Benuzter einrichten / sshd_config

    Moin QNAP-Gemeinde


    Gerne möchte ich einen zweiten User erfassen, damit ich mich nicht als admin via putty anmelden muss.
    Nun habe ich schon viel in diesem und englisch sprachigen Forum gelesen was zu machen ist.
    Leider komme ich da nicht weiter und könnte deshalb Eure Hilfe gebrauchen.
    Ausgangslage:
    Einloggen als admin mittels putty (ssh 2) ist ok.
    So nun habe ich auch die Datei "sshd_config" angepasst "AllowUsers admin user2".
    Nun sollte gemäss Foren der Deamon restartet werden mit "/etc/init.d/login.sh restart".
    Hier entsteht schon das erste Problem: Putty gestattet mir danach kein login mehr.
    Wenn ich den NAS neu starte, funktioniert das Login mittels Putty wieder, jedoch ist die Datei
    wieder im alten Zustand: "AllowUsers admin".


    Wenn die Systemänderung dauerhaft speichern möchte im autorun, wie hier beschrieben:
    http://forum.qnapclub.de/viewt…0&hilit=sshd+config#p5420
    so entsteht das gleiche Problem wie oben beschrieben, Login via Putty ist nicht mehr möglich.


    Was kann ich noch unternehmen, damit ich mich mit einem Benutzer anmelden kann?

    Hi @LL,


    das würde mich dann auch mal interessieren. Ich habe bisher zwar immer wieder gelesen, dass eine Anmeldung via SSH nur als Admin gehen soll, das würde ich aber gerne abschalten, da die Kiste auch von außen ansprechbar sein soll. Meine Nachforschungen haben bisher aber auch noch nicht zum gewünschten Ergebnis geführt :( Was ich bisher gemacht habe ...


    [*] sshd_config in /etc/ssh/ upgedated --> Ergebnis: kein Erfolg
    [*] openssh via ipkg installiert --> Ergebnis: kein Erfolg
    [*] statt /etc/ssh/sshd_config die /opt/etc/openssh/sshd_config eingebunden --> Ergebnis: kein Erfolg



    ...hat jemand vielleicht noch weiter Tips?


    CU
    Andre

    Hallo Andre


    Hast Du eine Anleitung wie man openssh via ipkg installiert? Inklusiver Version, download Page und Kommandos die man zum installieren benötigt.
    Ich wäre Dir echt dankbar, da ich mich in Linux noch nicht so gut auskenne. :thumb:


    Cyber Gruss Dario

    Hi @LL,


    also ... scheint, dass ich einen Weg gefunden habe :D Vielleicht nicht der schönste Weg, aber immerhin funktioniert er.
    im Verzeichnis /etc/ habe ich folgendes in die Datei daemon_mgr.conf eingetragen damit meine sshd_config benutzt wird:


    Code
    DAEMON12 = sshd, start, /usr/sbin/sshd -f /opt/etc/openssh/sshd_config -p 22


    im Verzeichnis /etc/init.d/ habe ich die Datei login.sh wie folgt angepasst:


    Code
    /sbin/daemon_mgr sshd start "$SSH -f /opt/etc/openssh/sshd_config -p $SSH_PORT"


    So.... nun habe ich dem System also schon mal mitgeteilt, welche sshd_config es benutzen soll. Leider hat das noch keine Auswirkung gehabt :?


    Im englischen Board habe ich dann irgendwo einen Eintrag gefunden, dass die von QNAP benutzte SSH-Version wohl nur so funktioniert, dass der admin sich anmelden kann.... da ich also die OPENSSH via ipkg installiert hatte, habe ich noch folgendes gemacht:


    Code
    cd /usr/sbin/


mv sshd ORIGINAL_BACKUP_sshd


ln -s /opt/sbin/sshd .


    tata .... nachdem ich SSH restartet hatte, funktioniert auch das Login als anderer User und ich kann den admin abschalten :)


    ok.... bisher habe ich noch nicht getestet, ob meine Änderungen auch nach einem Reboot noch aktiv sind, aber das werde ich mir für später aufsparen ... jetzt will ich erstmal meinen Erfolg genießen :D


    @ Dario:
    ...einfach wie folgt:


    • als admin auf die Kiste gehen (ssh admin@NAS)
    • via "ipkg list | grep ssh" schauen ob openssh verfügbar ist... sollte es nicht erscheinen ggf. mal "ipkg update" aufrufen, um die Paketliste zu aktualisieren
    • open ssh via ipkg installieren (ipkg install openssh)


    Ready ! :)


    Bis denn
    Andre

    Zitat von "winige"

    Was kann ich noch unternehmen, damit ich mich mit einem Benutzer anmelden kann?


    Damit wirst du zur Zeit auch kein Erfolg haben.
    Mit den ersten Firmware-Versionen war es mit Anpassung der sshd_config möglich, sich mit einem "normalen" User anzumelden.
    QNAP hat es aber in den Binarys deaktiviert, da führt kein Weg vorbei.
    Wobei ein Ausweg wäre der erwähnte Weg von winige über openssh.

    Ok... wie befürchtet ist der Fix nach einem Restart nicht mehr gültig :?
    ...also auf zu Schritt 2 :) Mit Hilfe der autorun.sh habe ich mir die gesicherten Files zurückkopieren lassen.
    heisst... ich habe die sshd_config so angepasst, wie ich sie benötige (AllowUsers erweitert) und zusätzlich habe ich noch die .bashrc für den root bzw. admin angepasst. Beide Files habe ich nun in einen sicheren Bereich kopiert (z.B. /share/MD0_DATA/root/
    Um die Files nun auch nach einem Restart zurück zu bekommen muss man folgendes machen:


    Code
    cd /mount -t ext2 /dev/mtdblock5 /tmp/configvi /tmp/config/autorun.sh


    ...hier nun folgende Zeilen eintragen:


    Code
    cp /share/MD0_DATA/root/sshd_config /etc/ssh/sshd_configcp /share/MD0_DATA/root/.bashrc /root/.bashrc


    ... nun das ganze ausführbar machen und das ganze wieder unmounten...


    Code
    chmod +x /tmp/config/autorun.sh
umount /dev/mtdblock5


    Restart ausführen und die Däumchen drücken :D


    Yippie !!! Hat geklappt ! :) Somit ist der SSH jetzt gefixt!


    CU
    Andre

    Hi Andre
    Wau, Du beherschst die Materie richtig gut. :idea:


    Deine Erklärungen sind sehr ausführlich und für mich auch verständlich. Nur ich komme mit der Installation von "openssh-5.1.tar.gz" nicht weiter. Habe in der Zwischenzeit das ganze mit Linux entpackt und auf das Verzeichnis /dario kopiert:
    Nun scheitere ich an der Installation, mit "ipkg install openssh" funktioniert das nicht. Liegt es an einer Berechtigung? Welche Kommandos muss ich genau eingeben für die Installation?
    Hättest Du die Güte mir das einwenig näher zu beschreiben. Selbstverständlich habe ich im Netz nach einer Anleitung gesucht wie z. B.:
    http://www.arbeitsplatzvernich…rcing.de/marty44/ssh.html
    jedoch scheitere ich auch da am Kommando "make", welches auf dieser NAS Kiste nicht vorhanden ist. Bei dieser Gelegenheit gebe ich offen zu, dass meine Unix bzw. Linux Kentnisse minimal sind :oops:


    Danke und Cybergruss Dario

    Hallo Dario,


    warum so kompliziert? Natürlich könntest du dir auch das Open-SSH auf der Büchse selber kompilieren, aber das ich ja nicht wirklich notwenig. Wenn Du das wie beschrieben mit "ipkg install openssh" installierst, dann sollte das eigentlich problem klappen. Das Paket, das Du runtergeladen hast, hast nicht wirklich was mit ipkg zu tun. Eigentlich bräuchtest Du nur den Befehl oben aufrufen. Schreib doch mal was passiert wenn du "ipkg install openssh" aufrufst.


    CU
    Andre

    Hallo Andre
    Hoffentlich bin ich noch nicht zu spät. In der Zwischenzeit habe ich die Kiste mal neu aufgesetzt, aber das Resultat ist immer noch das gleiche.
    Hier noch die Antowrt die ich Dir schuldig bin:


    [/] # pwd
    /
    [/] # [/] # ipkg install openssh
    -sh: [/]: No such file or directory
    [/] # [/] # ipkg list | grep openssh
    -sh: [/]: No such file or directory
    [/] # ipkg update
    -sh: ipkg: command not found
    [/] # ssh -V
    OpenSSH_4.6p1, OpenSSL 0.9.7a Feb 19 2003
    [/] #


    Noch zur Info:
    Modell: TS-209 Pro
    Serie-Nr. 0083B03680
    Firmware 2.1.2 Build 081113


    Bin ich eventuell im falschen Pfad um den Befehl aufzurufen?


    Danke und ein schönes Wochenende. Dario

    Hallo Dario,


    also ich vermute mal, dass Optware bei Dir entweder nicht installiert ist (ist im Werkszustand meine ich noch nicht drauf) oder das der Pfad nicht richtig gesetzt ist. Hier mal zur Info etwas, das Du überprüfen kannst:


    Code
    [admin@NAS ~]# which ipkg
/opt/bin/ipkg


[admin@NAS ~]# echo $PATH                                                                                                            
/bin:/sbin:/usr/bin:/usr/sbin:/usr/bin/X11:/usr/local/bin:/opt/bin


    Solte bei Dir schon beim ersten Befehl keine Meldung kommen, dann scheint er ipkg nicht zu finden. Hier könntest Du dann noch mit "ls -Fla /opt/bin/ipkg*" schauen, ob es bei Dir im opt-Pfad liegt. Sollte es nicht drauf sein, dann sagt Dir die NAS sowas wie "ls: /opt/bin/ipkg*: No such file or directory". Sollte er das Binary finden, dann kannst Du mit folgenden Befehl den Pfad ergänzen:


    Zitat

    export PATH=$PATH:/opt/bin


    ...oder aber Du rufst ipkg statt mit dem Befehl "ipkg" direkt mit der Pfadangabe auf ... also "/opt/bin/ipkg".


    So... nun kann es ja noch sein, dass ipkg bei dir nicht drauf ist, dann solltest Du über das Web-Interface "QPKG" installieren. Hierzu solltest Du folgenden Weg im WebInterface einschlagen:


    NAS WebInterface --> System Tools --> QPKG --> Get QPKG


    So.... das sollte helfen ... denke ich ;)


    Falls es weiter nicht geht, kannst Du Dich gerne noch mal melden.


    CU
    Andre


    P.S.: Wenn alles durch ist (heisst inkl. SSH-Install) dann solltest folgendes bekommen:


    Zitat


    [admin@NAS ~]# /opt/bin/ssh -V
    OpenSSH_5.1p1, OpenSSL 0.9.7m 23 Feb 2007