Toggle sidebar

su nicht möglich über SSH

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
M

meschmesch

Benutzer
Registriert
11. Mai 2010
Beiträge
42
Reaktionspunkte
0
Punkte
0
Hallo,

um Angriffe von außen auf die DS zu reduzieren habe ich in der /etc/ssh/sshd_config den Flag PermitRootLogin no gesetzt. Bis vor kurzem konnte ich mich als normaler User über SSH an der DS anmelden, um dann mit sh und Eingabe des Root-Passworts als root auf der DS zu arbeiten.

Nachdem ich sämtliche Passwörter auf der DS geändert habe, funktioniert dies nicht mehr. PermitRootLogin yes ermöglicht es nach wie vor, mit SSH und root login direkt auf die Diskstation zuzugreifen. Das Passwort ist mir also sicherlich bekannt. Praktisch sieht das Problem so aus:

Rich (BBCode): 
bash-3.2$ su
Password:
su: incorrect password

Alternativ habe ich den SSH-Benutzer in die /etc/sudoers aufgenommen. Ergebnis ist, dass ebenfalls kein Passwort akzeptiert wird:

Rich (BBCode): 
bash-3.2$ sudo su
Password:
Sorry, try again.
Password:
Sorry, try again.
Password:
Sorry, try again.
sudo: 3 incorrect password attempts

Per Telnet aus der Shell als root auf die DS zuzugreifen geht. Hat jemand eine Ahnung, wie man das auch für SSH wieder hinbekommt? Danke!

DS210j, DSM 4.3-3776
 
funktioniert der Telnet-Zugriff, wenn du das Passwort des 'admin' (gleichzeitig root) per DSM auf 'admin' änderst ???

Itari
 
Ja, Telnet funktioniert dann auch. admin/admin und Telnet als admin oder root oder beliebigem Benutzer geht nach wie vor. Ist das gut oder schlecht?
 
Hallo,

ich würde gerne das Thema nochmals Ansprechen, da ich bisher nirgends eine Lösung für das Problem gefunden habe. Wenn mir jemand weiterhelfen könnte, wäre das super.

Danke und viele Grüße!
 
:( ganz vorsichtig würde ich gerne nochmals dieses Thema aufbringen. Das Problem brennt mir wirklich unter den Nägeln. Entweder ist die Diskstation über ssh und root nicht erreichbar, oder aber jeder kann von außen versuchen, su oder root zu machen. Alles nicht schön. Bin ich der Einzige mit diesem Problem?
 
su kann nur derjenige ohne PW machen der auch root ist. Von dem her muss für su eines normalen Users erstmal das root-PW bekannt sein. Ist also schonmal nicht jeder der das machen kann ;-)
Für mich spricht nichts gegen einen root Zugriff via ssh. Solang man den vernünftig absichert z.B. nur Zertifikatslogin erlauben und den Zugriff auf den SSH-Port via Firewall so restriktiv wie gerade noch möglich machen.
So sehe ich kein grosses Problem.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten