QTS 5.2.x: kein Zugriff per ssh/sftp mehr

    • Neu

    Hallo,


    nach dem Upgrade auf die offizielle QTS 5.2 habe ich kein Zugriff per ssh mehr.


    Die Einstellungen im Control Panel sind unverändert. De- und wieder Aktivieren des Zugangs hat nicht geholfen. Auch mit QFInder Pro habe ich es versucht. Ohne Erfolg:

    Code
    Connection refused.

    Auch verschiedene Ports habe ich probiert.

    Die User-Berechtigungen sind ebenfalls unverändert und korrekt.

    Provisorisch habe ich Telnet aktiviert. Das hat funktioniert, ist aber natürlich keine Lösung.

    Ein ps aux | grep sshd zeigt auch nichts an. Müsste doch eigentlich, oder?

    /etc/init.d/login.sh restart bringt auch nichts.

    Clients: Mac (Standard ssh Tool) und iPadOS (Secure Shellfish, Termius).

    Hat jemand das gleiche Problem und vor allem: Wie kann man das beheben?

    • Neu

    Zuletzt sind die Probleme wegen veralteten SSH clients aufgetreten, die die in der Version von QNAP erlaubte Verschlüsselung nicht beherrschten... Keine Ahnung wie sich das bei Mac verhält...

    • Neu

    Moin,

    auf meiner 251D hab ich nach einer neu Initialisierung und Neu aufteilen der hdd´s auf QTS 5.2.0.2860 kein Problem mit ssh gehabt. Vieleicht einfach nochmal die neuste Firmware flashen.

    Aktuelles Linux Arch

    Gruß Arnulf

    • Neu

    Das hilft mir leider alles nichts. Auf dem MacBook ist das aktuelle MacOS, da wird die ssh-Version schon aktuell sein. Und unter iPadOS kann ich da wenig machen.


    Ich werde es morgen mal mit meinem Firmenlaptop (Windows 11) probieren. Aber ich glaube nicht, dass das an den Clients liegt.


    Der sshd müsste doch auf jeden Fall laufen.

    • Neu

    Ich hatte bei keiner der vielen Beta/RC-Versionen ein Problem mit SSH-Zugriff auf meinem TS-264 :)


    Ich nutze unter Windows putty 0.78

    Auch mit der WinSCP Version 6.3.4 gibt es keine Probleme.

    • Neu

    Komme auf meinen mit Terminus 5.8.7 problemlos drauf.

    Welche Version nutzt du aktuell?

    • Neu

    Grad heute 5.2.0.2860 auf nem TS-853BU installiert und auch hier meckert der SSH Client von Windows


    Code
    Corrupted MAC on input.
ssh_dispatch_run_fatal: Connection to 192.168.168.30 port 22: message authentication code incorrect


    Wenn man dann folgendes in das SSH Kommando einfügt, geht's


    ssh -m hmac-sha2-512 user@NASIPoderNAME

    • Neu
    Zitat von Crazyhorse

    Welche Version nutzt du aktuell?

    Auch die 5.8.7, also die aktuelle.


    Ich glaube wie gesagt auch nicht, dass es am Client liegt.

    Mod: Unnötiges Volltext-/Direktzitat entfernt! :handbuch::arrow: Forenregeln beachten und Die Zitat Funktion des Forums richtig nutzen


    Das "Corrupted MAC“ Problem hatte ich auch vor ein paar Tagen. Aber das ist es nicht, so weit komme ich ja gar nicht.

    Ich kriege ja sofort ein "connection refused“. Ich sehe auch nichts in den Logs.

    Kann von denen, bei denen es unter 5.2. läuft, mal jemand checken, ob der sshd läuft?

    Also ps aux | grep sshd.

    Es funktioniert wieder!

    Ich habe eigentlich nichts gemacht, aber jetzt komme ich wieder drauf.

    Vielleicht waren da irgendwelche Skripte am Werk, die in der Nacht etwas aufgeräumt haben.

    Einen Verdacht habe ich:

    Seit einer Neuinstallation wegen eines HDD-Ausfalls heißt mein Main-Laufwerk nicht mehr CACHEDEV1_DATA sondern CACHEDEV2_DATA. Damit kommen einige Dienste nicht klar, ich musste einen entsprechenden Link setzen. Und der war nach dem Update auf 5.2 weg. Ich habe ihn dann (per telnet) wieder erstellt. Das hat nicht sofort geholfen, aber vielleicht mit etwas Verzögerung.

    So, jetzt Telnet abschalten nicht vergessen…


    Danke an alle für die Unterstützung!

    3 Mal editiert, zuletzt von Shifter () aus folgendem Grund: Ein Beitrag von Shifter mit diesem Beitrag zusammengefügt.

    • Neu
    Zitat von dolbyman

    Wenn man dann folgendes in das SSH Kommando einfügt, geht's

    Habe es gerade noch mit dem SSH-Zugriff der Powershell von Windows 10/11 getestet.

    Der Zugriff wurde bei meinen NAS (QTS 5.1.8 + QTS 5.2) verweigert. :(

    Mit dem Zusatz -m hmac-sha2-512 hat es dann auch mit der Powershell von Windows funktioniert. :)

    Da ich normalerweise nur putty nutze. habe ich das Problem mit der Powershell gar nicht bemerkt.

    Scheinbar ist putty dem Windowstool doch etwas überlegen. ;)

    Einmal editiert, zuletzt von Becker2020 () aus folgendem Grund: Nachtrag QTS-Version Rechtschreibung

    • Neu

    Ja, ein sshd-Prozess müsste laufen und auf Port 22 horchen:

    Code
    [~] # ps aux | grep sshd
 7268 admin      8032 S   sshd: admin [priv]
 7366 admin      7688 S   sshd: admin@pts/4
 8663 admin       456 S   grep sshd
17049 admin      4416 S   /usr/sbin/sshd -f /etc/config/ssh/sshd_config -p 22
[~] # netstat -lntp | grep -e :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      17049/sshd
tcp        0      0 :::22                   :::*                    LISTEN      17049/sshd
[~] #


    Zitat von Shifter

    /etc/init.d/login.sh restart bringt auch nichts.

    Was heißt "bringt nichts"? Was war die Ausgabe?

    Was gibt getcfg LOGIN "SSH Enable" aus?