DSM 6.0 - Fehlender "Root-Zugriff" - Lösung für WinSCP gesucht

[Andy+]

Ich habe es unter DSM 7.0.1-42218
so gemacht:

Ich weiss nicht recht, das sieht nach einer direkten Zugangsmöglichkeit für den root-User aus. Ich habe das auch im DSM 7 wie zu Post 154 eingerichtet.

 

[Ulfhednir]

Hier wäre übrigens noch eine weitere, aus meiner Sicht übersichtlichere, Anleitung:
https://drive.google.com/file/d/1dJ3EH8UJYASdxx01kDJwf2bXYzE6hP20/view?usp=sharing

Auch hier der Hinweis: Diese stammt nicht aus meiner Feder, sondern von einem Uwe G. aus der Synology-Facebook-Gruppe.

 

[Andy+]

Geht in die gleiche Richtung, indem mit einem Key, der auf beiden Seiten, also DS und Client, hinterlegt ist und zusammen mit dem Passwort auf die DS zugegriffen wird. Das halte ich für eine sichere Verbindung. Wenn man jedoch, wie ich weiter oben den Eindruck hatte, schon auf der DS die Sicherheitsmechanismen auszuhebeln versuche, falle ich in diesem Punkt zurück und der Zugang wäre wie zu Zeiten von DSM 5.

 

[kopfnuss]

Hallo zusammen,
nach längerer Zeit musste ich mich mal wieder mit WinSCP an der DS anmelden.
Ich hatte mir damals einen privateKey erstellt. Aber ich erhalte immer wieder diese Fehlermeldung egal was mache:





Wenn ich SFTP auswähle komme ich drauf aber wenn ich dann root auswähle kann ich nicht den Ornder @appstore sehen

 

[Andy+]

Bei mir sehen die Fenster so aus

 

[kopfnuss]

Ich habe jetzt den privateKey gelöscht und über ssh keygen neu erzeugt, wie im Eingangspost erläutert. Aber egal was ich mache, auch nach deinen Bildern, ich erhalte immer diesen Bash-Fehler. Ich verstehe es nicht, da ich mit putty draufkomme und mich auch als rootuser berechtigen kann. Ich verstehe es nicht. Wie loggst du dich dann ein? Als root ohne PW oder AdminUser mit PW?

 

[Andy+]

Als root mit Passwort. Es ist im Grunde das Adminpasswort, welches bei der DSM-Installation vergeben wurde.

 

[luddi]

Bei mir geht das mittels RSA Schlüsselpaar auch ohne Probleme.

Hier die Schritte für eine Verbindung über WinSCP via SCP Protokoll.



Und beim Verbindugnsaufbau wird man nach dem Passwort des Privaten Schlüssels gefragt.


@kopfnuss In Bezug auf den dritten Screenshot aus Post #204 sehe ich, dass der öffentliche Schlüssel "id_rsa.pub" unter "Zertifikat zur Nutzung mit dem privaten Schlüssel" angegeben wird.
Im Client (hier WinSCP) selbst benötigt man nur den privaten Schlüssel zum Verbindungsaufbau. Der öffentliche Schlüssel muss im root home Verzeichnis auf dem NAS liegen, nämlich in der Datei /root/.ssh/authorized_keys.

Anderenfalls wird dein Vorhaben nicht klappen sich mittels RSA Key am NAS anzumelden.

 

[kopfnuss]

Ja irgendwann versucht man ja alles mögliche.
Aber auch ohne den öffentlichen Schlüssel und mit neu erstellten privateKey erhalte ich immer wieder die Fehlermeldung aus #204
Aus irgendwelchen Grund lehnt das NAS den Schlüssel ab

 

[luddi]

Ist denn der öffentliche Schlüssel auf dem NAS hinterlegt?

 

[Andy+]

Schlüssel auf dem NAS hinterlegt?

Es sollte das passende Gegenstück sein in

/root/.ssh/authorized_keys

Hast Du mal versucht bei "Shell"

/bin/bash

zu verwenden?

Das Passwort hat das System erkannt und wollte die Verbindung aufbauen? Oder geht das Startfenster mit dem Verbindungsaufbau erst gar nicht auf?

 

[kopfnuss]

Ach leute was soll ich sagen, hinterher ist man immer schlauer.

Ich bin die ganze Zeit über den falschen Port reingegangen. Keine Ahnung warum der SFTP Port vorausgewählt war. Nachdem ich den SSH Port verwendet habe ging es sofort.
Ich hab mir das gleich in meiner Passwortdatei dokumentiert.
Ich bedanke mich für den unermüdlichen Support

 

[Andy+]

Wolltest einfach mal sehen, ob wir uns kümmern, näh?