SSH zerschossen

Mansaylon

Benutzer
Mitglied seit
19. Feb 2007
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Hallo zusammen

Ich glaube, dass ich mir den SSH Zugang zerschossen habe.
Wollte den root User frei geben.
Anleitungen im Netz habe ich auch gefunden.

Da sollte man in der config auch noch PermitRootLogin yes frei geben.
Da es nicht gleich funktionierte, löschte ich dahinter noch prohibit-password.
Nun kann ich seit dem Neustart weder mit dem admin noch mit root per SSH zugreifen.
Kommt immer die Meldung: Connection refused

SSH Dienst deaktiviert und wieder aktiviert. Port stimmt auch. (vorher ging es ja zumindest mit admin).

Was kann ich da machen??

Bye
Mansaylon
 

Flessi

Benutzer
Mitglied seit
14. Sep 2012
Beiträge
269
Punkte für Reaktionen
17
Punkte
24
Du solltest vielleicht noch ein weig ausführlicher schildern, was du gemacht hast, damit man besser "spekulieren" kann, was "zerschossen" sein könnte.
Vielleicht schaust du auch mal hier!
 

mayo007

Benutzer
Mitglied seit
26. Okt 2016
Beiträge
553
Punkte für Reaktionen
79
Punkte
48
DSM vielleicht neu installieren?
 

Mansaylon

Benutzer
Mitglied seit
19. Feb 2007
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Neu installieren.... na das muss ich mir merken.... wenn ein Problem auftaucht, nicht lösen, sondern einfach alles von vorne beginnen.
Danke..... dieser Tipp ist definitiv Müll.

@Flessi
Grundsätzlich wollte ich einen rsync dienst einrichten, damit ich von der Synology her täglich eine Backupdatei von einem fernen Server holen kann.
Dazu müsste ich einige Dinge über die Console ausführen (Script erstellen, SSL Key rein kopieren, Rechte setzen, usw.).
Per admin User kam ich schon mal rein. Setzte ein root Passwort und änderte in der config den PermitRootLogin Eintrag (wie oben beschrieben).
Nach dem Neustart der Synology funktionierte kein SSH Zugriff mehr.

Ein Neuaufsetzen ist bei einer umfangreichen DS1618+ definitiv zu viel Aufwand.
 

Puppetmaster

Benutzer
Mitglied seit
03. Feb 2012
Beiträge
18.193
Punkte für Reaktionen
292
Punkte
459
Ein Neuaufsetzen ist bei einer umfangreichen DS1618+ definitiv zu viel Aufwand
Böse Leute würden jetzt sagen: dann lass doch die Finger von Dingen, die du offenbar nicht im Griff hast, wenn das eine heikle Baustelle ist. ;-)

Manchmal hilft ja auch schon ein Reset. Aber je nachdem, was du "kaputt" gemacht hast, kann ein Neuaufsetzen auch die einzige vernünftige Lösung sein und eben kein Müll. Müll ist ja offenbar das, was Du dort veranstaltet hast.
Und so ganz mag die Glaskugel dann auch noch nicht hergeben, was bei Dir (also deiner DS) jetzt nicht stimmt. Da fehlen Infos.
 

TaifunDB

Benutzer
Mitglied seit
28. Okt 2017
Beiträge
227
Punkte für Reaktionen
13
Punkte
18
Naja, das Thema "DSM neu installieren" ist vielleicht die einzige Möglichkeit, da ist deine unfreundliche Art kaum hilfreich. Du hast dir scheinbar den remote-Zugang zur Konsole zerschossen und der ssh-Daemon kommt nicht mehr hoch.

Welche Datei hast du exakt bearbeitet? sshd_config?
 

Mansaylon

Benutzer
Mitglied seit
19. Feb 2007
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Welche Datei hast du exakt bearbeitet? sshd_config?
Hallo TaifunDB

Ja es war in dieser Datei.
Gäbe es da noch eine Möglichkeit per Telnet?

Und by the way.... es war nicht meine Absicht unfreundlich rüber zu kommen. Das ganze Projekt hängt mit einem Spielserver zusammen, wo mich die Community nur nervt anstatt ihren Beitrag zu leisten. Also möchte ich mich für falsch verstandene Emotionen entschuldigen.
 

TaifunDB

Benutzer
Mitglied seit
28. Okt 2017
Beiträge
227
Punkte für Reaktionen
13
Punkte
18
Aktiviere telnet und versuche dein Glück.

Und in der Zukunft solltest du dir Änderungen an der Datei in jedem Fall sehr gut überlegen und immer einen anderen Weg offen lassen. z.B. durch Erstellung einer Kopie und automatisches kopieren per cron 1h nach deiner Änderung. Aber auch dazu muss man sich mit Linux auskennen.
 

Mansaylon

Benutzer
Mitglied seit
19. Feb 2007
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Danke für den Tipp..... lange ist es her, seit ich das letzte Mal mit Telnet hantierte. Grundsätzlich arbeite ich nur mit Putty über SSH ;)
 

Mansaylon

Benutzer
Mitglied seit
19. Feb 2007
Beiträge
53
Punkte für Reaktionen
0
Punkte
6
Telnet hat funktioniert.
Konnte die Datei wieder in den ursprünglichen Zustand bringen. Womit ich wieder am Anfang wäre..... per SSH als admin komme ich rein. Muss aber als root rein kommen ;-)
 

Puppetmaster

Benutzer
Mitglied seit
03. Feb 2012
Beiträge
18.193
Punkte für Reaktionen
292
Punkte
459
Code:
sudo -i
nachdem du als admin angemeldet bist und fertig.
 

Fusion

Benutzer
Mitglied seit
06. Apr 2013
Beiträge
12.308
Punkte für Reaktionen
399
Punkte
359
SSH login mit rsa key ist keine Option?
 
  • Like
Reaktionen: the other

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.538
Punkte für Reaktionen
345
Punkte
109
Moinsen,
gab es da nicht mal ne Zeit, wo ssh für root eh nicht ging? Lediglich mit admin-user und dem von @Puppetmaster angegebenem code....oder schlägt die Altersvergesslichkeit wieder zu (wäre heute nicht das erste Symptom)?
;)
 

TaifunDB

Benutzer
Mitglied seit
28. Okt 2017
Beiträge
227
Punkte für Reaktionen
13
Punkte
18
Das muss jeder für sich selbst entscheiden. Ich würde root nie aktivieren.
 
  • Like
Reaktionen: the other und blurrrr

haydibe

Benutzer
Mitglied seit
12. Apr 2016
Beiträge
883
Punkte für Reaktionen
51
Punkte
48
Um sich mit einem admin user per ssh key einzuloggen braucht es:
- keine einzige Änderung an /etc/ssh/sshd_config. Wird in vielen Anleitungen behauptet, ist aber blödsin. In der Datei greift bei allem Auskommentierten der Default-Wert, der auch schon hinter dem Kommentarzeichen steht. Auskommentieren tut man nur dort, wo man explizit einen anderen Wert setzen will.
- der Benutzer MUSS in der Gruppe adminstrators sein (ist ne Syno-Sonderlocke)
- der Benutzer MUSS als Login-Shell /bin/ash oder /bin/sh verwenden (einfach in /etc/passwd nachsehen, ggf. ändern) (ist ne Syno-Sonderlocke)
- Das ~ Verzeichnis muss die Berechtigungsmaske 700 haben
- Das ~/.ssh Verzeichnis muss die Berechtigungsmaske 700 haben
- Die Datei ~/.ssh/authorized_keys kann 600 oder 700 haben

Für den Login als root muss man entsprechend dasselbe mit root machen. Root ist übrigens per Default NICHT in der Gruppe adminstrators.

Wenn das alles eingehalten ist, klappt es auch mit der Schlüsselbasierten SSH-Authentifizierung.
 
Zuletzt bearbeitet:

the other

Benutzer
Mitglied seit
17. Okt 2015
Beiträge
1.538
Punkte für Reaktionen
345
Punkte
109
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten, denn dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit einem hohen technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive oder Themen fremde Werbung. Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.