SSH-Zugang für nicht-Admins

Status
Für weitere Antworten geschlossen.

hrma

Benutzer
Mitglied seit
22. Jan 2018
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Hallo, seit Version 6.2.X kann ich mich nicht mehr als normaler User per SSH verbinden. Eine korrekte Login-Shell ist gesetzt (https://blog.emeidi.com/2017/11/25/...ssh-login-auf-synology-diskstations-erlauben/) aber ich bekomme immer ein permission denied. Habe auch versucht in der sshd_config explizit den Benutzer via AllowUsers zu setzen aber hilft auch nicht. Hat noch jemand eine Idee oder funktioniert es bei jemandem?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
meldest du dich mit Passwort oder Pubkey an? Ist der fragliche user in der /etc/passwd auch wirklich nicht mit nobin eingetragen? Ist eine firewall aktiv?
grüßle
the other

ps: bei mir funktioniert es via sftp mit dem ssh pubkey verfahren auch als normaler user...
pps: haben alle user ein eigenes home Verzeichnis?
 
Zuletzt bearbeitet:

hrma

Benutzer
Mitglied seit
22. Jan 2018
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Glaub mir, das habe ich x-Mal geprüft. SFTP funktioniert auch einwandfrei, aber SSH nicht. Ich habe die Shell auf /bin/sh geändert und das HOME-Verzeichnis auf /volume1/DATEN. Er authorisiert sich im Prinzip auch, bekommt dann aber die Axt durch Synology.
 

lugau45

Benutzer
Mitglied seit
23. Mai 2019
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Ich muss mich hier auch mal rein hängen, bei mir ging ssh auch immer bei den Usern, jetzt plötzlich nicht mehr. Wurde da was beim letzten Update geändert?
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
so, nachdem ich jetzt am Rechner und nicht nur am Tablet sitze, kann ich das leider hier auch so bestätigen: ssh geht entgegen aller Einstellungen nicht für user, auch hier nicht. SFTP via Total Commander geht von allen clients, sowohl Passwort als auch Pubkey. Änderungen in den üblichen Verdächtigen (/etc/passwd und /sshd_config bringen auch hier nix. Ich kann die Erfahrung des TE also vollständig nachvollziehen. Mist. :)
Im Netz finde ich derzeit nix dazu, aber das habt ihr vermutlich auch alles schon ausprobiert.
Mal noch ein paar Tage abwarten, ob was kommt...zum Glück brauche ich persönlich den reinen ssh Zugang nur für den admin-user eben dafür. Sorry, keine weiteren Ideen für den TE...viel Glück und sag Bescheid, wenn du was findest oder sich etwas bei dir tut...
grüßle
the other
 

hrma

Benutzer
Mitglied seit
22. Jan 2018
Beiträge
16
Punkte für Reaktionen
0
Punkte
0
Auf jeden Fall. Bei mir lief es mindestens bis 6.1.x problemlos. Jetzt seit Version 6.2.1 oder 6.2.2 geht es nicht mehr. Auch rsync über ssh als Admin geht nicht mehr ohne weiteres. Man muss die Berechtigung jetzt explizit setzen.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen nochmal,
ja, bei mir lief es seit ich das script (wie von dir verlinkt) eingespielt hatte. Ich bin ja schon froh, dass ich weiter sftp nutzen kann. Hatte das mit dem fehlenden ssh Zugang auch noch gar nicht gemerkt, da ich mein Heimnetz vollständig neuaufgesetzt hatte und eh alles anders strukturiert habe. Wie gesagt, doof aber ich selbst bin davon nicht persönlich betroffen im Gegensatz zu dir.
Dass die Rechte für rsync via ssh auch für den admin explizit freigegeben werden müssen, finde ich gar nicht so schlimm. Wäre halt nett wenn synology das auch mal deutlich mitteilt (Übrigens, neben dem ganzen PR-tauglichem quatsch: ihr könnt eure backups nicht mehr ohne weiteres fahren, weil...)
Also, weiter viel Glück...
grüßle
the other
 

lugau45

Benutzer
Mitglied seit
23. Mai 2019
Beiträge
17
Punkte für Reaktionen
0
Punkte
1
Warum wird nicht einfach die Funktion SSH mit Key ... im Adminmenü mit eingebaut? Ist doch so einfach kein vernünftiger Zustand!
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat