SSH Zugriff "Access denied", Telnet funktioniert

[Darkwing9]

Hallo zusammen, ich habe meine neue DS213j (DSM 4.3-3776) eingerichtet und finde die Funktionalität wirklich super. Nun wollte ich noch wake on lan über die DS abbilden und leider habe ich über ssh keinen Zugriff hinbekommen. Zum Testen habe ich zusätzlich telnet probiert und hier funktioniert der Zugang mit root und admin.

Natürlich habe ich telnet und ssh in der ds aktiviert. Der Benutzer admin hat ein neues paßwort bekommen. Dieses habe ich für den Zugriff über root verwendet. In der Firewall wurden die Ports freigegeben und die automatische Blockierung habe ich nach 3x Access denied abgeschaltet.

Im Putty habe die DS über ssh root@<ip-adresse> angesprochen. Das funktioniert auch. Beim geforderten Paßwort komme ich aber nicht weiter. Ich habe dem Admin verschiedene neue Paßwörter vergeben aber leider ohne Erfolg. Einfach Enter oder synopass eingeben hat auch nicht geholfen.

Die Suche im Forum zeigt mir, dass viele ähnliche Probleme hatten, aber leider konnte ich keine Lösung ableiten. Meine DS Kenntnisse sind sehr gering und daher würde ich mich sehr freuen, wenn ihr mich bei der Problemanalyse und -lösung unterstützen könntet.

Viele Grüße Darkwing

 

[jahlives]

schau mal via telnet das Logfile an /var/log/messages
Irgendwas zum Thema ssh drin?

 

[Darkwing9]

ssh finde ich hier nur an diesen beiden Stellen. Die Zeile ist nicht vollständig. Der Editor vi ist leider nicht sehr komfortabel.

synosshdutils: synosshdutils.c:239 Failed to remove key [sftpd], errno=No such
synosshdutils: synosshdutils.c:194 Failed to fopen [/tmp/sshd.reference]. err=N

 

[jahlives]

wieso vi? ;-) Nimm ein Kommando wie tail oder cat

 

[Darkwing9]

Ich habe die Log-Datei mit (cat messages | grep "ssh") durchsucht. Es werden nur die 2 Zeilen gefunden. Sorry, wenn ich mich etwas blöd anstelle. Mein Linux Wissen entspricht meinem Synology DS Kenntnissen

 

[jahlives]

du musst dich doch nicht entschuldigen, jeder hat mal klein angefangen ;-)
nur zur Sicherheit: hast du auch mal probiert den SSH Dienst im DSM zu stoppen und wieder zu starten (also deaktivieren und wieder aktivieren)? Zur Sicherheit auch mal einen Reboot probiert? Firewallproblem/Autoblock dürfte es nicht sein, sonst würde nichtmal der Login vom SSH kommen.
Hast du dir eventuell mal etwas via ipkg installiert?

 

[Darkwing9]

Ich habe die DS bereits neu gestartet. SSH und Telnet habe ich etliche Male aktiviert und deaktiviert. Leider ohne Erfolg. Bisher habe ich noch nichts via ipkg installiert. Dies wollte ich mit dem SSH Zugriff angehen. Aber dann ist mir mein Problem dazwischen gekommen.

 

[jahlives]

kannst du von den beiden Logzeilen mal noch die kompletten Zeilen posten? Die solltest du auch mal an Synolgy via deren Supportformular schicken

 

[Darkwing9]

Hallo jahlives, vielen Dank für deine Hilfe. Anbei die kompletten Zeilen:

synosshdutils: synosshdutils.c:239 Failed to remove key [sftpd], errno=No such file or directory. [0x0900 file_get_key_value.c:56]
synosshdutils: synosshdutils.c:194 Failed to fopen [/tmp/sshd.reference]. err=No such file or directory

Hat der Fehler einen Bezug zum SSH Problem? Morgen werde ich schauen, wie ich den Synology Support kontaktieren kann.

Schönen Abend wünscht Darkwing

 

[jahlives]

Hat der Fehler einen Bezug zum SSH Problem?

kann ich dir nicht mit Sicherheit sagen, aber die Fehlermeldungen deuten für mich drauf hin. Kommen denn diese Meldungen immer wieder, wenn du eine ssh Verbindung versuchst?

 

[Darkwing9]

Ich habe eine Meldung an den Synology Support geschrieben. Mal schauen, wann und mit welcher Info die sich melden. Die Suche hier im Forum zeigt mir, dass viele Anwender mit der DS213j und SSH Probleme beim Zugriff per Root und Admin Kennwort haben. Evlt. ist es ja ein allgemeines Problem.

