ssh public key auf DS klappt nicht

[ujaudio]

Damit ist mein Problem teilweise gelöst: mein user "fhem" kann sich via ssh einloggen - aber das Kommando "poweroff" ist ihm verwehrt. Wie kann ich das ändern?

Es ist zum Heulen, unter dem alten DSM ging das alles problemlos!!!

 

[the other]

Moinsen,
na, immerhin klappt das Anmelden jetzt. Mit power-off hab ich jetzt keine Ahnung, weil das in meinen Szenarien nicht nötig ist. Grundsätzlich und aus dem Bauch könntest du natürlich, so es deine Ansprüche an Sicherheit zulassen, den user fhem zum adminuser machen...dann darf er auch sudo und so ggf power off..., oder?

Und ja, das bohrt natürlich die vorgegebene Sicherheitsverbesserung durch das neue DSM wieder auf...aber in meinen augen immer noch besser, als einen user "root" zuzulassen und auch noch per ssh, wenn das NAS vielleicht sogar noch online steht (also im Netz, nicht daheim). dann kannst du auch jederzeit per ssh rein, da die /etc/passwd dir als adminuser immer ein .../bin.sh zuweist...afaik

Ist doch am Ende immer ein Kompromiss zwischen usability und security...egal wo.

grüßle
the other

 

[MatzeB]

Aha, nachdem ich auch 2 Tage am ssh Login per key rumprobiert habe und es nie funktionieren wollte las ich dann hier nochmal alles durch. Ob der User-Ordner unter ../home die richtigen Berechtigungen hat - da war ich mir am Ende nicht sicher, also mal chmod 700 probieren..

Und auch hier war damit das Problem gelöst! Es funktioniert, bei mir übrigens von Android aus mit der App 'Juice ssh'. (und DSM 6.2.3-25426) So weiss man am Ende auch dass sonst alles richtig war.

Also großes Danke! an alle die hier vorher geschrieben haben.