Synology DSM-无法以root身份登录(但可与admin一起使用)

19

在进行一些自动更新(或被黑客入侵?)之后,由于无法再以root用户身份登录,我遇到了很多麻烦,并且解决了一个很大的问题。

  • ssh admin:登录成功
  • su root:权限被拒绝(可能不是同一密码)

我尝试过的

  • 读取日志:但权限被拒绝
  • 使用“ synopass”并输入空密码:失败
  • 使用合成器:权限被拒绝
  • 更改管理员密码,希望它将更新根密码:失败。
  • 检查/ etc / passwd中的root用户:他还可以(使用ash)
  • 重新启动所有服务器:失败

我不知道发生了什么。有什么建议吗?

login  root  synology 
用户名
source
sudo su可以解决问题,但情况尚不明确。
user2668735
在/ etc / shadow中,我们可以看到“ root:*:”,所以我想我们不能再直接以root登录了,我们必须使用sudo。DSM发行说明只是谈论ssh,但是...好吧^^
user2668735

Answers:

15

您的Synology可能已升级到DSM6,其中安全性得到了增强...在DSM6中,您不能再将root用于SSH,但可以使用Administrators组的任何其他成员帐户。请注意,使用SSH登录时,您现在需要sudo。

请参阅DSM6发行说明!

维克多·沃格普尔
source
1
我知道我们不能以root身份使用ssh(我检查了ssh conf)。我不明白的是为什么我们不能“ su root”?我的意思是,可以,但是root密码不再与admin相同,我也不知道它是什么。
user2668735 '16
这个答案有原因,如果与具有解决方案的 @JulienGrimal答案合并,将是完整的。此外,如果链接了“请参阅发行说明”语句,则该语句将非常有用。
gmo
24

如果您的Synology在DSM6中,并且您是以管理员组的用户身份登录的,则可以执行以下操作:

须藤-i

输入您的root / admin密码

甚至sudo su-(它可以)

现在你是根达达阿

朱利安·格里马尔(Julien Grimal)
source
2
Brice,
+1但sudo -i必须输入当前登录的用户密码 (当然在admin组中)admin仅当您以身份登录时才使用pass admin> DSM 6文档
gmo
3

在DSM版本6中,使用RSA密钥时,您仍然可以root用户身份登录。因此,只需将您的公钥以管理员身份复制到Synolgy:

$ cat ~/.ssh/id_rsa.pub | ssh admin@192.168.1.10 'umask 077; cat >>/tmp/authorized_keys'

之后,以管理员身份登录您的Synology并成为root:

$ ssh admin@192.168.1.10
admin@192.168.1.10's password:
admin@My-Synology:/$ sudo -i
Password:

不为根目录创建.ssh目录,移动密钥并更改该文件的所有者:

root@My-Synology:~# mkdir -m0700 /root/.ssh
root@My-Synology:~# mv /tmp/authorized_keys /root/.ssh/
root@My-Synology:~# chown root:root /root/.ssh/authorized_keys

之后,您无需输入密码即可以root用户身份登录Synology。

FB
source
这是否暴露出任何安全问题?
The-Vinh VO
0

您也可以仅使用rsa密钥进行SSH,然后甚至可以在安装DSM6之后以root用户身份进行SSH,而无需进行任何其他更改。

贿赂
source
0

如果您仍使用DSM版本5,则可能以admin(而非root)身份登录。即使root和admin共享相同的密码,这也会有所不同。

解决,做

ssh root@synology.local

使用管理员密码。

这将以root用户身份(具有root用户访问权限)登录。

马塞尔
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.