Das wurde nicht geändert (außer du hast was verstellt).

SSH mit Putty
Benutzername => admin
Passwort => (vom admin)
dann "sudo -i"
nun noch mal das Passwort vom "admin"
 
Nein wüsste nicht das ich da was verstellt hab :-(
Aber so funktioniert es aktuell bei mir leider nicht.
 
blackfir3 schrieb:
Aber er kommt dann nur: "Sorry, try again.
Zum Vergrößern anklicken....
Ich benutze putty nicht mehr und kann es deswegen nicht nachstellen. Aber ich haette eher eine Meldung erwartet die sagt UID oder PWD ist inkorrekt. Bist Du sicher dass Du Dich auf die Syno connectest und nicht ein anderes System? Klappt der DSM Login als Admin mit dem PWD? Ganz bloeder Punkt: Hast Du die CAPS LOCK Taste angeschaltet?
 
Hallo,

wollte mich heute wegen einer Speicherpooleinstellung per Terminal ( MAC ) an der Synology ( 923+ V 7.2.2 ) anmelden.
Habe den admin User aktiviert, und mich auch auf der Benutzeroberfläche nicht als User sondern als Admin angemeldet.

Beim versuch mich als admin über das Terminal anzumelden
Code: 
ssh admin@192.168.178.xxx
kommt immer ein "Permission denied, please try again zurück.

Die 2FA ist nicht aktiviert

Habe das selbe auch vom iPad via webSSH probiert, aber das selbe Ergebnis.

Habe es auch als Root probiert, aber auch kein Erfolg

Wie könnte man das eingrenzen?
 
Bin einen kleinen Schritt weiter gekommen. Wenn ich anstelle von MAC Terminal das Program Telnet lite verwende kann ich mich als admin anmelden und dann via sudo -i zum root wechseln.


Code: 
admin@WBH-DS923plus:~$ sudo -i                                         
Password:                                                                                                                                                                                     
root@WBH-DS923plus:~# dir                                               
total 24                                                               
drwx------  3 root root 4096 Oct 28 16:37  .                           
drwxr-xr-x 23 root root 4096 Nov 10 17:55  ..                           
-rw-r--r--  1 root root    0 Apr 19  2023 'FOR SYSTEM USE ONLY. DO NOT U
LES HERE.'                                                             
-rw-r--r--  1 root root 1313 Apr 19  2023  .profile                     
-rw-r--r--  1 root root 2043 Apr 19  2023  .profile.size_check         
drwxr-xr-x  2 root root 4096 Oct 28 16:35  .ssh                         
-rw-r--r--  1 root root  232 Nov 10 17:54  .wget-hsts                                                               
root@WBH-DS923plus:~# /volume1/home/syno_create_m2_volume.sh           
-ash: /volume1/home/syno_create_m2_volume.sh: No such file or directory

Warum kann ich den Befehl nicht ausführen?
 
Zuletzt bearbeitet von einem Moderator:
Unter /volume1/home/syno_create_m2_volume.sh liegt das Script sicher nicht, den Ordner gibt es nämlich nicht.
 
  • Like
Reaktionen: Tommes
ja habe das file gefunden:
Code: 
admin@WBH-DS923plus:~$ ls /volume1/homes/ad
/volume1/homes/admin/script/syno_hdd_db.sh

danach konnte ich die Datei mit
Code: 
sudo -i /volume1/homes/admin/script/syno_hdd_db.sh

aufrufen
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten