Login mit root

mstde

Benutzer
Mitglied seit
29. Feb 2020
Beiträge
2
Punkte für Reaktionen
0
Punkte
0
Hallo,
ich bin seit kurzem Besitzer einer DS218.

Ich möchte mich per SSH als root an der DS anmelden. Im Web habe ich die Info gefunden, dass für root das admin-Password gültig ist.

Leider kann ich mich damit leider nicht per Putty/WinSCP an der DS anmelden.

Was kann ich tun?

Hintergrund ist, dass ich ein Dokuwiki-Backup von einem anderen Serve einspielen möchte, dies aber mit den Standard-Dateisystem-Berechtigungen nicht klappt und ich sie anpassen möchte/muss. In der Weboberfläche habe ich dazu keine Möglichkeit gefunden.

Danke für eure Hilfe!
 

tproko

Benutzer
Sehr erfahren
Mitglied seit
11. Jun 2017
Beiträge
2.101
Punkte für Reaktionen
253
Punkte
129
Root ssh wurde deaktiviert.

Du musst dich mit deinem admin Benutzer anmelden und dann sudo -i machen.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Wie an vielen Stellen hier nachlesbar: Anmelden als admin, danach Wechsel zu root mittels sudo -i.
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
Wie an vielen Stellen hier nachlesbar: Anmelden als admin, danach Wechsel zu root mittels sudo -i.
Es gibt auch noch die Methode sich direkt ohne Password per ssh key anzumelden. Ist zwar sehr convenient aber aus Security Gesichtspunkten eher nicht anzuraten.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
kurze Nachfrage @framp: könntest du mal erläutern, warum die publickey-authentication deiner Meinung nach unsicherer sei? Solange eine passphrase für den key genutzt wird (und nicht 1234 oder Passwort) bin ich in dem festen Glauben gewesen, dass publickey sicherer sei, da du ja sowohl Name als auch schlüsselals auch passphrase als Angreifer bekommen musst, nicht nur Name und Passwort.
Hab ich da ne fehlinfo oder verstehe ich dich falsch?? Von vorhandenen keys ohne passphrase ist natürlich eher Abstand zu nehmen, dass würde ich auch unterschreiben...
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
... Von vorhandenen keys ohne passphrase ist natürlich eher Abstand zu nehmen, dass würde ich auch unterschreiben...
Natuerlich hast Du Recht. Mit einer sicheren Passphrase ist das absolut sicher. Mein Kommentar bezog sich auf den Fall dass Du keine Passphrase hast. Dann tippst Du
Code:
ssh mySyno
und mit entsprechender ~/.ssh/config
Code:
Host mySyno
	User root
bist Du sofort drin in Deiner Syno. Unsicher ist es deshalb weil dann natuerlich jeder der Zugriff auf Deinen TP hat auch implizit auf die Syno zugreifen kann. Ist eben sehr praktisch und schnell aber wuerde ich wenn dann nur @home nutzen.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.086
Punkte für Reaktionen
1.067
Punkte
314
Wobei so eine Passphrase je nach dem auch kontraproduktiv sein kann, wenn man z.B. automatisiert - wie etwa über den DSM Aufgabenplaner - eine Verbindung zwischen zwei Servern herstellen möchte, um von mir aus ein Backup o.ä. durchführen zu wollen. Ein hohes Maß an Sicherheit läßt sich leider oftmals nicht mit hohem Komfort vereinbaren. Und da auch ich ein fauler Mensch bin, lasse ich die Passphrase i.d.R. weg um mich komfortabel via Putty oder Linux Terminal mal eben flott auf meine - wohlgemerkt „lokalen“ - Server zu verbinden.

Tommes
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.099
Punkte für Reaktionen
539
Punkte
154
Moinsen,
@Tommes und Framp: ja, dann hatte ich es doch richtig abgespeichert zwischen den Schultern. Hab aber auch lange hin und her überlegt, denn die Hürde für automatisierte Prozesse ist dann ja klar vorhanden. Letztendlich mach ich es mit Passphrase und Pubkey für den Admin. Die user, die sich per sftp anmelden (und da ja auch die passphrase angeben müssten) habe ich aber ausgenommen, die machen weiter mit user/password ihren login auf sftp Ebene (Rechte sind da eh stark eingeschränkt).
Wenn ich irgendwann mal weiß, wo ich das 2. NAS extern aufstelle (und dann endlich mal die Finger an das vielversprechende Ultimate backup lege), mach ich mir nochmal neue Gedanken...mal schauen.
Danke erst einmal für Eure Antworten...
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.237
Punkte für Reaktionen
581
Punkte
174
Root ssh wurde deaktiviert.

Das muss ich widerlegen. Das stimmt nur bedingt...
Ich melde mich nach wie vor als "root" per ssh an meinem System unter DSM 6.2.2-24922 Update 4 über die Konsole an.

Gruß
luddi
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Dann hast du aber sicher eine Modifikation vorgenommen. Im Standard geht das nicht (mehr).
 

luddi

Benutzer
Sehr erfahren
Mitglied seit
05. Sep 2012
Beiträge
3.237
Punkte für Reaktionen
581
Punkte
174
Nur dass ich den Zugang mit einem RSA Key realisiert habe.

--luddi
 

blackfir3

Benutzer
Mitglied seit
04. Mai 2008
Beiträge
294
Punkte für Reaktionen
0
Punkte
16
Ich wollte mich eben in meiner Synology auch als root anmelden.

Also erstmal als admin mit Passwort eingeloggt in Putty.
Dann sudo -i und nochmal das Passwort vom admin / root rein.
Aber er kommt dann nur: "Sorry, try again.

Aber normal haben admin und root doch das gleich Passwort?
Oder wurde da inzwischen was geändert?
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
5.525
Punkte für Reaktionen
1.360
Punkte
234
Das wurde nicht geändert (außer du hast was verstellt).

SSH mit Putty
Benutzername => admin
Passwort => (vom admin)
dann "sudo -i"
nun noch mal das Passwort vom "admin"
 

blackfir3

Benutzer
Mitglied seit
04. Mai 2008
Beiträge
294
Punkte für Reaktionen
0
Punkte
16
Nein wüsste nicht das ich da was verstellt hab :-(
Aber so funktioniert es aktuell bei mir leider nicht.
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
Aber er kommt dann nur: "Sorry, try again.
Ich benutze putty nicht mehr und kann es deswegen nicht nachstellen. Aber ich haette eher eine Meldung erwartet die sagt UID oder PWD ist inkorrekt. Bist Du sicher dass Du Dich auf die Syno connectest und nicht ein anderes System? Klappt der DSM Login als Admin mit dem PWD? Ganz bloeder Punkt: Hast Du die CAPS LOCK Taste angeschaltet?
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat