Synology DSM - Impossible de se connecter en tant que root (mais fonctionne avec l'administrateur)

19

Après quelques mises à jour automatiques (ou piraté?), J'ai beaucoup de choses cassées et un énorme problème pour les résoudre car je ne peux plus me connecter en tant que root .

  • administrateur ssh: succès de la connexion
  • su root: autorisation refusée (probablement pas le même mot de passe)

Ce que j'ai essayé:

  • lire le journal: mais autorisation refusée
  • utiliser «synopass» et mot de passe vide: échec
  • utiliser synouser: autorisation refusée
  • changer le mot de passe de l'administrateur en espérant qu'il mettra à jour le mot de passe root: échoué.
  • vérifiez l'utilisateur root dans / etc / passwd: il est ok (avec ash)
  • redémarrer tout le serveur: échoué

Je n'ai aucune idée de ce qu'il se passe. Aucun conseil?

login  root  synology 
user2668735
source
sudo su fonctionne et résout le problème mais la situation n'est pas claire.
user2668735
Dans / etc / shadow, nous pouvons voir "root: *:" donc je suppose que nous ne pouvons plus nous connecter directement en root et nous devons utiliser sudo. Les notes de mise à jour de DSM parlent juste de ssh mais ... ok ^^
user2668735

Réponses:

15

Votre Synology est probablement passé à DSM6, dans lequel la sécurité a été renforcée ... Dans DSM6, vous ne pouvez plus utiliser root pour SSH, mais vous pouvez utiliser n'importe quel autre compte membre du groupe d'administrateurs. N'oubliez pas que vous devez maintenant créer sudo lorsque vous êtes connecté à l'aide de SSH.

Voir les notes de version DSM6!

Victor Vogelpoel
source
1
Je savais que nous ne pouvions pas ssh en tant que root (j'ai vérifié la conf de ssh). Ce que je ne comprends pas, c'est pourquoi nous ne pouvons pas "su root"? Je veux dire, nous pouvons, mais le mot de passe root n'est plus le même que celui d'administrateur et je n'ai aucune idée de ce que c'est.
user2668735
Cette réponse a la raison et sera complète si elle est fusionnée avec la réponse @JulienGrimal qui a la solution . En outre, la déclaration "Voir les notes de publication" sera excellente si elle est liée.
OGM
24

Si votre synologie est dans DSM6 et que vous êtes connecté avec une partie utilisateur du groupe administrateur, vous pouvez faire:

sudo -i

entrez votre mot de passe root / admin

ou même sudo su - (ça marche)

maintenant tu es root tadaaa

Julien Grimal
source
2
Brice
+1 Mais pour sudo -idoit entrer le mot de passe utilisateur connecté actuel (dans le groupe admin bien sûr) . Utilisez adminpass uniquement si vous êtes connecté en tant que admin. > DSM 6 Doc.
OGM
3

Dans DSM version 6, vous pouvez toujours vous connecter en tant que root lorsque vous utilisez des clés RSA. Par conséquent, copiez simplement votre clé publique en tant qu'administrateur sur votre Synolgy:

$ cat ~/.ssh/id_rsa.pub | ssh admin@192.168.1.10 'umask 077; cat >>/tmp/authorized_keys'

Après cela, connectez-vous à votre Synology en tant qu'administrateur et devenez root:

$ ssh admin@192.168.1.10
admin@192.168.1.10's password:
admin@My-Synology:/$ sudo -i
Password:

Non, créez le répertoire .ssh pour root, déplacez votre clé et changez le propriétaire de ce fichier:

root@My-Synology:~# mkdir -m0700 /root/.ssh
root@My-Synology:~# mv /tmp/authorized_keys /root/.ssh/
root@My-Synology:~# chown root:root /root/.ssh/authorized_keys

Après cela, vous pouvez vous connecter à votre Synology en tant que root sans avoir à saisir le mot de passe.

FB
source
Cela expose-t-il un problème de sécurité?
The-Vinh VO
0

Vous pouvez également simplement SSH en utilisant les clés rsa, puis vous pouvez SSH en tant que root, même après l'installation de DSM6, sans apporter de modifications supplémentaires.

briped
source
0

Si vous utilisez toujours DSM version 5, vous vous êtes peut-être connecté en tant qu'administrateur au lieu de root. Cela fait une différence, même si root et admin partagent le même mot de passe.

Pour résoudre, faites

ssh root@synology.local

avec l'aide du mot de passe administrateur.

Cela vous connectera en tant que root, avec un accès root.

Marcel
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.