SSH Autologin klappt einfach nicht

  • Guten Abend
    Ich versuche seit Tagen zu realisieren, mit meinem QNAP-Client auf meinen QNAP-Host per SSH Autologin zuzugreifen.
    Beide TS419+ mit neuester FW
    Ich habe dazu einige Tutorials studiert und bin so vorgegangen:
    1. ssh-keygen -t rsa auf dem QNAP-Client ausgeführt um die keys zu generieren
    2. den public key des QNAP-Client aus /share/homes/admin/.ssh/id_rsa.pub nach /etc/config/ssh/authorized_keys des QNAP-Hosts kopiert


    Bei Einlogversuch auf den QNAP-Host kam die Meldung, dass der Client noch nicht in known_hosts bekannt sei und ob das korrigiert werden sollte. Ich habe mit <yes> bestätigt. Beim nächsten Login wurde das Passwort jedoch wieder abgefragt. Auch beim übernächsten.
    Habe ich bei dieser Prozedur etwas übersehen?

  • habe das selbe Problem. Hat bei mir immer funktioniert und ist seit irgendweinem Update nicht mehr möglich, ich vermute seit 4.2.1. Welches 4.2.1 Build hast du ?

  • Welches 4.2.1 Build hast du ?

    neuestes Update aus 6-2016. Aber könntest du mir mal genau die Schritte sagen, wie es bei dir einst funktionierte. Vielleicht habe ich ja etwas falsch gemacht.

  • werde ich aber jetzt mal machen. Aber Probleme mit den authorized keys bei Qnap Nas scheinen wohl zu existieren. Gleichzeitig lese ich aber postings, wo es einwandfrei funktioniert.

  • ich hatte auch mal ein Ticket aufgemacht, folgendes Resultat:




    Zitat

    Your request is recognized as feature request. It is forwared to our development and this ticket als technical problem must be closed.

    auf meine Fragen, warum es ein Feature Request ist, wenn des ja schon funktioniert hat:





    Zitat

    For security reason.


    If the standard ssh does not work at all, we will fix. But for personaly generated ssh key, we will not support any more.

    naja, muss man nicht verstehn....

  • werde ich aber jetzt mal machen. Aber Probleme mit den authorized keys bei Qnap Nas scheinen wohl zu existieren. Gleichzeitig lese ich aber postings, wo es einwandfrei funktioniert.

    Habe mich heute auch etwas damit beschäftigt. Was mich lange Zeit in die scheinbar falsche Richtung geschickt hat, waren die Pfadangaben in den diversen Artikeln.
    Bei mir (1x TS-451 und 1x TS-453Pro) hat es nun geklappt, indem ich die Dateien konsequent im Pfad /etc/config/ssh (bzw. /root/.ssh bzw. ~/.ssh) abgelegt habe. Und zwar auf beiden Geräten, d.h. die id_rsa-Dateien im Quellsystem und authorized_keys im Zielsystem.
    Der Pfad /share/homes/admin/.ssh hatte bei mir keine Wirkung, auch wenn das Schlüsselpaar dort initial erzeugt wird.


    Eine passwortlose Authentifizierung funktioniert nur, wenn man keine Passphrase bei der Erzeugung des Schlüsselpaars angegeben hat, was ich etwas unsicher finde. Vielleicht finde ich dafür noch irgendwo eine Lösung.

  • danke für die Info, werd ich mal testen.
    Wenn du den privaten schlüssel nicht weitergibst, reicht das eigentlich für die Sicherheit, außer zu hast Port 22 nach außen in offen, was man nicht machene sollte, aber das ist bestimmt bekannt.
    Login ohne PW geht immer nur, wenn der private Schlüssel kein pw hat


    ich werde testen...

  • Wenn du den privaten schlüssel nicht weitergibst, reicht das eigentlich für die Sicherheit,

    Ich würde denken, dass der Public Key auch schon reichen müsste, um Zugriff zu erhalten, da er dann zum privaten Schlüssel passt, oder? Aber auch den Public Key gebe ich natürlich nicht weiter und er kann ja nicht so ohne weiteres von meinem NAS entwendet werden. Port 22 habe ich normalerweise deaktiviert, aber manchmal aktiviere ich ihn auch, wobei ich (nach aktuellem Stand) sichere komplexe Kennwörter verwende, so dass aus dieser Richtung kaum Gefahr droht.
    Mir ging es eher darum, dass die Ausnutzung einer Sicherheitslücke auch gleich auf das zweite NAS durchschlagen würde, aber das ist wohl kaum vermeidbar.

  • Moin, habe letztens auf QTS 4.3 geupdated und dann bemerkt, dass der passwortlose Login nicht mehr geht. Ich bin mir sehr sicher, dass es vorher zumindest irgendwann ging, da ich die Funktion recht häufig nutze.


    Ein Kontakt mit dem Support hat mir nix gebracht:



    Zitat von QNAP Support

    Unfortunately it is not possible to connect by ssh without password.


    Das ist halt einfach falsch, da es STANDARD ist. Sehr enttäuschend.

  • jap, das ist einfach falsch. Die Aussage kommt immer wenn es nicht geht.
    Seit QTS 4.2.3 geht SSH mit key wieder, :thumbup: (4.2.4 auch )
    schade das es in 4.3.3 Beta schon wieder nicht mehr geht. Hast du das auch schon mit Beta 4.3.3.0136 build 20170328 beta2 getestet?


    gruß

  • Hast du das auch schon mit Beta 4.3.3.0136 build 20170328 beta2 getestet?

    wo gibt es die?


    Gefunden auf der 4.3.3beta Seite von Qnap.
    Nur das Changelog ist noch auf der .127 Version.