Synology DSM - не вдається ввійти як root (але працює з адміністратором)

19

Після деяких автоматичних оновлень (або їх зламали?) У мене багато речей зламано, і величезна проблема їх вирішити, оскільки я більше не можу увійти як root .

ssh admin: успіх входу
su root: у дозволі відмовлено (можливо, не той самий пароль)

Що я спробував:

журнал читання: але в дозволі відмовлено
використовувати "синопас" та порожній пароль: не вдалося
використовувати synouser: у дозволі відмовлено
змінити пароль адміністратора, сподіваючись, що оновиться кореневий пароль: не вдалося.
перевірити кореневого користувача в / etc / passwd: він у порядку (з попелом)
перезавантажте весь сервер: не вдалося

Я поняття не маю, що відбувається. Будь-яка порада?

login root synology

— користувач2668735
джерело

sudo su працює і вирішує проблему, але ситуація не зрозуміла.

— користувач2668735

У / etc / shadow ми можемо побачити "root: *:", тому я вважаю, що ми більше не можемо входити в root безпосередньо, і нам доведеться використовувати sudo. Примітки до випуску DSM просто говорять про ssh, але ... ок ^^

— користувач2668735

15

Ваш Synology, ймовірно, оновлений до DSM6, в якому захищена безпека ... У DSM6 ви більше не можете використовувати root для SSH, але ви можете використовувати будь-який інший обліковий запис учасника групи адміністраторів. Майте на увазі, що вам тепер потрібно вступити в судо під час входу за допомогою SSH.

Дивіться примітки до випуску DSM6!

— Віктор Фогельпоель
джерело

1

Я знав, що ми не можемо запустити ssh як root (я перевірив ssh conf). Що я не розумію, це те, чому ми не можемо "су-кореня"? Я маю на увазі, ми можемо, але пароль root вже не той самий, як адміністратор, і я поняття не маю, що це таке.

— користувач2668735

Ця відповідь має причину і буде повною, якщо її об'єднати з відповіддю @JulienGrimal, яка має рішення . Також твердження "Див. Примітки до випуску" буде чудовим, якщо воно пов'язане.

— gmo

24

Якщо ваша синологія знаходиться в DSM6 і ви зареєстровані з частиною користувача групи адміністратора, ви можете:

судо -і

введіть пароль root / admin

або навіть sudo su - (це працює)

тепер ти коренева тадааа

— Жульєн Грималь
джерело

2

Ось документація із синології: synology.com/en-global/knowledgebase/DSM/tutorial/General/…

— Брис

+1 Але для sudo -iмає ввести поточний зареєстрований пароль користувача (звичайно, в групі адміністратора) . Використовуйте adminпропуск, лише якщо ви зареєстровані як admin. > DSM 6 Док.

— gmo

3

У DSM версії 6 ви все одно можете увійти як root під час використання ключів RSA. Тому просто скопіюйте ваш відкритий ключ як адміністратора в Synolgy:

$ cat ~/.ssh/id_rsa.pub | ssh admin@192.168.1.10 'umask 077; cat >>/tmp/authorized_keys'

Після цього увійдіть у систему Synology як адміністратор та станьте root:

$ ssh admin@192.168.1.10
admin@192.168.1.10's password:
admin@My-Synology:/$ sudo -i
Password:

Не створюйте каталог .ssh для root, перемістіть свій ключ та змініть власника цього файлу:

root@My-Synology:~# mkdir -m0700 /root/.ssh
root@My-Synology:~# mv /tmp/authorized_keys /root/.ssh/
root@My-Synology:~# chown root:root /root/.ssh/authorized_keys

Після цього ви можете увійти в систему Synology як root, не вводячи пароль.

— FB
джерело

Це викриває якісь проблеми безпеки?

— The-Vinh VO

0

Ви також можете просто SSH, використовуючи клавіші rsa, тоді ви можете використовувати SSH як root, навіть після встановлення DSM6, не вносячи додаткових змін.

— підкуплений
джерело

0

Якщо ви все ще використовуєте DSM версії 5, можливо, ви увійшли як адміністратор замість root. Це має значення, навіть незважаючи на те, що root і admin мають один і той же пароль.

Щоб вирішити, зробіть

ssh root@synology.local

за допомогою пароля адміністратора.

Це ввійде в систему як root, з кореневим доступом.

— Марсель
джерело