Synology DSM-rootとしてログインできません(ただし、adminで動作します)


16

いくつかの自動更新(またはハッキングされた?)した後、私は多くのものが壊れており、以来、大きな問題は、それらを解決するために、私はもうrootとしてログインすることはできません

  • ssh admin:ログイン成功
  • su root:許可が拒否されました(おそらく同じパスワードではありません)

私が試したもの:

  • 読み取りログ:ただし、許可は拒否されました
  • 「synopass」と空のパスワードを使用:失敗
  • Synouserを使用:許可が拒否されました
  • rootパスワードを更新することを期待して管理者のパスワードを変更します:失敗しました。
  • / etc / passwdでrootユーザーを確認します:彼は大丈夫です(アッシュ付き)
  • すべてのサーバーを再起動:失敗

何が起こっているのか分かりません。何かアドバイス?


sudo suは動作して問題を解決しますが、状況は明確ではありません。
-user2668735

/ etc / shadowには「root:*:」が表示されているため、rootに直接ログインできなくなり、sudoを使用する必要があります。DSMリリースノートはsshについて説明していますが... OK ^^
user2668735

回答:


15

Synologyはおそらくセキュリティが強化されたDSM6にアップグレードされました... DSM6では、SSHのルートを使用できなくなりましたが、管理者グループの他のメンバーアカウントを使用できます。SSHを使用してログインするときにsudoを実行する必要があることに注意してください。

DSM6リリースノートを参照してください!


1
ルートとしてsshを実行できないことは知っていました(ssh confを確認しました)。私が理解できないのは、なぜ私たちが「su root」できないのですか?つまり、ルートパスワードはadminと同じではなく、それが何であるかわかりません。
user2668735

この回答には理由があり、解決策のある @JulienGrimal回答とマージされると完全になります。また、「リリースノートを見る」という文は、リンクされていればすばらしいでしょう。
gmo

23

SynologyがDSM6にあり、管理者グループのユーザー部分でログインしている場合、次のことができます。

sudo -i

ルート/管理者パスワードを入力してください

またはsudo su-(動作します)

今、あなたはルートtadaaaです


2
Synologyのドキュメントは次のとおりです。synology.com
Brice

+1しかし、for sudo -i現在のログに記録されたユーザーパスワード を入力する必要があります(もちろんadminグループ内)adminとしてログインしている場合のみ、パスを使用してくださいadmin> DSM 6 Doc。
gmo

2

DSMバージョン6では、RSAキーを使用する場合でもルートとしてログインできます。したがって、管理者として公開キーをSynolgyにコピーするだけです。

$ cat ~/.ssh/id_rsa.pub | ssh admin@192.168.1.10 'umask 077; cat >>/tmp/authorized_keys'

管理者としてSynologyにログインし、rootになります:

$ ssh admin@192.168.1.10
admin@192.168.1.10's password:
admin@My-Synology:/$ sudo -i
Password: 

ルート用の.sshディレクトリを作成せず、キーを移動して、そのファイルの所有者を変更します。

root@My-Synology:~# mkdir -m0700 /root/.ssh
root@My-Synology:~# mv /tmp/authorized_keys /root/.ssh/
root@My-Synology:~# chown root:root /root/.ssh/authorized_keys

その後、パスワードを入力せずにルートとしてSynologyにログインできます。


これにより、セキュリティ上の懸念が明らかになりますか?
The-Vinh VO

0

また、rsaキーを使用してSSHを実行するだけで、DSM6をインストールした後でも、追加の変更を加えることなくrootとしてSSHを実行できます。


0

まだDSMバージョン5を使用している場合は、rootではなくadminとしてログインしている可能性があります。rootとadminが同じパスワードを共有していても、これにより違いが生じます。

解決するには

ssh root@synology.local

管理者パスワードを使用して。

これにより、rootアクセスでrootとしてログインします。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.