Toggle sidebar

Hilfe kein SSH-Zugriff mehr möglich

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
U

unisegel

Benutzer
Registriert
04. Aug. 2014
Beiträge
16
Reaktionspunkte
0
Punkte
1
Ich habe heute dummerweise mehrfah das falsche Passwort eingegeben, als ich mich mit Putty über SSH auf meiner DS1815+ einloggen wollte. Dann hat natürlich erst einmal die automatische Blockierung zugeschlagen. Als ich die IP wieder zugelassen habe, konnte ich mich nicht mehr mit SSH einloggen. Putty mach seitdem sofort nach der Eingabe des Passworts zu. Ich habe jetzt schon an allen (un-)möglichen Stellen gesucht und letztlich nur noch einen Zugang via Telnet (und natürlich die Webseite der Syno) gefunden. Per SSH komme ich aber nicht mehr rein.
Kann mir da bitte jemand helfen? (Es wäre dringend.)
 
Und wie ist die Fehlermeldung? Eventuell in putty auf ein auskunftsfreudigeres Log-Level umschalten

SSH unter Systemsteuerung > Terminal ist aber weiterhin aktiv?
 
Die Fehlermeldung von WinSCP lautet:
....
. 2017-02-19 11:23:47.644 Primary command failed; attempting fallback
. 2017-02-19 11:23:47.644 Waiting for the server to continue with the initialization
. 2017-02-19 11:23:47.645 Detected network event
. 2017-02-19 11:23:47.645 Started a shell/command
. 2017-02-19 11:23:47.658 --------------------------------------------------------------------------
. 2017-02-19 11:23:47.658 Using SCP protocol.
. 2017-02-19 11:23:47.658 Doing startup conversation with host.
. 2017-02-19 11:23:47.658 Session upkeep
. 2017-02-19 11:23:47.658 Detected network event
. 2017-02-19 11:23:47.658 Received 37 bytes (1)
! 2017-02-19 11:23:47.658 Permission denied, please try again.
. 2017-02-19 11:23:47.658 Server sent command exit status 1
. 2017-02-19 11:23:47.658 Disconnected: All channels closed
* 2017-02-19 11:23:47.765 (EFatal)

Terminal geht zum Glück noch.
 
Also jetzt nochmal.
Putty mit SSH geht doch ohne Probleme? Oder was ist bei dir "Terminal"?
Einzig WinSCP geht nicht mehr?
 
Sorry, mein Fehler. Telnet geht, aber SSH weder mit Putty noch mit Winscp. Mit letzterem konnte ich das log von oben machen.
 
Trotzdem mal mit Putty probieren, da sind die Log-Möglichkeiten deutlich besser.
 
mmmh, komisch. Die Verbindung wird hergestellt (admin/passwort), aber das öffnen der Shell wird verweigert.
Kannst du mal die /etc/passwd und /etc/shadow anschauen, was dort für den Admin drin steht?
 
Zuletzt bearbeitet:
Sieht ok aus. Admin hat eine Shell zugewiesen.

Nicht admin Nutzer dürfen sich glaube ich im Standard gar nicht mehr SSH anmelden.

Eventuell an der Zugriffsberechtigungen für den Ordner /homes was geändert?
 
Nein, da habe ich nichts geändert.
Das Problem tritt ja auch erst auf, seit ich mich per SSH mehrfahr mit dem falschen PW anmelden wollte und die IP-Blockade ausgelöst wurde. Da ich keine Zeitbegrenzung der Blockade eingestellt hatte, musste ich die IP manuell wieder freigeben. Seitdem habe ich das und finde keinen Ausweg mehr.
 
Auch wenn du nichts geändert hast, trotzdem mal prüfen.

Ansonsten habe ich leider gerade keine Idee mehr, wie eine zurückgenommene IP-Blockade, das Öffnen der Shell nach SSH Anmeldung verhindern kann.
 
Als erstes mal die Signatur bearbeiten. So kann ja keiner wissen ob DSM 5/6 usw.

Ich würde dem Client mal eine andere IP geben oder einen anderen Client nutzen.
 
Ich vermute mal, dass es neben der IP-Blockade im graphischen Menü noch eine weiter gibt. Ich habe eben mal gezielt weitere Fehlversuche probiert und festgestellt, dass bereits Putty nach 6 Fehlversuchen von der Syno beendet wird, obwohl 10 Fehlversuche im Menü vorgegeben sind. Dazu kommt, dass die IP dort nicht als geblockt angezeigt wird. Daher vermute ich, dass im Konsolenbereich irgendwo noch ein Eintrag versteckt sein müsste.
Anderer Client wurde bereits versucht, andere IP ebenfalls, auch auf der Syno.

DS1815+ mit DSM 6.0.2-8451 Update 9
 
Zuletzt bearbeitet:
Nö sollte nicht so sein und ist mir auch nicht bekannt.
Und ich kann definitiv auch die volle Anzahl ausreißen und erst dann landet die IP in der Blockierung.

Unter Mac gibt es selbst schon beim 3 Fehlversuch einen Abbruch.
Das liegt dann aber bei dir wahrscheinlich an Putty.

Wenn du aber nicht mehr Infos gibst und es mal so versuchst wie beschrieben kann man schlecht helfen.
 
Welche Infos brauchst du denn genau?
Folgendes habe ich mittlerweile alles durch:

Ich habe es sowohl von mehreren PCs aus (die haben ja unterschiedliche IPs) versucht als auch mit einer anderen IP der Syno erfolglos versucht (war eigentlich auch zu erwarten).
Ich habe einen anderen Benutzer mit Admin-Rechten (ist in auch in der entsprechenden Gruppe) versucht. Habe SSH deaktiveirt und neu gestartet und dann wieder aktiviert und neu gestartet.
Ich habe das IP-Blocking wieder für die betroffene IP entfernt und die IP als dauerhaft erlaubt eingetragen.
Habe die verschiedenen Configs (siehe weiter oben) gecheckt.
Habe es mit Putty, WinSCP und direkt aus der Konsole (via Telnet, was ja geht) versucht und erhalte auch da das gleiche Ergebnis, nämlich dass der Benutzer admin (wie auch andere Benutzer der Admin-Gruppe) abgelehnt werden.
Ich habe im Netz gesucht, leider ebenfalls erfolglos.
Ich suche noch immer und komme nicht drauf, wo das Problem ist.
 
Ja die Daten hast du jetzt gepostet.

Du loggst dich aber mit dem admin ein korrekt, nicht root?

Dann würde ich nochmal die sshd_config schauen, ssh deaktivieren, neustarten und ssh aktivieren
 
Ja, mit admin, root geht ja seit DMS6 nicht mehr. Nur noch über sudo.
Die sshd_config habe ich weiter oben ja schon gepostet und auch nochmal (mehrfach geprüft, ohne was zu finden).

Edit:
SSH aus, Neustart, SSH ein hat wieder keinen Erfolg gebracht. :-(
 
Zuletzt bearbeitet:
Als letzte Möglichkeit jetzt doch ein Reset der DS gemacht und alles neu gerichtet. Jetzt läuft es wieder, auch wenn ich das Problem nicht ausfindig machen konnte.
Den freundlichen Helfern dennoch ein ganz großes und herzliches Dankeschön!
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten