Anleitung gesucht: SSH mit Zertifikat einrichten

[Viper73]

Hallo zusammen,

ich habe mir eine DS214 gekauft und bin fleissig am einrichten. Da ich zuvor noch nicht so viel mit Linux und NAS zu tun hatte habe ich hier und da ein paar Fragen. Im moment möchte ich SSH einrichten damit ich mit putty auf die NAS zugreifen kann. Telnet klappt, SSH habe ich auch bereits auf der NAS aktiviert. Nun muß ich ja noch ein Zertifikat erstellen und einrichten damit das ganze auch funktioniert.

Gibt es eine Anleitung für Neulinge die wirklich jeden Schritt erklärt damit ich das einrichten kann? Habe per Suche leider nichts gefunden das mir weiterhilft.

Gruß, Viper

 

[Fusion]

Einfach mal das Wiki konsultieren.

http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern

 

[Viper73]

Danke für den Link.

Ich habe eine Frage dazu (versuche für root eine ssh Verbindung aufzubauen):

Ich habe die Home Verzeichnisse im DS214 aktiviert. Dieses ist ja nun unter "/volume1/homes/root"
Wenn ich in telnet aber "cd ~" eingebe dann komme ich auf "/root"
Demnach habe ich zwar die Home Verzeichnisse aktiviert, aber diese sind nicht als home verzeichnis "eingetragen" unter Linux. Sehe ich das richtig?
(Wie) muß ich jetzt dem NAS sagen das ich das home Verzeichnis da haben will wo es die DiskStation eingerichtet hat?

 

[laserdesign]

die home Verzeichnisse liegen unter /volume1/homes

meinst du das, habe ich dich da richtig verstanden?

 

[stefan_lx]

das home von root liegt unter /root und nicht unter /volume1/homes/root, das so ist richtig.
Nur das home von admin liegt in /volume1/homes/admin.. Da solltest du besser nichts ändern

Stefan

 

[Viper73]

Um ssh einzurichten wollte ich mit "mkdir ~/.ssh" das versteckte ssh Verzeichnis anlegen. Dort kommt ja dann die "authorized_keys" rein.
Dieses Verzeichnis ".ssh" wurde aber mit dem Befehl oben unter "/root" angelegt und nicht unter "volume1/homes/root"

Jetzt muß ich doch bestimmt mit einem Befehlt Linux sagen das nicht "/root" das Homeverzeichnis ist, sondern "volume1/homes/root" sonst funktioniert das ganze ja nicht da Linux nicht zum home Verzeichnis "volume1/homes/root" verknüpft ist.

---

EDIT: der Post von stefan_lx war vorhin noch nicht da:
wo muß dann die "authorized_keys" für root rein? Ins "/root/.ssh" Verzeichnis?
Oder sollte man per ssh gar nicht über root reingehen, sondern mit einem normalen user?

 

[stefan_lx]

die Verzeichnisse sind so richtig, es gibt nur /root. Solltest du dich mit root und den Keys anmelden, dann ist alles in Ordnung.

Stefan

 

[Fusion]

Wie stefan schon gesagt hat, root hat ein eigenes "home" Verzeichnis direkt in der Wurzel des Dateisystems unter /root. Unter /volumeX/homes finden sich nur der Admin und die anderen Benutzer.
Die authorized_keys kommt also für root in /root/.ssh/ wie du schon selbst erkannt hast.

 

[Viper73]

OK, das mit den home Verzeichnissen habe ich nun verstanden. Danke.

Was mich jetzt irritiert (Windows7 und Putty):
Ich habe die "authorized_keys" auf der NAS jetzt mal zum testen wieder gelöscht, und die .ppk Datei nicht in Putty ausgewählt, dennoch kann ich mich mit putty über ssh anmelden. Es wird das Passwort von root abgefragt und schon bin ich auf der NAS. Sollte das nicht blockiert werden wenn man kein Zertifikat hat? Ist das nicht der Sinn von ssh und diesen Zertifikaten?

 

[Fusion]

Je nachdem was in /etc/ssh/sshd_config angegeben ist. Standardmäßig ist Passwort ODER Zertifikat eingestellt.
Wenn du das ändern willst mußt du die Datei entsprechend anpassen was die pubkey und password Einstellungen angeht.

 

[Viper73]

Alles klar, dann habe ich es jetzt verstanden. Vielen Dank für die Hilfe.

 

[fraubi]

Schau mal hier, da hab ich was dazu geschrieben....vielleicht hilft es evtl. noch weiter.

http://www.synology-forum.de/showth...tzwerk-gesucht&p=419530&viewfull=1#post419530

Gruß
Fraubi

 

[Viper73]

Werd ich mir mal anschauen, danke.