Synology DiskStation – Root-Passwort ändern

Sharing is caring! Teile diesen Beitrag

Die Artikelserie zur Synology Diskstation:
Die Informationen dieser Artikelserie sollten eigentlich auch für andere Modelle der Diskstation funktionieren.
Teil 1: Dieser Artikel
Teil 2 (Link): Synology DiskStation mit einem Klick starten und herunterfahren – per SSH
Teil 3 (Link): Synology DiskStation – Verschlüsseltes Verzeichnis erstellen und per SSH mounten

Als „normaler“ Benutzer kommt man vermutlich nie in die Verlegenheit, das Root-Passwort seiner DiskStation ändern zu müssen, wenn man von diesem überhaupt etwas weiß. Der reguläre Benutzer „admin“ reicht für die alltäglichen Arbeiten auf und mit der DiskStation meist völlig aus.

In meinem Fall sieht das aber etwas anders aus.

Ich habe nach einer Möglichkeit gesucht, meine DS214+ so einfach und schnell wie möglich herunterfahren können. Der normale Weg über den DS Finder hat mir nicht ausgereicht, weil zu viele Schritte und daher  zu zeitaufwändig. Die App auf dem Smartphone starten, an der DiskStation anmelden und dann über das Menü herunterfahren.

Eine Alternative wäre, ein entsprechendes Kommandos per SSH (Wikipedia) auf die DiskStation abzusetzen. Dieses Kommando fährt das NAS dann sofort und ohne weiteres Zutun herunter. Die Möglichkeiten, die DiskStation per SSH herunterzufahren erläutere ich euch hier (Synology DiskStation schnell und einfach per SSH herunterfahren). Klar, erst mal bedeutet das entsprechenden Konfigurationsaufwand, aber die Möglichkeiten, die sich dadurch bieten, sind diesen meiner Meinung nach definitiv wert!

Um die DiskStation aber per SSH steuern zu können, brauchen wir den Root-Benutzer! Und genau da setzen wir jetzt an…

Was wir brauchen

  • Unsere über das Netzwerk erreichbare DiskStation (Webfrontend & IP-Adresse)
  • Eine installierte Version der Software Putty (Link) oder alternativ gerne auch die portable Version (Link)

Vorgehensweise zum änder des Root-Kennworts der DiskStation

SSH-Zugang der DiskStation aktivieren

Wir loggen uns über den Webbrowser auf unserer DiskStation ein, rufen die Systemsteuerung auf und dort den Menüpunkt „Terminal & SNMP“. Dort aktivieren wir den SSH-Dienst. Den Port belassen wir auf der Standardeinstellung 22.

Root-Passwort der DiskStation ändern

Über Putty bauen wir eine SSH-Verbindung zur DiskStation auf. Dafür nutzen wir die normalen Zugangsdaten des Benutzers „admin“.

Danach geht’s los mit ein paar Kommandos.

Wir nutzen die Rootshell, um alle erforderlichen Änderungen als Root durchführen zu können. Ihr gebt folgendes Kommando in der Shell ein:

Danach müsst ihr euch erneut mit dem Kennwort des admins authentifizieren. Dass es geklappt hat erkennt ihr daran, dass die Anzeige wechselt von

admin@DiskStation214:/$

nach

root@DiskStation214:~#

Mit dem nächsten Kommando ändert ihr dann endlich das Kennwort des Benutzers Root. „MeinNeuesRootKennwort“ ersetzt ihr dabei durch das Kennwort, das ihr zukünftig für Root-Zugriffe nutzen wollt.
Wichtig: Bitte speichert euch das Kennwort in eurem Passwort-Manager!

Mit Copy & Paste gab es bei den ersten Versuchen ein Problem. Im Zweifelsfall tippt ihr die paar Zeichen also lieber ab.

Danach bearbeiten wir noch eine Datei, um den Root-Login zu aktivieren.

In der Datei „sshd_config“ scrollt ihr mit der Pfeil-Runter-Taste so weit nach unten, bis ihr die Zeile

#PermitRootLogin yes

findet. Die Raute am Beginn der Zeile muss entfernt werden, damit die Einstellung und damit Root aktiv wird.

Gespeichert wird mit der folgenden Tastaturkombination:

Shift + z + z

Putty beenden

Ohne weitere Bestätigung wurde das neue Kennwort übernommen. Mit zwei Mal

verlasst ihr dann wieder Putty und startet die DiskStation einmal neu.

Das war’s auch schon! 😉

Sharing is caring! Teile diesen Beitrag

20 Antworten auf „Synology DiskStation – Root-Passwort ändern“

  1. Bei den neueren Versionen sieht die Datei ein wenig anders aus

    #PermitRootLogin prohibit-password
    muß geändert werden in
    PermitRootLogin Yes
    Darunter dann noch diese Zeile einfügen
    UsePrivilegeSeparation sandbox

    Dann klappt’s auch hier mit dem Root User

    1. Hi Gisbert,
      danke für dein Feedback!
      Kannst du mir sagen, welche Version des DSM und welche DS du aktuell nutzt? Ich müsste mal gucken, ob sich bei mir was geändert hat.
      Gruß, Dennis

    2. Hallo Gisbert, danke für den interessanten Beitrag!

      Ich hoffe das Du mir bei einem Folgeproblem vielleicht auch helfen kannst.

      Ich habe eine DS218+/DSM6.2.3. Seit ich an der sshd_config dran war, lässt sich der ssh-Dienst nicht mehr starten. Alles andere scheint aber noch zu funktionieren. Wenn ich nun über Terminal:23 auf die DS gehe, kann ich nicht mehr auf root wechseln um die Änderungen an der sshd_config rückgängig machen.

      Es wäre toll, wenn mir jemand einen Trick sagen könnte, wie man die sshd_config wiederherstellen kann bzw. den SSH-Dienst trotzdem wieder zum laufen bekommt, da eine Neueinrichtung der DS doch ne Menge Arbeit bereitet.

      Mit vielen Grüßen,
      Andreas

      1. Grüß dich,

        ich hatte das selbe Problem, hatte einen Tippfehler..
        Du kannst über Telnet zugreifen und es wieder ändern.

        Beste Grüße,
        JagdMAISter

    3. Hallo Gisbert,
      ich habe das Problem, dass diese Zeile „synouser -setpw root MeinNeuesRootKennwort“ von meiener Ds1520+ nicht angenommen/erkannt wird. Was kann ich denn da machen?
      Gruß Klaus

  2. Man sollte erwähnen, dass man vor dem Speichern mit Shift + Z + Z zuerst Esc drücken muss. Ansonsten schreibt man lauter Z in die Datei rein. Habe ewig gebraucht bis ich drauf gekommen bin. Ansonsten super Anleitung. Hat bei mir geklappt.

    Aber eine Frage: Ist dieses „poweroff“ der selbe interne Vorgang wie ein manuelles Herunterfahren? Also bereitet die DiskStation bei dieser poweroff Methode auch so sorgfältig alles vor und schließt Anwenungen und Services wie beim normalen Herunterfahren, oder kappt sie einfach nur den Strom? Ich frage, weil es mir vorkommt, dass, bei Beobachtung der Lichter an der DiskStation, sie sich bei dieser poweroff Methode etwas anders und abrubter zu verhalten scheint, als beim manuellen Herunterfahren / Shutdown.
    Danke.

  3. Danke für die Anleitung bei kommt allerdings immer die „Fehlermeldung“ port 22 Connection refused. SSH ist auf der DS aktiviert mit Port 22. Ich arbeite mit dem Terminal unter MacOS.

    vielen Danke für die Hilfe

    1. Hey Thomy,
      hast du es mal mit nem anderen System versucht? Ich kenne mich mit MacOS leider nicht aus und habe keins, um das mal zu testen.
      Gruß, Dennis

  4. hallo zusammen,
    ich kann mich über das terminal auf die Diskstation anmelden
    aber sobald ich den ersten behfehl eingeben und mit enter bestätige bekomme ich die meldung

    >>> /etc/sudoers: syntax error near line 1 <<<
    sudo: parse error in /etc/sudoers near line 1
    sudo: no valid sudoers sources found, quitting
    sudo: unable to initialize policy plugin

    kann mir jemand helfen?

