Auteur Topic: SSH en DSM 6.2  (gelezen 17992 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: SSH en DSM 6.2
« Reactie #15 Gepost op: 08 oktober 2017, 21:53:34 »
Het staat me bij dat ook het bestand waarin het certificaat op je PC opgeslagen wordt, moeilijk doet als het certificaat op de host veranderd. (~/.ssh/known_hosts).  Snelste test is om dat te testen is door met een andere url in te loggen.

Op de mac b.v. niet met het "account@IP" maar met "account@nasnaam.local". Als die naam nieuw is, krijg je altijd een nieuwe certificaat vraag.

In twijfel mag je die file altijd wissen om met een schone lei te kunnen beginnen.

Edit:

Ik weet niet hoe putty hier op reageert, maar in de terminal valt dit toch op door de volgende waarschuwing:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
06:ea:f1:f8:db:75:5c:0c:af:15:d7:99:2d:ef:08:2a.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:4
RSA host key for domain.com has changed and you have requested strict checking.
Host key verification failed.

Dus dit is het niet bij jou.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: SSH en DSM 6.2
« Reactie #16 Gepost op: 09 oktober 2017, 13:49:38 »
Een enkele reset heeft uitkomst geboden. Het is inmiddels gelukt om in te loggen op de terminal. Dankjewel!

Nu heb ik een lijst van gebruikers opgevraagd en zie inderdaad dat de gebruiker “ffsync” (Firefox) er in staat.

Welk commando kan ik gebruiken om deze gebruiker te verwijderen. Het commando “deluser -r ffsync” werkt namelijk niet. En dan schiet mijn kennis van linux toch tekort.
DS918+, DS713+, DS215J

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: SSH en DSM 6.2
« Reactie #17 Gepost op: 09 oktober 2017, 13:55:16 »
Citaat
Nu heb ik een lijst van gebruikers opgevraagd
Hoe ? In PuTTY ?
Ik zou niet graag een gebruiker via PuTTY verwijderen, DSM (ook Linux based) werk n.l. iets anders dan andere varianten van Linux.

Hoe is die gebruiker in eerste instantie opgezet ? Niet via DSM Configuratie Scherm > Gebruikers ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: SSH en DSM 6.2
« Reactie #18 Gepost op: 09 oktober 2017, 14:15:13 »
Hoe die gebruiker er gekomen is, staat in een eerdere post:

Citaat
Heb ooit een pakket t.b.v. het syncen van Firefox op mijn NAS gehad. Deze is inmiddels verwijderd, maar blijkbaar niet volledig.

Hij is dus al op een ongebruikelijke, en waarschijnlijk dus verkeerde, manier aangemaakt.

Edit: Als dat een serieus pakket was, dan zal er in de read-me (of elders) ook staan hoe je alles moet verwijderen.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: SSH en DSM 6.2
« Reactie #19 Gepost op: 09 oktober 2017, 14:31:55 »
O ja, das waar maar, is off-topic, wordt nu waarschijnlijk hacken, en dan maar hopen dat het goed gaat. ;D
Je zou, om te beginnen, een cat kunnen doen van /etc/passwd om te kijken of die user daar in zit dus, als root:

cat /etc/passwd | grep ffsync


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: SSH en DSM 6.2
« Reactie #20 Gepost op: 09 oktober 2017, 14:36:53 »
Even geGoogled en dit commando gevonden voor DSM om een user te deleten in CLI: /usr/syno/sbin/synouser --del <user> echter, ik ga niet zeggen of dit gaat werken, het is wat @Briolet ook zegt "Hij is dus al op een ongebruikelijke, en waarschijnlijk dus verkeerde, manier aangemaakt." dus.....


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline Pippin

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 103
  • -Ontvangen: 524
  • Berichten: 2.719
  • a.k.a. MMD
Re: SSH en DSM 6.2
« Reactie #21 Gepost op: 09 oktober 2017, 14:38:08 »
ffsync is Free File Sync.

