WinSCP will nicht mehr!

[Falkenfelser]

Seit der neusten Beta ist ja offenbar SSH über root eingeschränkt worden
und nur noch über Benutzer der Gruppe "administrators" erreichbar.
Dennoch erhalte ich folgende Meldung:

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

sudo: no tty present and no askpass program specified

Kann mir jemand mehr dazu sagen?

 

[raymond]

Die ganze Sache mir root/sudo hat Synology nicht gut kommuniziert, frage da mal nach. Die sollen mal ein Howto/Anleitung dazu schreiben. Die Message klingt sehr komisch, wollte Synology witzig sein?

 

[hopeless]

Nicht Synology wollte witzig sein, sondern Linux. Das ist eine Standardausgabe beim ersten sudo Versuch eines Users.
Versuch mal ein sudo -S

 

[Falkenfelser]

Naja sudo -S gibt es nicht. Und sudo -s ergibt die gleiche Meldung wie bereits gepostet.

 

[hopeless]

Geraten: "sudo -S su"

 

[Falkenfelser]

Okay unter WinSCP sieht das dann so aus - worauf die Verbindung getrennt wird:


Und unter PuTTy funktioniert alles einwandfrei:

 

[dil88]

Kennst Du diesen Beitrag? Vielleicht hilft der.

 

[Falkenfelser]

Perfekt - funktioniert ausgezeichnet!!! Danke an hopeless und dil88!

 

[Falkenfelser]

Nochmal zusammengefasst - für Terminal Anfänger

0. PuTTy öffnen
1. login as: Login als "admin" (oder welcher Account sonst zur Gruppe "administrator" gehört)
2. admin@192.168.2.120's password: "Passwort"
3. Eingabe "sudo su -"
4. Eingabe "Passwort"
5. Eingabe "vi /etc/sudoers" und "i" drücken - Warnmeldung mit ENTER bestätigen
6. unterhalb von "%administrators ALL=(ALL) ALL" folgende Zeile einfügen "USER ALL=NOPASSWD:ALL eingeben, wobei (!) als USER der Name des Admins, zB. "admin" hinterlegt wird. Hier dann also "admin ALL=NOPASSWD:ALL"
7. Eingabe zum speichern mit "wq!" und schließen.
8. Öffne WinSCP, gehe zur Verbindung, Bearbeiten, Erweitert und hinterlege unter "SCP/Shell" bei "Shell" sudo su -
9. Fertig

 

[Luis942]

@Falkenfelser:
Danke für deine Zusammenfassung!

den Punkt 7 verstehe ich jedoch nicht.
unterhaltb habe ich nun "admin ALL=NOPASSWD:ALL" eingefügt.
Wie gehts weiter?

 

[Falkenfelser]

Ich meine damit den Bearbeitungsmodus verlassen und mit dem Befehl "wq!" speichern.

 

[dil88]

Genauer gesagt geht das z.B. per ZZ (also Shift gedrückt halten und zweimal Z) oder Escape-Taste und dann :wq! plus Return.

 

[Luis942]

Ach ok... dann einfach :wq! eingeben. ich dachte da kommt dann eine Aufforderung zur Eingabe, aber geht los sobal man :wq! eingibt...

 

[Luis942]

Bei WinSCP trage ich dann als Nutzer "admin" und das passwort dazu ein?
Als Übertragungsprotokoll "SCP", Port 22 und bei Shell "sudo su -"?

Eine Verbindung bekomme ich aber nicht. Es kommt die Meldung:
"Fehler beim Überspringen der Startnachricht. Ihre Kommandozeile (Shell) ist möglicherweise nicht mit dieser Anwendung kompatibel (BASH wird empfohlen)."

Mit dem Benutzer "root" kommt Zugriff verweigert.

 

[Falkenfelser]

Seltsam. Haste vorher mal mit Putty getestet ob du root Zugang hast?

 

[Luis942]

Mit "admin" und dem zugehörigen passwort geht putty, aber das ging auch vorher...

 

[Luis942]

So sieht die sudoer aus:

DiskStation login: admin
Password:
admin@DiskStation:~$ more /var/log/messages
more: cannot open /var/log/messages: Permission denied
admin@DiskStation:~$ sudo su -
Password:
root@DiskStation:~# vi /etc/sudoers

# Enable logging of a command's output.
# Use sudoreplay to play back logged sessions.
Defaults syslog=authpriv

# Allow root to execute any command
root ALL=(ALL) ALL
admin ALL=NOPASSWD:ALL
# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL

~

"/etc/sudoers" [readonly] 13L, 304C
# sudoers file.

 

[Falkenfelser]

tja, sieht eigentlich gut aus. bei mir steht die zeile bloß unterhalb von %administrators. ansonsten alles gleich. seltsam

 

[Luis942]

ach ok... das werde ich mal noch probieren... habe ich falsch gelesen...

 

[Luis942]

richtig muss es so aussehen...

# Allow root to execute any command
root ALL=(ALL) ALL
 
# Allow members of group administrators to execute any command
%administrators ALL=(ALL) ALL
admin ALL=NOPASSWD:ALL

jetzt funktioniert es...