su nicht möglich über SSH

Status
Für weitere Antworten geschlossen.

meschmesch

Benutzer
Mitglied seit
11. Mai 2010
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo,

um Angriffe von außen auf die DS zu reduzieren habe ich in der /etc/ssh/sshd_config den Flag PermitRootLogin no gesetzt. Bis vor kurzem konnte ich mich als normaler User über SSH an der DS anmelden, um dann mit sh und Eingabe des Root-Passworts als root auf der DS zu arbeiten.

Nachdem ich sämtliche Passwörter auf der DS geändert habe, funktioniert dies nicht mehr. PermitRootLogin yes ermöglicht es nach wie vor, mit SSH und root login direkt auf die Diskstation zuzugreifen. Das Passwort ist mir also sicherlich bekannt. Praktisch sieht das Problem so aus:

Rich (BBCode):
bash-3.2$ su
Password:
su: incorrect password

Alternativ habe ich den SSH-Benutzer in die /etc/sudoers aufgenommen. Ergebnis ist, dass ebenfalls kein Passwort akzeptiert wird:

Rich (BBCode):
bash-3.2$ sudo su
Password:
Sorry, try again.
Password:
Sorry, try again.
Password:
Sorry, try again.
sudo: 3 incorrect password attempts

Per Telnet aus der Shell als root auf die DS zuzugreifen geht. Hat jemand eine Ahnung, wie man das auch für SSH wieder hinbekommt? Danke!

DS210j, DSM 4.3-3776
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
funktioniert der Telnet-Zugriff, wenn du das Passwort des 'admin' (gleichzeitig root) per DSM auf 'admin' änderst ???

Itari
 

meschmesch

Benutzer
Mitglied seit
11. Mai 2010
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Ja, Telnet funktioniert dann auch. admin/admin und Telnet als admin oder root oder beliebigem Benutzer geht nach wie vor. Ist das gut oder schlecht?
 

meschmesch

Benutzer
Mitglied seit
11. Mai 2010
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich würde gerne das Thema nochmals Ansprechen, da ich bisher nirgends eine Lösung für das Problem gefunden habe. Wenn mir jemand weiterhelfen könnte, wäre das super.

Danke und viele Grüße!
 

meschmesch

Benutzer
Mitglied seit
11. Mai 2010
Beiträge
42
Punkte für Reaktionen
0
Punkte
0
:( ganz vorsichtig würde ich gerne nochmals dieses Thema aufbringen. Das Problem brennt mir wirklich unter den Nägeln. Entweder ist die Diskstation über ssh und root nicht erreichbar, oder aber jeder kann von außen versuchen, su oder root zu machen. Alles nicht schön. Bin ich der Einzige mit diesem Problem?
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
su kann nur derjenige ohne PW machen der auch root ist. Von dem her muss für su eines normalen Users erstmal das root-PW bekannt sein. Ist also schonmal nicht jeder der das machen kann ;-)
Für mich spricht nichts gegen einen root Zugriff via ssh. Solang man den vernünftig absichert z.B. nur Zertifikatslogin erlauben und den Zugriff auf den SSH-Port via Firewall so restriktiv wie gerade noch möglich machen.
So sehe ich kein grosses Problem.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat