Toggle sidebar

SSH Private Key musste erneuert werden ... warum ?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Z

Zapf

Benutzer
Registriert
18. Aug. 2018
Beiträge
29
Reaktionspunkte
0
Punkte
1
Hallo,
mein Smartphone synct immer über den SSH Zugang. Jedoch funktionierte es seit ein paar tagen nicht mehr. Heute musste ich die Schlüsselpaare erneuern, damit ich wieder syncen konnte. Der ssh-Zugang von der App "X-Plore" hatte ebenfalls nicht funktioniert, auch dort musste ich den neu erzeugten private-Key laden.

Nun zur Frage: Haben die von Synology erzeugten Schlüssenpaare eine Art zeitliche Begrenzung, so dass die Schlüssel ablaufen ??


Danke mfg
 
Zapf schrieb:
[...] die von Synology erzeugten Schlüssenpaare [...]
Zum Vergrößern anklicken....

Synology erstellt für dich ein Schlüsselpaar... sicher?
Mit welcher Methode hast du das Schlüsselpaar erstellt?

--luddi
 
Hi, habe mich ungünstig ausgedrückt. Habe das Schlüsselpaar auf der NAS erzeugt. Über Kommandozeile.
Wie hier unter 2.5 punkt 3
 
Keine Ursache...

Also mit PuTTYgen kann man über die GUI keine Gültigkeit festlegen. Ich erzeuge meine mittels "ssh-keygen" und die Option "-V" für (validity_interval) ist nur im Bezug auf Zertifikate anwendbar.
Ich selbst kann mich nicht erinnern, dass eines meiner Schlüsselpaare abgelaufen ist. Damit hatte ich noch nie ein Problem.

Eventuell passen die Berechtigungen der authorized_keys nicht mehr...

--luddi
 
Also die Berechtigungen von authorized_keys könnte sein. Aber diese ändern sich ja nicht ohne hinzutun, es lief ja über 2 Monate ohne Probleme. Ich werde es mal beobachten und mich melden, wenn ich wieder nicht über ssh rein komme.

Danke für die Infos
 
Nein das passiert sicher nicht von allein... Da muss schon jemand daran geschraubt haben ;)

Sehr gerne, gib uns Bescheid wenn es wieder klemmen sollte.

--luddi
 
So Hallo,
hab ja gesagt, daß ich mich nochmal melde wenn es wieder passiert.
Nun funktionieren meine erzeugten Keys wieder nicht. Wie kann das passieren, daß alle paar Monate die Keys nicht mehr tun ???
 
Ist bei mir noch nie passiert in den letzten 20 Jahren mit Linux und 8 Jahren mit Syno.

Hast du mal detaillierte Logs vom Client/Server zum Verbindungsaufbau, was er genau bemängelt?
 
wie hole ich die logs von der synology ?
 
Moinsen,
das ist auch für mich ein völlig neues Geschehen. Kann luddi da nur zustimmen: im Gegensatz zu ssl Zertifikaten gibt es eigentlich afaik keinerlei Mindesthaltbarkeiten für die keypairs...seltsam. Sind die keys denn alle da, wo sie sein sollten? Und ja: eine detaillierte Fehlerprotokollierung würde ggf. hier helfen.
Nutze pubkey seit Jahren und hatte nur wegen der Rechtevergaben Stress, sonst aber ein Dauerläufer...
 
Auf meinem Smartphone wird bei X-Plore nur "invalid Private key" gemeldet, und FolderSync Pro meldet einen Authentifikationsproblem
Habe soeben die Schlüssel auf dem Smartphone wieder hergestellt, jedoch ohne erfolg
 
Moinsen,
nur mal interessehalber: wie ist es denn mit den anderen Clients (falls vorhanden)? Also wenn du per ssh mit PC/Notebook auf den server zugreifen willst? Auch kaputt?
Und grundlegend: du erstellst das Keypair auf dem NAS, verschiebst dann welchen Schlüssel auf das Smartphone? Ich hatte damals die Erstellung auf dem (Android) Gerät direkt auf dem Gerät gemacht (Termux)...eigentlich soll ja der Server den öffentlichen Teil erhalten....

https://www.heise.de/tipps-tricks/SSH-Key-erstellen-so-geht-s-4400280.html
 
Beim normalenClient hätte ich gesagt "ssh -vvv", wie/wo man bei deinen Apps dann an mehr Details kommt weiß ich nicht per se.
Auf der Syno hätte ich mal unter /var/log/auth.log und /var/log/messages geschaut beim Verbindungsversuch. Muss man aber eventuell das Loglevel noch anpassen. Hab ich bis jetzt nie gebraucht, da die Clients normal genug Infos geliefert hatten.
 
... jetzt futzt Putty nicht mehr über SSH. Ich gebe den Benutzernamen ein, danach Passwort. Dann schließt das Fenster und weg...:mad:
 
Wenn in /etc/passwd beim Benutzername zuhinderst /sbin/nologin steht, dann schliesst sich putty normalerweise beim anmelden gleich wieder.
Schau mal dort nach.
 
Jedesmal wenn du ein Benutzername / Passwort änderst / User anlegst, überschreibst du die /etc/passwd.
Normalerweise dürfen sich normale Benutzer auch nicht per SSH anmelden, daher steht dort per default /sbin/nologin
 
Ich bin der einzige User. Name und Passwörter sind noch die selben wie vor 3 Monaten. Nur noch Anmelden Über Browser geht
 
oder den Sicherheitsberater durchlaufen lassen? Der schaut auch auf die /etc/passwd und "korrigiert" sie.
 
nein, kein Update. Laut Foldersync ist die letzte syncronisation Heute um 10:00 Uhr gelaufen. Da hat es noch funktioniert. Ich habe noch die Acronis App aus synologystore getestet. kann es damit was zu tun haben ??

Den Sicherheitsberater habe ich laufen lassen, aber erst nach den Problemen
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten