Die Artikelserie zur Synology Diskstation:
Die Informationen dieser Artikelserie sollten eigentlich auch für andere Modelle der Diskstation funktionieren.
Teil 1: Dieser Artikel
Teil 2 (Link): Synology DiskStation mit einem Klick starten und herunterfahren – per SSH
Teil 3 (Link): Synology DiskStation – Verschlüsseltes Verzeichnis erstellen und per SSH mounten
Als „normaler“ Benutzer kommt man vermutlich nie in die Verlegenheit, das Root-Passwort seiner DiskStation ändern zu müssen, wenn man von diesem überhaupt etwas weiß. Der reguläre Benutzer „admin“ reicht für die alltäglichen Arbeiten auf und mit der DiskStation meist völlig aus.
In meinem Fall sieht das aber etwas anders aus.
Ich habe nach einer Möglichkeit gesucht, meine DS214+ so einfach und schnell wie möglich herunterfahren können. Der normale Weg über den DS Finder hat mir nicht ausgereicht, weil zu viele Schritte und daher zu zeitaufwändig. Die App auf dem Smartphone starten, an der DiskStation anmelden und dann über das Menü herunterfahren.
Eine Alternative wäre, ein entsprechendes Kommandos per SSH (Wikipedia) auf die DiskStation abzusetzen. Dieses Kommando fährt das NAS dann sofort und ohne weiteres Zutun herunter. Die Möglichkeiten, die DiskStation per SSH herunterzufahren erläutere ich euch hier (Synology DiskStation schnell und einfach per SSH herunterfahren). Klar, erst mal bedeutet das entsprechenden Konfigurationsaufwand, aber die Möglichkeiten, die sich dadurch bieten, sind diesen meiner Meinung nach definitiv wert!
Um die DiskStation aber per SSH steuern zu können, brauchen wir den Root-Benutzer! Und genau da setzen wir jetzt an…
Was wir brauchen
- Unsere über das Netzwerk erreichbare DiskStation (Webfrontend & IP-Adresse)
- Eine installierte Version der Software Putty (Link) oder alternativ gerne auch die portable Version (Link)
Vorgehensweise zum änder des Root-Kennworts der DiskStation
SSH-Zugang der DiskStation aktivieren
Wir loggen uns über den Webbrowser auf unserer DiskStation ein, rufen die Systemsteuerung auf und dort den Menüpunkt „Terminal & SNMP“. Dort aktivieren wir den SSH-Dienst. Den Port belassen wir auf der Standardeinstellung 22.
Root-Passwort der DiskStation ändern
Über Putty bauen wir eine SSH-Verbindung zur DiskStation auf. Dafür nutzen wir die normalen Zugangsdaten des Benutzers „admin“.
Danach geht’s los mit ein paar Kommandos.
Wir nutzen die Rootshell, um alle erforderlichen Änderungen als Root durchführen zu können. Ihr gebt folgendes Kommando in der Shell ein:
1 |
sudo -i |
Danach müsst ihr euch erneut mit dem Kennwort des admins authentifizieren. Dass es geklappt hat erkennt ihr daran, dass die Anzeige wechselt von
admin@DiskStation214:/$
nach
root@DiskStation214:~#
Mit dem nächsten Kommando ändert ihr dann endlich das Kennwort des Benutzers Root. „MeinNeuesRootKennwort“ ersetzt ihr dabei durch das Kennwort, das ihr zukünftig für Root-Zugriffe nutzen wollt.
Wichtig: Bitte speichert euch das Kennwort in eurem Passwort-Manager!
1 |
synouser -setpw root MeinNeuesRootKennwort |
Mit Copy & Paste gab es bei den ersten Versuchen ein Problem. Im Zweifelsfall tippt ihr die paar Zeichen also lieber ab.
Danach bearbeiten wir noch eine Datei, um den Root-Login zu aktivieren.
1 |
sudo vi /etc/ssh/sshd_config |
In der Datei „sshd_config“ scrollt ihr mit der Pfeil-Runter-Taste so weit nach unten, bis ihr die Zeile
#PermitRootLogin yes
findet. Die Raute am Beginn der Zeile muss entfernt werden, damit die Einstellung und damit Root aktiv wird.
Gespeichert wird mit der folgenden Tastaturkombination:
Shift + z + z
Putty beenden
Ohne weitere Bestätigung wurde das neue Kennwort übernommen. Mit zwei Mal
1 |
exit |
verlasst ihr dann wieder Putty und startet die DiskStation einmal neu.
Das war’s auch schon! 😉
Bei den neueren Versionen sieht die Datei ein wenig anders aus
#PermitRootLogin prohibit-password
muß geändert werden in
PermitRootLogin Yes
Darunter dann noch diese Zeile einfügen
UsePrivilegeSeparation sandbox
Dann klappt’s auch hier mit dem Root User
Hi Gisbert,
danke für dein Feedback!
Kannst du mir sagen, welche Version des DSM und welche DS du aktuell nutzt? Ich müsste mal gucken, ob sich bei mir was geändert hat.
Gruß, Dennis
Hallo Gisbert, danke für den interessanten Beitrag!
Ich hoffe das Du mir bei einem Folgeproblem vielleicht auch helfen kannst.
Ich habe eine DS218+/DSM6.2.3. Seit ich an der sshd_config dran war, lässt sich der ssh-Dienst nicht mehr starten. Alles andere scheint aber noch zu funktionieren. Wenn ich nun über Terminal:23 auf die DS gehe, kann ich nicht mehr auf root wechseln um die Änderungen an der sshd_config rückgängig machen.
Es wäre toll, wenn mir jemand einen Trick sagen könnte, wie man die sshd_config wiederherstellen kann bzw. den SSH-Dienst trotzdem wieder zum laufen bekommt, da eine Neueinrichtung der DS doch ne Menge Arbeit bereitet.
Mit vielen Grüßen,
Andreas
Grüß dich,
ich hatte das selbe Problem, hatte einen Tippfehler..
Du kannst über Telnet zugreifen und es wieder ändern.
Beste Grüße,
JagdMAISter
Hallo Gisbert,
ich habe das Problem, dass diese Zeile „synouser -setpw root MeinNeuesRootKennwort“ von meiener Ds1520+ nicht angenommen/erkannt wird. Was kann ich denn da machen?
Gruß Klaus
Darunter dann noch diese Zeile einfügen
UsePrivilegeSeparation sandbox
Das ist eigentlich nicht nötig
DSM 7.1.1-42962 Update 2
Ich benutze DSM 6.2.1-23824 Update 6 auf einer 918+
Man sollte erwähnen, dass man vor dem Speichern mit Shift + Z + Z zuerst Esc drücken muss. Ansonsten schreibt man lauter Z in die Datei rein. Habe ewig gebraucht bis ich drauf gekommen bin. Ansonsten super Anleitung. Hat bei mir geklappt.
Aber eine Frage: Ist dieses „poweroff“ der selbe interne Vorgang wie ein manuelles Herunterfahren? Also bereitet die DiskStation bei dieser poweroff Methode auch so sorgfältig alles vor und schließt Anwenungen und Services wie beim normalen Herunterfahren, oder kappt sie einfach nur den Strom? Ich frage, weil es mir vorkommt, dass, bei Beobachtung der Lichter an der DiskStation, sie sich bei dieser poweroff Methode etwas anders und abrubter zu verhalten scheint, als beim manuellen Herunterfahren / Shutdown.
Danke.
Danke!
Hatte schon mehrmals den Wunsch, mich direkt als root zu verbinden.
Jetzt geht es.
TOP!
Danke für die Anleitung bei kommt allerdings immer die „Fehlermeldung“ port 22 Connection refused. SSH ist auf der DS aktiviert mit Port 22. Ich arbeite mit dem Terminal unter MacOS.
vielen Danke für die Hilfe
Hey Thomy,
hast du es mal mit nem anderen System versucht? Ich kenne mich mit MacOS leider nicht aus und habe keins, um das mal zu testen.
Gruß, Dennis
hallo zusammen,
ich kann mich über das terminal auf die Diskstation anmelden
aber sobald ich den ersten behfehl eingeben und mit enter bestätige bekomme ich die meldung
>>> /etc/sudoers: syntax error near line 1 <<<
sudo: parse error in /etc/sudoers near line 1
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin
kann mir jemand helfen?
Hey Max,
sorry für die späte Antwort!
Welche DiskStation mit welcher Version der DSM nutzt du denn?
Viele Grüße
Dennis
Hi,
klasse erklärt nur klappt’s bei mir leider nicht auf meiner 918+. Ich kann mich zwar als admin anmelden und dann zum root user wechseln, aber direkt als root kann ich mich nicht anmelden und auch meine DS nicht runterfahren 🙁
Hat jemand ne Idee? PermitRootLogin Yes und UsePrivilegeSeparation sandbox habe ich eingegeben
Danke schon mal
Hallo Dennis
Meine MySQL dB auf einer DS 216Plus hat zu viele errors gesehen und den Host gesperrt.
Habe mir mit Deiner Anleitung einen funktionierenden root gebastelt und kann mich per SSH auch darauf anmelden.
Leider bekomme ich nach
sudo -i
mysqladmin -u root -p flush-hosts
die Fehlermeldung
mysqladmin: connect to server at ‚localhost‘ failed
error: ‚Access denied for user ‚root’@’localhost‘ (using password: YES)‘
Danach wollte ich dann noch mit
vi /var/packages/MariaDB/etc/my.cnf
und
[mysqld]
max_connect_errors = 10000
mein Problem zukünftig eliminieren…
Ich bin hal ein WIN Junky und kenn mich in Linux nicht wirklich aus. Bin schon froh dass ich per root auf die DS komme.
Vielleicht eine Idee für mich, wie ich mein Problem lösen kann.
Hallo,
Nett, aber den root für SSH freizugeben ist mir ein wenig zu heftig.
Vor allem wenn dann ein Fehler in den Firewall-Regeln im Router enthält.
Wieso dann nicht einfach in /etc/sudoers den admin als nopasswd eintragen und die jeweilige Aktion darüber freigeben.
Zum Beispiel:
admin ALL=(ALL) NOPASSWD: /sbin/shutdown
Dann kann man ja den Befehl absetzen ssh admin@ip -t „sudo shutdown -h now“
Ich bräuchte Hilfe zur neuen DSM 7. Leider bis jetzt nix gefunden
Habe auf den Ordner /volume1/@appdata/PlexMediaServer keinen Zugriff und kann die alte DB nichtzurückladen
Mit Putty habe ich Root access. Aber mit Winscp komme ich nur mit dem Admin rein.
Wie kann ich dem Admin Schreibrechte auf den Ordner geben.
Das habe ich schon probiert:
FOLDER=“/volume1/@appdata/PlexMediaServer“
synoacltool -set-owner $FOLDER user admin
synoacltool -add $FOLDER group:administrators:allow:rwxpdDaARWcCo:fd–
find $FOLDER -exec synoacltool -enforce-inherit {} \;
funktionierte ohne Fehlermeldung hat aber leider nix gebracht.
Besten Dank für eure Hilfe
Hallo ich habe alles schritt für Schritt gemacht, habe aber nicht mit „EXIT“ beendet, sondern Putty nach dem Speichern direkt geschlossen .. NAS neu gestartet, und komme jetzt per SSH nicht mehr drauf .. Bekomme die Meldung: „Network Error: Connection refused“ ..was könnte da falsch gelaufen sein?
DSM 7.0 DS216+II
Hi Jan,
das dürfte eher nichts damit zu tun haben, dass du „Exit“ nicht eingegeben hast. Ist vermutlich ein Sicherheitsfeature vom DSM 7. Ich habe meine DiskStations derzeit noch nicht aktualisiert, weil mir die Zeit fehlt, mich mit eventuell auftretenden Änderungen zu beschäftigen. Mit der letzten 6.2.4 funktioniert bei mir alles noch einwandfrei.
VG Dennis
… habe gerade gesehen, dass SSH in den Synology Einstellungen deaktiviert ist. Es lässt sich auch nicht mehr aktivieren.