SSH Private Key musste erneuert werden ... warum ?

[Benares]

Ich hab das vor Jahren auch mal gemacht, allerdings als root. Seitdem komme ich als root direkt über putty ohne Passwort rein.

Wo ich die Anleitung dazu her hatte, weiß ich nicht mehr.
Fehlt da bei dir nicht noch der letzte Schritt, dass man den private Key (id_rsa.ppk) irgendwo auf den PC kopiert und in die Konfi der Session mit aufnimmt?

 

[Zapf]

ne du. den private key (id_rsa.ppk) nehme ich schon in die Konfi auf, es wird ja auch nach einer passphrase gefragt. 2 verschiedene clienten wird der Zugang verweigert. einfach mal so ... und das regelmäßig nach ca. 2 Monaten. Mit der Anleitung von Synology konnte man das in 10 min. einfach mit neuen Schlüsselpaaren wieder zum funktionieren überreden. Mit Passwörter funktioniert der SFTP- Zugang einwandfrei, aber dann kann man auch normales FTP verwenden, zumal das schneller synct.

 

[Benares]

Kann ich nichts zu sagen. Meine Schlüsseldateien unter /root/.ssh sind von März 2016. Seitdem funktioniert's.

root@DS415:~# ll .ssh
total 24
drwxr-xr-x 2 root root 4096 May 26 14:51 .
drwx------ 5 root root 4096 Jun 23 10:49 ..
-rw------- 1 root root  736 Mar 30  2016 authorized_keys
-rw------- 1 root root 3247 Mar 30  2016 id_rsa
-rw-r--r-- 1 root root  736 Mar 30  2016 id_rsa.pub
-rw-r--r-- 1 root root  712 May 31  2015 known_hosts

 

[Tommes]

Auch wenn du scheinbar die Nase schon voll hast, möchte ich gerne noch einen Versuch starten wollen. Ich mach das immer so... ( und so steht das auch in der Hilfe von SSHConfig... welches du scheinbar noch nicht in Betracht gezogen hast)... aber gut. Gegebenenfalls würde ich an deiner Stelle auch nochmal ganz von vorne anfangen und den Ordner .ssh vorher löschen oder zumindest den Inhalt leeren.

Auf der Konsole der DS
Als Benutzer admin (oder vergleichbaren Benutzer aus der Gruppe der Administatoren) anmelden. Möchte man diesem angemledeten Benutzer einen SSH Zugang verpassen, dann weiter, ansonsten mit sudo -i nach root wechseln.

Den Ordner .ssh im Benutzer-Home-Ordner anlegen
(root verwendet /root, alle anderen /var/services/homes/[BENUTZERNAME] als Benutzer-Home-Ordner. Das Tilde-Zeichen ~ verweist dabei automatisch auf den angemeldeten Benutzer-Home-Ordner)

mkdir -p ~/.ssh
chmod 0700 ~/.ssh

SSH-Key erstellen (ich lasse hier i.d.R. das Passwort leer)

ssh-keygen -b 4096 -t rsa -f ~/.ssh/id_rsa

Dateirechte anpassen

chmod 0600 ~/.ssh/id_rsa*

Die Datei authorized_keys erstellen

touch ~/.ssh/authorized_keys
chmod 0600 ~/.ssh/authorized_keys

Den eigenen öffentlichen Schlüssel (id_rsa.pub) in die authorized_keys schreiben

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

Putty bzw. Putty-Gen
Einen RSA-Schlüssel mit Putty-Gen erstellen und dann den Inhalt des öffentlichen Schlüssels, also der id_rsa.pub, in die authorized_keys der DS einfügen. Danach Verbindungsaufbau mit Putty Richtung DS und ersten Handshake durchführen.

Das sollte eigentlich alles sein.

Tommes

 

[ruedi66]

Im Logfile stehen Loginversuche von admin und Zapf.
Mit welchem User hast du den früher per SSH synchronisiert? admin, root oder zapf?

 

[Zapf]

@Tommes, werd ich mal diese Woche noch testen. Danke

@ruedi66, hatte den User "Zapf" zum testen angelegt, daher die Login Versuche im Logfile

Ich habe nur einen User und das ist der "admin". Bevor jetz viele meckern... ich weiß, man soll nur mit Useraccounts arbeiten, das ist mir klar. Dafür müsste ich mir mal separat Zeit nehmen und alles umswitchen, da momentan die ganze Struktur auf diesem Konto basiert. Medienstreaming, Photoalben, Smartphone-Sync.

 

[Tommes]

werd ich mal diese Woche noch testen...

Ich bin gespannt.

Ich habe nur einen User und das ist der "admin". Bevor jetz viele meckern...

Falls es dich beruhigt... ich nutze seit eh und je das „admin“ Konto. Einzig für WebDAV habe ich mittlerweile einen eingeschränkten Benutzer aktiviert und wollte das auch immer mal für die verbunden Netzlaufwerke im Windows realisieren... aber irgendwie kommt immer was dazwischen

 

[Zapf]

Moin
@ Tommes, danke für die Anleitung

hat leider nicht funktioniert. Ich bekomme auf meinem Smartphone immernoch "Invalid private key". Hab eine Mail vom Synology support bekommen, deren Anlaitung siet fast identisch aus wie deine, jedoch mit 711 Berechtigung für /.ssh Ordner und 700 Berechtigungen für authorized_keys

Weder die eine noch die andere hat funktioniert. habe mit

synoshare --set_share_default_acl homes

alle berechtigungen zurück gesetzt und erneut versucht. leider ohne erfolg

Mit Benutzernamen und Passwort funktioniert es nachwievor einwandfrei

 

[Fusion]

Hast du denn auch andere Endgeräte probiert, oder nur das Smartphone?

Nach der Anleitung die @Tommes nochmal geschrieben hat haben hier sicher etliche ihren Zugang eingerichtet und die funktionieren auch.

 

[Zapf]

Hi, nur smartphone, ich synce mit nichts anderes. Jedoch mit 2 verschiedenen Clienten, X-Plore und FolderSync-Pro.

Ich glaube bei der Installation von Acronis hats mir was im System auf der NAS zerschossen...

 

[Zapf]

... also jetz bin ich baff

Hab gerade mal versucht einfach über Putty und dem private_key ne Verbindung aufzubauen. hat funktioniert ...
Dann hab ich es noch einmal am Smartphone getestet, und es hat ebenfalls funktioniert.

Ich weis nicht was ich anders gemacht hab als vorher ???


mfG

 

[Tommes]

Schön, das es jetzt funktioniert.

Die Rechte 711 sind der Standard bei Synology für die Benutzer-Home-Ordner. Jedoch ist der allgemeine Konsens, die Rechte für den Ordner ~/.ssh auf 700 zu setzen.

Für deinen Benutzer-Home-Ordner unter /var/services/homes/[BENUTZER] kannst du testweise auch mal die Rechte 755 setzen. Ich meine Irgendwo mal gelesen zu haben, das es bei der Verwendung von 711 zu Problemen kam. Müsste da aber nochmal Recherchieren.

 

[Zapf]

Wenn ich mir die Rechtevergabe angeschaut, habe den Home Ordner auf 755 und den .ssh Ordner mit allen inhalten auf 700. Funktioniert auch soweit...

Danke