TL;DR
Scheinbar hab ich einfach das gleiche Problem wie viele andere das ein non-admin user keine SSH mehr verwenden kann.
Für den jeweiligen user die passwd auf /bin/sh zu ändern scheint keine Lösung sein (DSM 6.2.2).
Wenn ich das richtig sehe wurden einige Möglichkeiten in DSM 6.2.1 das 'Problem' zu umgehen in 6.2.2 'geschlossen'... z.B. AllowUsers in sshd_config
Ich war ja eigentlich immer begeistert von Synology aber was die hier abziehen ist schon bisschen fragwürdig...
################################################################################################
Moin,
im Synology Forum https://forum.synology.com/enu/viewtopic.php?f=36&t=126166#p462855 hab ich bereits eine nahezu perfekte Anleitung für DSM 6 gefunden um von meinem Ubuntu Laptop via grsync (UI für rsync) mit einem regulären user über ssh private / public key das home Verzeichnis auf die Synology zu sichern.
Es besteht da jetzt nur noch ein ganz kleines Problem das kurz in der Anleitung erwähnt wird https://forum.synology.com/enu/viewtopic.php?f=36&t=126166&start=15#p489353 aber dessen Lösung bei mir nicht so richtig will und mich ein bisschen in den Wahnsinn treibt.
Mein rsync Befehl der von grsync ausgeführt wird sieht wie folgt aus. (Port IP Username etc. hier lediglich Platzhalter)
Der Befehl kann auch von user1 wunderbar ausgeführt werden inkl. automatischer Anmeldung ohne PW Abfrage dank private / public key aber nur wenn user1 auf der Synology in der 'administrators' Gruppe ist!
Wenn er das nicht ist schlägt die ganze Sache fehl mit der Fehlermeldung...
... sprich genau der Fehler aus der oben erwähnten Anleitung mit dem Unterschied das dort Version 3.1.2 im Einsatz ist.
Lange Rede kurzer Sinn.
Wieso lüppt die Sache nur wenn user1 Mitglied der 'administrators' auf der Synology ist und ohne nicht?
Auf der Synology im Terminal Bereich steht nur lapidar
Hinzufügen bzw. entfernen des users aus der 'administrators' Gruppe ändert unter anderem in der passwd /sbin/nologin auf /bin/sh und umgekehrt.
Dieser Teil wird auch in der Anleitung erwähnt... scheinbar muss aber noch irgendwo etwas geändert werden damit das auch ohne Mitglied der 'administrators' läuft.
edit:
/var/log/auth.log zeigt lediglich folgendes...
edit:
debug1 via ssh -v (user1 ist nicht in der 'administrators' Gruppe)
debug1 via ssh -v (user1 ist in der 'administrators' Gruppe)
edit:
Könnte man das Problem also auf den Befehl eingrenzen der bescheidenerweise rsync intern verwurstet wird?
Sehe gerade auf der Synology lüppt rsync 3.0.9 und auf dem Laptop 3.1.3... dürfte aber vermutlich wenig mit dem Problem zu tun haben da ansich ja alles klappt etc.
edit:
Ich glaube ich bin einen Schritt weiter.
Wenn ich user1 aus der 'administrators' Gruppe entferne und ssh ausführen will kommt Permission denied, please try again.
Also ist die Meldung der Teil debug1: Sending command: /bin/rsync --server -svnlHogtpre.iLsfxC von ssh und nicht von rsync.
Somit blockt die Synology den ssh Zugang obwohl user1:/bin/sh in passwd gelistet wird.
Scheinbar hab ich einfach das gleiche Problem wie viele andere das ein non-admin user keine SSH mehr verwenden kann.
Für den jeweiligen user die passwd auf /bin/sh zu ändern scheint keine Lösung sein (DSM 6.2.2).
Wenn ich das richtig sehe wurden einige Möglichkeiten in DSM 6.2.1 das 'Problem' zu umgehen in 6.2.2 'geschlossen'... z.B. AllowUsers in sshd_config
Ich war ja eigentlich immer begeistert von Synology aber was die hier abziehen ist schon bisschen fragwürdig...
################################################################################################
Moin,
im Synology Forum https://forum.synology.com/enu/viewtopic.php?f=36&t=126166#p462855 hab ich bereits eine nahezu perfekte Anleitung für DSM 6 gefunden um von meinem Ubuntu Laptop via grsync (UI für rsync) mit einem regulären user über ssh private / public key das home Verzeichnis auf die Synology zu sichern.
Es besteht da jetzt nur noch ein ganz kleines Problem das kurz in der Anleitung erwähnt wird https://forum.synology.com/enu/viewtopic.php?f=36&t=126166&start=15#p489353 aber dessen Lösung bei mir nicht so richtig will und mich ein bisschen in den Wahnsinn treibt.
Mein rsync Befehl der von grsync ausgeführt wird sieht wie folgt aus. (Port IP Username etc. hier lediglich Platzhalter)
Rich (BBCode):
rsync -r -t -p -o -g -v --progress --delete -l -H -s --rsync-path=/bin/rsync "-e ssh -p xxxx" /home/user1/ user1@IP:BackupVerzeichnis/user1/Der Befehl kann auch von user1 wunderbar ausgeführt werden inkl. automatischer Anmeldung ohne PW Abfrage dank private / public key aber nur wenn user1 auf der Synology in der 'administrators' Gruppe ist!
Wenn er das nicht ist schlägt die ganze Sache fehl mit der Fehlermeldung...
Rich (BBCode):
Permission denied, please try again.
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: error in rsync protocol data stream (code 12) at io.c(235) [sender=3.1.3]... sprich genau der Fehler aus der oben erwähnten Anleitung mit dem Unterschied das dort Version 3.1.2 im Einsatz ist.
Lange Rede kurzer Sinn.
Wieso lüppt die Sache nur wenn user1 Mitglied der 'administrators' auf der Synology ist und ohne nicht?
Auf der Synology im Terminal Bereich steht nur lapidar
Schön aber das kann ja nicht angehn.
Hinzufügen bzw. entfernen des users aus der 'administrators' Gruppe ändert unter anderem in der passwd /sbin/nologin auf /bin/sh und umgekehrt.
Dieser Teil wird auch in der Anleitung erwähnt... scheinbar muss aber noch irgendwo etwas geändert werden damit das auch ohne Mitglied der 'administrators' läuft.
edit:
/var/log/auth.log zeigt lediglich folgendes...
Rich (BBCode):
2019-06-14T09:59:51+02:00 sshd[xxxx]: pam_unix(sshd:session): session opened for user user1 by (uid=0)
2019-06-14T09:59:52+02:00 sshd[xxxx]: pam_unix(sshd:session): session closed for user user1edit:
debug1 via ssh -v (user1 ist nicht in der 'administrators' Gruppe)
Rich (BBCode):
...
debug1: Sending command: /bin/rsync --server -svnlHogtpre.iLsfxC
Permission denied, please try again.
debug1: client_input_channel_req: channel 0 rtype exit-status replay 0
debug1: client_input_channel_req: channel 0 rtype eow@openssh.com replay 0
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
debug: channel 0: free: client-session, nchannels 1
rsync error: error in rsync protocol data stream (code 12) at io.c(235) [sender=3.1.3]debug1 via ssh -v (user1 ist in der 'administrators' Gruppe)
Rich (BBCode):
...
debug1: Sending command: /bin/rsync --server -svnlHogtpre.iLsfxC
sending incremental file list
created directory BackupVerzeichnis/user1edit:
Könnte man das Problem also auf den Befehl eingrenzen der bescheidenerweise rsync intern verwurstet wird?
Rich (BBCode):
/bin/rsync --server -svnlHogtpre.iLsfxCSehe gerade auf der Synology lüppt rsync 3.0.9 und auf dem Laptop 3.1.3... dürfte aber vermutlich wenig mit dem Problem zu tun haben da ansich ja alles klappt etc.
edit:
Ich glaube ich bin einen Schritt weiter.
Wenn ich user1 aus der 'administrators' Gruppe entferne und ssh ausführen will kommt Permission denied, please try again.
Also ist die Meldung der Teil debug1: Sending command: /bin/rsync --server -svnlHogtpre.iLsfxC von ssh und nicht von rsync.
Somit blockt die Synology den ssh Zugang obwohl user1:/bin/sh in passwd gelistet wird.
Zuletzt bearbeitet:
