Anfängerfrage "root-User" (gelöst)

chq · 09 Juli 2018, 19:54:22

Es erscheint folgender Prompt:

root@raspberrypi:~#

CoolTux · 09 Juli 2018, 19:58:58

Ah na schau mal einer an. und schon biste root ohne passwort.

Und wo genau kackt es nun bei Deinem Unterfangen?
Hast Du schon die Keyfiles erstellt? Klappt schon das passwortlose einlogen per ssh auf dem NAS?

chq · 09 Juli 2018, 20:02:21

Ich versuche grad strikt nach der Anleitung vorzugehen und kam bis

Code Auswählen

ssh-copy-id -i /opt/fhem/ssh-keygen.pub admin@<IP eures Qnaps>

<IP eures Qnaps> wurde in "echte" IP geändert.

Als Ergebnis bekomme ich das hier ausgegeben:

Code Auswählen

/usr/bin/ssh-copy-id: ERROR: failed to open ID file '/opt/fhem/ssh-keygen.pub': No such file

Edit (teilweise von mir geändert):

Code Auswählen

root@raspberrypi:~# su - root
root@raspberrypi:~# su - fhem
root@raspberrypi:~# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:otYUgUydgdfgdgd+UM root@raspberrypi
The key's randomart image is:
+---[RSA 2048]----+
|%=++...          |
|**oo+  .         |
|. +.  .          |
|   o. d         |
|  .* .ofdgoS        |
|. O E+..o        |
| = gdf. o       |
|  *.= . o .      |
|  oOoo   .       |
+----[SHA256]-----+
root@raspberrypi:~# ssh-copy-id -i /opt/fhem/ssh-keygen.pub admin@192.168.0.12

/usr/bin/ssh-copy-id: ERROR: failed to open ID file '/opt/fhem/ssh-keygen.pub': No such file

CoolTux · 09 Juli 2018, 20:26:29

Code Auswählen


Enter file in which to save the key (/root/.ssh/id_rsa): 
Created directory '/root/.ssh'.

Da hättest schon stutzig werden müssen. Dein switch zum User fhem hast nicht geklappt weil du vermutlich keine Shell für den User hast. Du hast also alles als root gemacht.

Probier mal su -s /bin/bash fhem

CoolTux · 09 Juli 2018, 20:28:15

Wer du bist findest du mit
whoami
raus

chq · 09 Juli 2018, 20:41:01

Zitat von: CoolTux am 09 Juli 2018, 20:26:29Dein switch zum User fhem hast nicht geklappt weil du vermutlich keine Shell für den User hast. Du hast also alles als root gemacht.

Ok, es hat wohl einfach (noch) keinen Wert. Ich verstehe das nicht, da ich auch in der Anleitung keinen Wechsel zum User fhem finden kann.

Ich spiele gerade mein Backup zurück. Ein anderes Mal.

Danke trotzdem.

Gruß Chris

CoolTux · 09 Juli 2018, 20:43:54

Code Auswählen


root@raspberrypi:~# su - fhem

Aber ich gebe Dir Recht. Verstehen sollte man es, sonst hilft es nicht.

Otto123 · 09 Juli 2018, 22:34:19

Hi,

ich habe irgendwie die initiale Frage falsch verstanden, es geht ja nicht um das root Passwort auf der Qnap sondern eigentlich um ssh Einrichtung für den User fhem.

Nicht speziell für die Qnap aber allgemein habe ich das für mich mal hier aufgeschrieben.
Vielleicht hilft es.

Gruß Otto

chq · 10 Juli 2018, 07:38:49

Hallo Otto,

ohne wirklich jeden einzelnen Schritt bis ins letzte Detail verstanden zu haben, bin ich (vermutlich) ein Stückchen schlauer.

Was mich jedoch auch an Deiner Anleitung etwas verwirrt hat ist Folgendes:

Die Abfolge der Befehle über der Zeile "Alle Schritte für den Benutzer fhem in effizienter Form:" differiert zu dem, was in dem Kasten unmittelbar darunter steht. Gänzlich fehlt über dieser Zeile z.B. auch

Code Auswählen

sudo sed -i -e 's/fhem:.*/fhem:x:999:20::\/opt\/fhem:\/bin\/bash/' /etc/passwd

Man stellt sich somit die Frage ob das, was über oder unter dieser Zeile steht richtig ist.

Ich habe im Folgenden (für zukünftige blutige Anfänger) mal versucht darzustellen, was ich gemacht habe. In meinem Fall möchte ich mich mit einem NAS (192.168.0.12) verbinden, an dem man sich als admin anmelden kann:

Wichtig: Sämtliche Eingaben sind am Raspberry, als pi angemeldet zu tätigen!

1. sudo cp /etc/passwd /etc/passwd.sav

2. sudo nano /etc/passwd (fhem:x:999:20::/opt/fhem:/bin/false -> fhem:x:999:20::/opt/fhem:/bin/bash)

3. sudo sed -i -e 's/fhem:.*/fhem:x:999:20::\/opt\/fhem:\/bin\/bash/' /etc/passwd

4. sudo passwd fhem

5. su fhem

6. ssh-keygen -t rsa

7. 3x enter

8. ssh-copy-id -i ~/.ssh/id_rsa admin@192.168.0.12

9. ssh 'admin@192.168.0.12'

10. su pi

11. sudo cp /etc/passwd.sav /etc/passwd

12. sudo nano /etc/passwd (fhem:x:999:20::/opt/fhem:/bin/bash -> fhem:x:999:20::/opt/fhem:/bin/false)

Hinweise/Fragen:

Stimmt die Reihenfolge (insbesondere von 1. bis 4.)?
Ist die Vergabe eines Passworts für den User fhem grundsätzlich unproblematisch?
Ist insbesondere 10. bis 11. richtig? Habe wo gelesen, dass man

Code Auswählen

fhem:x:999:20::/opt/fhem:/bin/bash wieder in

Code Auswählen

fhem:x:999:20::/opt/fhem:/bin/false zurückbauen sollte.
11. und 12. konnte ich nur ändern, indem ich mich wieder als Pi anmeldete.

Ich bitte um Korrekturvorschläge.

Gruß Chris

Otto123 · 10 Juli 2018, 08:47:03

Hallo Chris,

ich habe in meiner Beschreibung versucht nicht nur die Befehle aufzureihen, sondern auch zu beschreiben was passiert. Du musst Dich in dem Kasten auf die Befehle und die Kommentare konzentrieren, in dem Text darüber steht die Erklärung Schritt für Schritt was passiert.
Dein Schritt 2. und 3, machen exakt das Gleiche: 2. manuell und 3. macht es mit dem Befehl sed.
11. stellt den alten Zustand wieder her. 12. ist dann nichts mehr zu tun.
10. ist Unsinn, das erreichst Du mit zweimal exit.
Du startest die Session als Pi
Du öffnest eine Session als fhem
Du öffnest eine Session auf dem Remote Host
exit
Du bist wieder in der Session von fhem
exit
Du bist wieder in der Session von Pi

Du hast jetzt alle Befehle in meiner verbalen Beschreibung die zum Teil auf "Handarbeit" hinauslaufen mit der Befehlsstruktur die alles in 10 Schritten tut gemischt.

Gruß Otto

chq · 10 Juli 2018, 08:55:43

Hallo Otto,

danke für Deine Geduld.

Hier hab ich es dann noch einmal zusammengefasst:

Ich habe im Folgenden (für zukünftige blutige Anfänger) mal versucht darzustellen, was ich gemacht habe. In meinem Fall möchte ich mich mit einem NAS (192.168.0.12) verbinden, an dem man sich als admin anmelden kann:

Wichtig: Sämtliche Eingaben sind am Raspberry, als pi angemeldet zu tätigen!

1. sudo cp /etc/passwd /etc/passwd.sav

2. sudo nano /etc/passwd (fhem:x:999:20::/opt/fhem:/bin/false -> fhem:x:999:20::/opt/fhem:/bin/bash)

3. sudo passwd fhem

4. su fhem

5. ssh-keygen -t rsa

6. 3x enter

7. ssh-copy-id -i ~/.ssh/id_rsa admin@192.168.0.12

8. ssh 'admin@192.168.0.12'

9. exit enter, exit enter

10. sudo nano /etc/passwd (fhem:x:999:20::/opt/fhem:/bin/bash -> fhem:x:999:20::/opt/fhem:/bin/false)

Hoffe, es passt nun so.

Gruß Chris

Otto123 · 10 Juli 2018, 09:02:04

Naja ich hätte 2. und 10. "automatisch"

gemacht, also
2. mit dem
sudo sed -i -e 's/fhem:.*/fhem:x:999:20::\/opt\/fhem:\/bin\/bash/' /etc/passwd
und 10. damit
sudo cp /etc/passwd.sav /etc/passwd

Was dann fast genau meinem Kasten entspricht

aber Du kannst auch die manuellen Schritte tun, wie man mag.

Gruß Otto

chq · 10 Juli 2018, 09:06:41

Super, vielen Dank!

Gruß Chris