Er is geen Package FFS dus @TopGear_1542 heeft waarschijnlijk die gebruiker aangemaakt om onder die gebruiker mappen te koppelen en te syncen?
DS414
OpenVPN #1: Beter beveiligen OpenVPN #2: Beter beveiligen als client

I gloomily came to the ironic conclusion that if you take a highly intelligent person and give them the best possible, elite education, then you will most likely wind up with an academic who is completely impervious to reality.
Halton Arp

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: SSH en DSM 6.2
« Reactie #22 Gepost op: 09 oktober 2017, 20:53:27 »
Ik had “cat /etc/passwd” inmiddels uigevoerd en vond daar inderdaad de user “ffsync” en bijbehorende toepassing “Firefox Sync Server”. Omdat ik na het uitvoeren van “sudo -i” en dus als user root met twee verschillende linux commando’s het niet voor elkaar kreeg om de user te verwijderen, heb ik de stoute schoenen aangetrokken en een harde reset uitgevoerd. Inmiddels gecontroleerd of de user nu verwijderd is. Dat is het geval. Ben dus van de user af. Bedankt voor jullie hulp. Draadje mag gesloten worden wat mij betreft.
DS918+, DS713+, DS215J

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: SSH en DSM 6.2
« Reactie #23 Gepost op: 09 oktober 2017, 20:55:59 »
Wat bedoel je met harde reset?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: SSH en DSM 6.2
« Reactie #24 Gepost op: 09 oktober 2017, 20:57:18 »
Opnieuw DSM geïnstalleerd zonder de HDD’s te wissen. Of terug naar fabrieksinstellingen.
DS918+, DS713+, DS215J

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1336
  • -Ontvangen: 7769
  • Berichten: 43.095
  • FIFO / LIFO
    • Truebase
Re: SSH en DSM 6.2
« Reactie #25 Gepost op: 09 oktober 2017, 20:58:58 »
Zo....dat is drastisch :o


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-4
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive 1TB                                                                                                        MR2200ac  SRM 1.2.5-8227-11

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: SSH en DSM 6.2
« Reactie #26 Gepost op: 10 oktober 2017, 17:49:09 »
Tja, uiteindelijk had ik met een half uurtje á drie kwartier alles weer ingeregeld. Voelt altijd goed om een verse installatie te doen.
DS918+, DS713+, DS215J

Offline SanderG

  • Bedankjes
  • -Gegeven: 3
  • -Ontvangen: 5
  • Berichten: 20
Re: SSH en DSM 6.2
« Reactie #27 Gepost op: 13 oktober 2017, 21:34:48 »
Op het Engelse forum zijn er ook mensen die problemen met SSH hebben gemeld, misschien heeft de beta iets vergeten te doen ::)
https://forum.synology.com/enu/viewtopic.php?f=288&t=135888
  • Mijn Synology: DS213
  • HDD's: 2 x WD RED

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 176
  • -Ontvangen: 2619
  • Berichten: 16.241
Re: SSH en DSM 6.2
« Reactie #28 Gepost op: 13 oktober 2017, 21:53:44 »
Daar zijn beta's ook voor: het ontdekken van bugs.

Uit dat Engelse verhaal begrijp ik dat als je 2FA gebruikt, dit ook voor SSH inlog aanstaat, maar het niet goed geïmplementeerd is, waardoor het mis gaat.

De andere problemen zijn geen echte problemen. 6.2 herstelt een beveiliging die de mensen zelf onklaar gemaakt hebben. (de sudoers file)
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR
  • Extra's: DS212J (Backup)

Offline TopGear_1542

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 14
  • Berichten: 266
Re: SSH en DSM 6.2
« Reactie #29 Gepost op: 13 oktober 2017, 21:55:34 »
Mij zegt 2FA niets. Vraag me daarom af of dit mij ook het probleem was. In ieder geval bedankt voor het melden!
DS918+, DS713+, DS215J