 

[jahlives]

Kommen denn diese Meldungen immer wieder, wenn du eine ssh Verbindung versuchst?

ich zitier mich mal selbst ;-)

 

[Darkwing9]

Sorry, ich hatte deine Frage noch nicht beantwortet. Die Meldungen sind der Logdatei nur einmal enthalten. Ich habe keine erkannbaren Fehlermeldungen beim SSH Zugriff gefunden.

 

[jahlives]

kannst du mal den Output von ls /var/log reinstellen?

 

[Darkwing9]

Der Inhalt ist:
dmesg lvm_lv_create_log pgsql.startup.log synopkg.lo
dms.log messages scemd.log syslog.log
log.nmbd mount.log surveillance.log upstart
log.smbd partition synolog

Ich habe in der /etc/ssh/sshd_config PermitRootLogin und AllowUsers root und admin eingetragen und ssh neu gestartet. Leider brachte das auch keinen Erfolg. Die gleichen Änderungen in /etc.defaults/ssh haben auch keine Lösung gebracht.

 

[Darkwing9]

In den Systemprotokollen unter Verbindung wird der Fehler "User [ssh root] from [IP] failed to log in via [SSH] due to authorization failure" angezeigt. Ich hatte bestimmt 20-30 Fehlversuche und wurde nicht durch die Automatische Blockierung geblockt. Ist dies normal? Die Funktion ist aktiviert und sollte eigentlich nur 5 Fehlversuche akzeptieren???

 

[Darkwing9]

Der Support von Synology ist sehr gut. Das ssh Problem konnte leider nicht ohne einen Reset, der die DS auf den Auslieferungszustand zurücksetzt, gelöst werden. Aber jetzt läuft alles und die Daten mußte ich auch nicht neu auf die verbauten HDDs laden.

@jahlives: Danke für deine Unterstützung.

Gruß und schönes Wochenende Darkwing

 

[jbraunm]

Ich gebe zu, ich hab viele Beiträge nur überflogen, aber in meinem Fall habe ich auf der DS210j vor zwei Wochen Telnet und SSH ausgeschaltet (zu viele geblockte IP's, die auf die DiskStation draufwollten), und interessanterweise kommen auch heute noch (nach dem Abschalten der SSH-Funktion!) weitere Mails mit Hinweisen, dass User geblockt werden, die auf die DiskStation per SSH zugreifen wollen.

Mir scheint, das ein- und ausschalten der SSH-Funktion funktioniert nicht zuverlässig.

Im übrigen hängt sich die DS auch gerne mal auf, dann geht zwar Ping, aber die Windows-Dateidienst schmiert einfach ab und das DSM-Webmenü lässt sich auch nicht mehr aufrufen. Zu allem Überfluss geht auch der Ausschalt-Knopf nicht. Bleibt nur, den Strom abzuziehen. Ärgerlich.

Ist euch sowas bekannt?
Ist Synology sowas bekant?
Hilft es, die DS komplett neu aufzusetzen?

 

[anon4352]

Dieses oder zumindest ein ähnliches Problem hatte ich erst vor nicht all zu langer Zeit mit meiner neuen/ersten DS. Ich konnte zudem noch SSH nicht mehr über die Weboberfläche aktivieren; ich konnte zwar den Haken setzen und übernehmen klicken doch danach ist der Haken wieder verschwunden.

Hast du möglicherweise ipkg installiert und darüber ein paar Pakete? Das hatte ich nämlich.
Wie es scheint, installiert man mit irgendeinem Paket - ich weiß nicht welches - ohne es mitzubekommen einen zweiten sshd (mit seinen eigenen Einstellungen), für den eine höhere Startpriorität eingestellt ist als den internen. Beim nächsten Neustart klaut sich also dieser sshd den SSH-Port und der Synology-SSH-Dienst bleibt außen vor. Und rate mal... bei dem nachinstallierten sshd ist der Login des root-Benutzers deaktiviert.

Geh per Telnet mal rein und prüfe via `find / -name "sshd" -type f` ob sich eventuell mehrere sshd-Binaries auf deiner DS befinden, und mit `find / -name "S*sshd*"` insbesondere ob sich mehrere Start-Skripte für sshd darauf befinden.

Bei mir kam bei letzterem dann das:

- /usr/syno/etc.defaults/rc.d/S95sshd.sh
- /volume1/@optware/etc/init.d/S40sshd
- /opt/etc/init.d/S40sshd
(die letzten beiden sind ein- und die selbe Datei, eine ist ein Symlink auf die andere)

Als ich das "falsche" Start-Skript manuell gelöscht habe (rm bei allem außer /usr/syno/etc.defaults/rc.d/S95sshd.sh probieren) und die DS einmal neu gestartet habe, lief SSH wieder und ich konnte es auch wieder aktivieren und deaktivieren.