Qnap 251+ ssh Key

    Zitat von Anthracite

    Dass in deinem Falle die Passwortabfrage kommt, wird daran liegen, dass lokal der private Schlüssel id_rsa fehlt, dass der Eintrag in Authorized_keys fehlt (Datei im falschen Verzeichnis editiert?) oder dass eine der beiden Dateien oder das .ssh Verzeichnis andere Rechte als 600 haben.

    Wieso soll man immer die authorized_keys editieren, wenn es doch das geniale Tool ssh-copy-id gibt?

    So, dann habe ich mir eine autorun.sh gebaut und den in #7 gezeigten Code eingepflegt, dazu eine passende sshd_config in /mnt/HDA_ROOT/boot erstellt und das Ergebnis:


    pasted-from-clipboard.png


    Aber SSH per CLI geht immer noch, so wie es ein soll ^^:


    Code
    pi@pi64:~ $ ssh -l admin 192.168.1.91 uname -a
Linux QuTScloud-01 5.10.60-qnap #1 SMP Fri Apr 8 01:54:45 CST 2022 x86_64 GNU/Linux
pi@pi64:~ $

    Gruss

    FSC830

    Na bitte. Es funktioniert. password ist nicht mehr als Authentifizierungsmethode zugelassen, d. h. die geänderte sshd-Konfigdatei wird verwendet.

    Gibt es einen Grund, dass du keyboard-interactive zulässt?


    Dein Putty-Problem ist ein Putty-Problem, d. h. das hat erst einmal nichts mit der anderen Konfigurationsdatei zu tun. Vermutlich ist der ssh-Key, den Putty verwendet, nicht in Authorized_keys eingetragen. Oder Putty ist nicht für den ssh-Key konfiguriert. (Ich habe Putty das letzte Mal vor etwa 15 Jahren verwendet, kann dir da also nicht weiterhelfen.)



    Zitat von carsten_h

    Wieso soll man immer die authorized_keys editieren, wenn es doch das geniale Tool ssh-copy-id gibt?

    Warum soll ich ssh-copy-id nehmen, wenn ich ruck-zuck Authorized-keys editieren kann?8)


    Alles klar, es gibt viele Wege nach Rom.

    Nein, es gibt keinen Grund, das ist immer noch die default Einstellung, denn i.d.R. ändere ich im Putty außer dem Logging und der Fensterfarbe nichts.

    Welches Putty Problem meinst Du? :/


    Gruss

    Ja, aber per Default loggt sich Putty mit Benutzer und Passwort ein (war vor 15 Jahren so, wenn ich mich recht erinnere). Den Zugang über Passwort hast du abgestellt, und damit kann sich Putty nicht mehr einloggen.


    Mit "Putty-Problem" meine ich nur, dass es an deinen Einstellungen von Putty liegt, und nicht am sshd-Dämon.

    Hab es jetzt hinbekommen, dass sich der "admin" mit Schlüssel und Key einloggen muss, sonst kriegt man keine Verbindung. Aber jetzt versuche ich es für einen weiteren User einzurichten (damit ich den root Zugang ausmachen kann) aber das funktioniert nicht:


    Code
    [/share/CACHEDEV1_DATA/homes/Nils-86/.ssh] # ls -la
total 24
drwx------ 2 Nils-86 administrators 4096 2022-04-27 16:23 ./
drwxrwx--- 4 Nils-86 everyone       4096 2022-04-24 00:03 ../
-rw------- 1 Nils-86 administrators  560 2022-04-27 17:22 authorized_keys
-rw-r--r-- 1 Nils-86 administrators  560 2022-04-27 17:23 id.rsa.pub

    Der Server sagt mir das der Schlüssel nicht akzeptiert wird, mit dem ich mich anmelden will.

    Irgendwie kriege ich nicht auf die Reihe, was Du mit "Schlüssel und Key" meinst!? Das ist für mich dasgleiche.

    Hast Du den public key des Benutzer auch in die authorized_keys eingetragen?

    Wie bist Du auf dem entsprechenden Host angemeldet, als root oder als Benutzer?


    Gruss

    Ich brauche den privatkey und das Passwort vom Benutzer um mich über SFTP einzuloggen. Der "Admin" User funktioniert einwandfrei. Aber ich wollte noch einen 2. Zugang anlegen.


    Ja die authorized_keys habe ich geändert, aber welche Datei ist dafür jetzt richtig:


    /share/CACHEDEV1_DATA/homes/admin/.ssh

    oder

    /mnt/HDA_ROOT/.config/ssh

    Mit 2. Zugang meinst du einen zweiten User auf dem NAS?


    Wenn du cd ~admin/.ssh bzw. cd ~Nils-86/.ssh auf dem NAS ausführst, springst du in das korrekte Verzeichnis, wo die authorized_keys angelegt werden muss (bzw. kriegst das Verzeichnis mit "Permission denied" angezeigt).


    In der authorized_keys muss der öffentliche Schlüssel id_rsa.pub von dem Benutzer auf dem PC eingetragen werden. Wenn es einen PC-Nutzer gibt, der sich bei beiden NAS-Benutzern einloggen kann, dann sind die beiden authorized_keys gleich mit Ausnahme des Besitzers der Datei.


    Beim Login mit ssh musst du angeben, als welcher NAS-Nutzer du dich einloggen willst (es sei denn, er hat denselben Namen wie der PC-Benutzer).

    Danke nun hat das ganze auch geklappt. Ich habe einen neuen Public Key und Private Key erstellt und wusste nicht, dass ich den anderen Private Key ja auch benutzen kann.


    Vielen lieben Dank an alle die mir geholfen haben.

    Einmal editiert, zuletzt von Nils-86 ()