Synology 213 mit FHEM ausschalten

[Damu]

Hallo

Habe bei beiden Nas die gleichen Einstellungen gemacht.
Das Nas das geht hat DSM3.1 geht über root.
Das Nas das nicht geht hat DSM6.0 geht über admin.
Direkte Anmeldung über root geht bei diesem OS nicht.
Benutzerrechte sind die selben gesetzt.

Bei DSM3.1 sieht es so aus:

Code Auswählen Erweitern

damu@fhem:~$ ssh -v  root@192.168.178.7
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.178.7 [192.168.178.7] port 22.
debug1: Connection established.
debug1: identity file /home/damu/.ssh/id_rsa type 1
debug1: identity file /home/damu/.ssh/id_rsa-cert type -1
debug1: identity file /home/damu/.ssh/id_dsa type -1
debug1: identity file /home/damu/.ssh/id_dsa-cert type -1
debug1: identity file /home/damu/.ssh/id_ecdsa type -1
debug1: identity file /home/damu/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/damu/.ssh/id_ed25519 type -1
debug1: identity file /home/damu/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.2
debug1: match: OpenSSH_5.2 pat OpenSSH_5* compat 0x0c000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<3072<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
debug1: Server host key: RSA 25:c9:58:8d:84:cd:72:5e:18:83:9c:6b:c8:94:a0:02
debug1: Host '192.168.178.7' is known and matches the RSA host key.
debug1: Found key in /home/damu/.ssh/known_hosts:2
debug1: ssh_rsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/damu/.ssh/id_rsa
debug1: Server accepts key: pkalg ssh-rsa blen 535
debug1: key_parse_private2: missing begin marker
debug1: read PEM private key done: type RSA
debug1: Authentication succeeded (publickey).
Authenticated to 192.168.178.7 ([192.168.178.7]:22).
debug1: channel 0: new [client-session]
debug1: Requesting no-more-sessions@openssh.com
debug1: Entering interactive session.
debug1: Sending environment.
debug1: Sending env LANG = de_CH.UTF-8


BusyBox v1.16.1 (2014-09-04 11:01:59 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

Nas2>


Beim Nas mit DSM6.0:

Code Auswählen Erweitern

damu@fhem:~$ ssh -v  admin@192.168.178.60
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.178.60 [192.168.178.60] port 22.
debug1: Connection established.
debug1: identity file /home/damu/.ssh/id_rsa type 1
debug1: identity file /home/damu/.ssh/id_rsa-cert type -1
debug1: identity file /home/damu/.ssh/id_dsa type -1
debug1: identity file /home/damu/.ssh/id_dsa-cert type -1
debug1: identity file /home/damu/.ssh/id_ecdsa type -1
debug1: identity file /home/damu/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/damu/.ssh/id_ed25519 type -1
debug1: identity file /home/damu/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8
debug1: Remote protocol version 2.0, remote software version OpenSSH_6.8p1-hpn14v6
debug1: match: OpenSSH_6.8p1-hpn14v6 pat OpenSSH* compat 0x04000000
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-sha1-etm@openssh.com none
debug1: kex: client->server aes128-ctr hmac-sha1-etm@openssh.com none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA ba:6f:18:01:fb:81:f1:df:07:0e:2a:b8:49:8e:dc:9f
debug1: Host '192.168.178.60' is known and matches the ECDSA host key.
debug1: Found key in /home/damu/.ssh/known_hosts:4
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/damu/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/damu/.ssh/id_dsa
debug1: Trying private key: /home/damu/.ssh/id_ecdsa
debug1: Trying private key: /home/damu/.ssh/id_ed25519
debug1: Next authentication method: password


Beim DSM6.0 akzeptiert das Nas den Key nicht und verlangt ein Password.

Die Keys sind aber die selben.

[justme1968]

auch bei dsm 6.x kann man sich direkt per ssh als root anmelden sobald der key ausgetauscht ist. nur die anmeldung als root per password geht nicht.

Code Auswählen Erweitern

[rojo:~] andre% ssh root@diskstation
root@DiskStation:~# uname -a
Linux DiskStation 3.10.77 #8451 SMP Tue Dec 20 16:19:56 CST 2016 x86_64 GNU/Linux synology_cedarview_1813+

[Damu]

auch bei dsm 6.x kann man sich direkt per ssh als root anmelden sobald der key ausgetauscht ist. nur die anmeldung als root per password geht nicht.

Danke.
Aber irgendwie hilft mir das nicht.
Die Anmeldung per ssh  mit key klappt nicht bei OS6.0

[justme1968]

und warum hilft das nicht?

hast du den entsprechenden key im authorized_keys file im .ssh verzeichnis von root hinterlegt?

[Wernieman]

Und auf den Besitzer der Datei (root) geachtet?

[Damu]

Hallo

Hab die datei in Home von root, admin und auch damu kopiert.

Bei root komm ich gar nicht rein auch nicht per ssh.
Admin und damu geht nur mit Password.
Auf root mit der Konsole geht über admin mit "sudo -i"
Der Key wird nicht akzeptiert.

Mache das syno Nas mal Platt und setze es neu auf.
Dann versuche ich mal das der Key das Syno Nas erstellt und kopiere ihn da auf den Nuc.

http://gander.in/dsm-6-und-login-als-root/

[Wernieman]

Wenn Du noch nicnht plat gemacht hasdt, gucke doch mal in den Logfiles, was dort steht.

Unter linux: /var/log/auth.log
Unter Synology (da ich gerade nicht gucken kann), muss es ähnlich sein (nicht gleich!)

[Damu]

Hallo

Habe es neu Installiert.
Der Fehler scheint aber die Datei "known_hosts" unter ".ssh" auf dem Nuc zu sein.

[Wernieman]

Du hast warscheinlich unter known_hosts einen veralteten Eintrag drin ..

wenn Du als User fhem vom NUC Dich versuchst auf die Synology einzuloggen, was sagt denn ssh als output?

[Damu]

Hab die Datei "known_hosts" auf dem Nuc gelöscht.
Sie wird bei jeder ersten Anmeldung angelegt.
Jetzt klappt es aber nur mit root. Weis aber nicht wieso nur mit root.
admin hat denselben key.
Habe aber nun auf dem Nuc eine "id_rsa (id_rsa_nas4)" vom Synology erstellt.
Ich versuche es auf die normale "id_rsa" erstellt vom Nuc.

[Wernieman]

Wenn Du Dich bei einem Server per ssh anmeldest, wirst Du bei beim ersten Mal gefragt, ob er den Zielserverkey speichern darf. Genau der landet im known-host. Damit stellt das System sicher, das es bei jeder ANmeldung beim richtigen System landet.
Da Du dieses nur für ein System gemacht hast, kann es nur bei dem.

Lösung:
Logge Dich von der Konsole auf das 2. System mal an .....

[Damu]

Da Du dieses nur für ein System gemacht hast, kann es nur bei dem.

Beim DS207 geht es über den NUC mit User FHEM und User Damu immer auf root vom DS.
Beim DS112+ geht es über den NUC mit User FHEM und User Damu mit der "id_rsa (id_rsa_nas4)" vom DS112+ erstellt nur mit user root.
Bin beim DS112+ auf der Konsole mit user admin.

Bei der ersten Anmeldung kommt die Meldung:

(ECDSA) to the list of known hosts

[Wernieman]

Irgendwie verstehe ich Dich nicht, sorry ....

Bevor wir jetzt weiter "rumraten":
Du bist auf dem NUC alsUser fhem eingelogt. Muß so sein, da Du es mit fhem starten willst und deshalb .... oder läuft bei Dir fhem unter dem user Damu??

Also .. Du bist jetzt fhem und machst

Code Auswählen Erweitern

ssh root@DS207
ssh admin@DS112

DS207 und DS112 bitte passend ersetzen. So funktioniert es? Oder was bekommst Du für ausgaben?

Eventuell einfach mal den Debuglevel "hochdrehen":

Code Auswählen Erweitern

ssh -v root@DS207
ssh -v admin@DS112

Bitte gebe mir den Output (in CODE-Tags)

[Damu]

Hallo

Danke für die Hife.

ssh -v root@DS207
ssh -v admin@DS112

Hab ich in Beitrag #60 eingestellt.

Habe es nun beim DS112 mit OS6.0 auch mit root@DS112 versucht.
So klappt es.

Beim ersten Einloggen über ssh@DSmitOS6.0 kommt:

[damu@fhem:~$ sudo -u fhem ssh root@DSmitOS6.0
The authenticity of host '192.168.178.18 (192.168.178.18)' can't be established.
ECDSA key fingerprint is ............................................
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.178.18' (ECDSA) to the list of known hosts.
root@Nas4:~# exit
/quote]

Beim ersten Einlogen über ssh@DS3.1

damu@fhem:~$ sudo -u fhem ssh root@DSmitOS3.1
The authenticity of host '192.168.178.9 (192.168.178.9)' can't be established.
RSA key fingerprint is ................................................
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.178.9' (RSA) to the list of known hosts.


BusyBox v1.16.1 (2014-09-04 11:01:59 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

Nas1> exit

Beim DS3.1 scheints über RSA und bei DS6.1 über ECDSA zu gehen.

Habe es mehreremal versucht, es scheint beim DS mit OS6.1 nur über root@DS zu gehen.

[Wernieman]

op der User jetzt root, admin oder brotchen heißt, ist DIr doch eigentlich egal ... Hauptsache er kann das, was Du willst ....