ssh login schlägt fehl

[pospiech]

Ich habe ssh aktiviert und kann auf die IP auch darauf zugreifen.

Wenn ich mich nun mit meinem Benutzernamen und PW anmelde, dann bekomme ich nur ein 'Access Denied'.

Was mache ich falsch? Und wie konfiguriere und loge ich mich richtig ein?

 

[ubuntulinux]

Benutzer: root
Passwort: Das vom Admin


gruss ubuntulinux

 

[pospiech]

Benutzer: root
Passwort: Das vom Admin

Kann ich auch einstellen, das root sich niemals über ssh einloggen darf (das ist ein eindeutiges Sicherheitsproblem), sich stattdessen aber die normalen Nutzer einloggen dürfen?

 

[ubuntulinux]

Wird schon gehen (ssh_config)


Aber Du kannst danach nicht mehr in den Root wechseln, weil es kein SU oder sudo gibt soweit ich weiss.


gruss ubuntulinux

 

[jahlives]

Wird schon gehen (ssh_config)

sshd_config und liegt in /etc/ssh/

Kann ich auch einstellen, das root sich niemals über ssh einloggen darf (das ist ein eindeutiges Sicherheitsproblem), sich stattdessen aber die normalen Nutzer einloggen dürfen?

Wieso ist die ein so grosses Sicherheitsproblem? Wenn du ein mindestens 12-stelliges PW hast mit Zahlen,Gros-Kleinschreibung und ev Sonderzeichen, dann wird eine Bruteforece Attacke schonmal sehr schwierig. Zusätzlich gibt es noch im DSM die "automatische Blokierung". Auch gäbe es noch die Alternative ssh Logins nur mit Zertifikaten zu machen. Dann wäre Bruteforce gänzlich ausgeschlossen

 

[ubuntulinux]

Tippfehler, sorry

 

[ChrisiMA]

Hallo zusammen,

Ich habe seit gestern eine ds111... Super Ding - ich bin Wechsler von Qnap und absolut begeistert.

Eine Sache bekomme ich jedoch nicht hin, den Login über ssh.

Ich komme über ssh und Cyberduck (Mac) bis zum Login und gebe dort als user "Root" sowie als Pass mein Admin-Passwort ein. Die Ssh Funktionalität habe ich in den Einstellungen aktiviert.

Jedoch erhalte ich immer ein "Access denied" Fehler. Der Login auf gleiche Weise per Telnet funktioniert einwandfrei.

Kann mir jemand von euch helfen?

Danke!

Chris

 

[trox]

Ich komme über ssh und Cyberduck (Mac) bis zum Login und gebe dort als user "Root" sowie als Pass mein Admin-Passwort ein

Hi, versuch mal root klein zu schreiben.

 

[ChrisiMA]

Hi, versuch mal root klein zu schreiben.

Hi,
hilft leider nicht... jegliche Schreibweise. admin oder Admin geht auch nicht.

Ist eigenartig, DS111 ist in absolut "jungfräulichem" Zustand, Reset habe ich auch schon probiert.

 

[jahlives]

Hast du dir mal die sshd_config angeschaut? Dort sollte es einen Parameter AllowRootLogin oder so ähnlich geben. Der sollte auf YES stehen, damit es root auch erlaubt ist sich via ssh anzumelden.

 

[ChrisiMA]

Hast du dir mal die sshd_config angeschaut? Dort sollte es einen Parameter AllowRootLogin oder so ähnlich geben. Der sollte auf YES stehen, damit es root auch erlaubt ist sich via ssh anzumelden.

also der relevante Teil scheint mir der hier zu sein:

#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10
#PermitTunnel no
#ChrootDirectory none
#DenyUsers admin
​

Heißt # nicht eigentlich "auskommentiert"?

 

[jahlives]

Die Direktive heisst PermitRootLogin (habe ich gerade im Manual nachgeschaut)

 

[ChrisiMA]

Die Direktive heisst PermitRootLogin (habe ich gerade im Manual nachgeschaut)

Hi zusammen,

danke schon einmal fürs Nachschauen. Habe diese Zeile in der sshd_config Datei in /etc/ssh via VI hinzugefügt (über das Telnet Interface).

DS neu gestartet... und per Kommandozeile "ssh -ln:root diskstation" probiert... und leider kein Erfolg: Permission denied.

Irgendwas muss da sein, das den SSH Zugriff blockt.

Komisch, dass sonst niemand das Problem zu haben scheint.

 

[jahlives]

Zuerstmal heisst die Datei sshd_config. Ich nehme aber an du hast dich in deinem Post nur vertippt und schon die Richtige Datei verwendet.
Kann es sein, dass du noch die Firewall auf der DS am Laufen hast, welche den ssh Zugriff unterbinden könnte?
Hast du denn mal

ssh root@LAN_IP_DER_DS

probiert? Vielleicht ein Problem mit der Namensauflösung

 

[ChrisiMA]

Hi,
hatte mich vertippt... sshd_config war schon richtig.

Firewall ist komplett aus.

n:root@192.168.178.28's password: 
Permission denied (publickey,password,keyboard-interactive).

Das ist die Fehlermeldung...

 

[jahlives]

Wieso n:root? Woher kommt das n:?

 

[ChrisiMA]

Hi,

das "n" war n Typo, sorry.

Hab jetzt auch "allowusers admin" in der sshd_config eingefügt. Hilft auch nix.. oh Mann, zum Verzweifeln, ich raffs nicht... in welcher Datei konfiguriert Syno das denn nur?

Grüße!

 

[jahlives]

Ich habe gerade gestern bei einer FW-Neuinstallation den ssh aktiviert und konnte ohne jegliche Konfiganpassung mit Passwortanmeldung als root auf ssh zugreifen.
Was für einen ssh Client verwendest du denn? Ich schwör auf Putty

 

[ChrisiMA]

Hi,
den eingebauten Client von Mac OS... und den grafischen "cyberduck", auch für Mac.

Ich probier mal Putty...

Mit meiner Fritz!Box und irgendwelchen Ports kann das doch nix zu tun habe, oder? Vom QNAP kenn ich das echt so, dass es out of the box funktioniert.

 

[ChrisiMA]

ES GEHT!

Und zwar mit "Shift-Apfel-K"

-> mit Server verbinden!!

Warum auch immer das nicht übers Terminal ging, jetzt geht's!

DANKE für eure Hilfe!