  5. Hi,

    klasse erklärt nur klappt’s bei mir leider nicht auf meiner 918+. Ich kann mich zwar als admin anmelden und dann zum root user wechseln, aber direkt als root kann ich mich nicht anmelden und auch meine DS nicht runterfahren 🙁
    Hat jemand ne Idee? PermitRootLogin Yes und UsePrivilegeSeparation sandbox habe ich eingegeben

    Danke schon mal

  6. Hallo Dennis

    Meine MySQL dB auf einer DS 216Plus hat zu viele errors gesehen und den Host gesperrt.

    Habe mir mit Deiner Anleitung einen funktionierenden root gebastelt und kann mich per SSH auch darauf anmelden.
    Leider bekomme ich nach
    sudo -i
    mysqladmin -u root -p flush-hosts
    die Fehlermeldung
    mysqladmin: connect to server at ‚localhost‘ failed
    error: ‚Access denied for user ‚root’@’localhost‘ (using password: YES)‘

    Danach wollte ich dann noch mit
    vi /var/packages/MariaDB/etc/my.cnf
    und
    [mysqld]
    max_connect_errors = 10000
    mein Problem zukünftig eliminieren…

    Ich bin hal ein WIN Junky und kenn mich in Linux nicht wirklich aus. Bin schon froh dass ich per root auf die DS komme.

    Vielleicht eine Idee für mich, wie ich mein Problem lösen kann.

  7. Hallo,

    Nett, aber den root für SSH freizugeben ist mir ein wenig zu heftig.
    Vor allem wenn dann ein Fehler in den Firewall-Regeln im Router enthält.
    Wieso dann nicht einfach in /etc/sudoers den admin als nopasswd eintragen und die jeweilige Aktion darüber freigeben.
    Zum Beispiel:
    admin ALL=(ALL) NOPASSWD: /sbin/shutdown

    Dann kann man ja den Befehl absetzen ssh admin@ip -t „sudo shutdown -h now“

  8. Ich bräuchte Hilfe zur neuen DSM 7. Leider bis jetzt nix gefunden

    Habe auf den Ordner /volume1/@appdata/PlexMediaServer keinen Zugriff und kann die alte DB nichtzurückladen

    Mit Putty habe ich Root access. Aber mit Winscp komme ich nur mit dem Admin rein.

    Wie kann ich dem Admin Schreibrechte auf den Ordner geben.

    Das habe ich schon probiert:
    FOLDER=“/volume1/@appdata/PlexMediaServer“
    synoacltool -set-owner $FOLDER user admin
    synoacltool -add $FOLDER group:administrators:allow:rwxpdDaARWcCo:fd–
    find $FOLDER -exec synoacltool -enforce-inherit {} \;

    funktionierte ohne Fehlermeldung hat aber leider nix gebracht.

    Besten Dank für eure Hilfe

  9. Hallo ich habe alles schritt für Schritt gemacht, habe aber nicht mit „EXIT“ beendet, sondern Putty nach dem Speichern direkt geschlossen .. NAS neu gestartet, und komme jetzt per SSH nicht mehr drauf .. Bekomme die Meldung: „Network Error: Connection refused“ ..was könnte da falsch gelaufen sein?

    DSM 7.0 DS216+II

    1. Hi Jan,
      das dürfte eher nichts damit zu tun haben, dass du „Exit“ nicht eingegeben hast. Ist vermutlich ein Sicherheitsfeature vom DSM 7. Ich habe meine DiskStations derzeit noch nicht aktualisiert, weil mir die Zeit fehlt, mich mit eventuell auftretenden Änderungen zu beschäftigen. Mit der letzten 6.2.4 funktioniert bei mir alles noch einwandfrei.
      VG Dennis

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert