SSH permission denied OSX

[Kareltje.D]

Hallo,

Al enige tijd probeer ik met Terminal (OSX) in te loggen op mijn NAS (DS214play), maar wanneer ik het wachtwoord invoer krijg ik direct de melding: Permission denied, please try again. Ik probeer in te loggen met ssh root@192.168.1.02

Dit had ik op DSM 4.3 en op DSM 5.0 heb ik dit probleem nog steeds. Het wachtwoord wat ik gebruik is hetzelfde als het wachtwoord van het admin account. Ook heb ik de NAS al gereset en het admin wachtwoord gewijzigd. Helaas ook dan nog steeds dezelfde melding.

In het configuratie scherm heb ik het vinkje van SSH aangezet, dus naar mijn idee zou dat toch voldoende moeten zijn...?

Iemand een idee wat ik fout doe of wat ik zou kunnen doen om dit op te lossen? Moet de NAS bijvoorbeeld ge-bootstrapped zijn om in te kunnen loggen via SSH?

[Briolet]

Het kan zijn dat poort 22 niet in je firewall open staat of SSH niet eens aangezet is. Anders kan ik het ook niet verklaren.

Geef je PC een fixed IP en geef in de firewall op dat het IP van jouw PC poort 22 mag gebruiken. (Dat is veiliger dan gewoon poort 22 open te zetten)

[Kareltje.D]

Hey Briolet,

Bedankt voor je reactie. Poort 22 had ik ook al opengezet in m'n firewall. Naar mijn idee heb ik dus gedaan wat ik zou moeten doen...

Zou ik ergens nog iets van config in moeten stellen om met root in te kunnen loggen of moet ik wellicht ergens nog toestemming geven voor root?

[Briolet]

Volgens mij heb je alles goed gedaan. Ik kan me wel herinneren dat ik ooit ook inlog problemen had op een SSH site en dat heb ik toen opgelost door de entry in de "known_hosts" file te wissen. Je ziet de inhoud door in de terminal op te geven:

Code: [Selecteer]

nano ~/.ssh/known_hosts
of

Code: [Selecteer]

vi ~/.ssh/known_hosts Maar ik vind 'vi' een #$%#@-ding

In die file staan al je SSH certificaten.

Wat ook kan, is dat je ooit opgegeven hebt om het nas-certificaat nooit te vertrouwen. Dan moet je in de sleutelhanger dit weer aanpassen "altijd vertrouwen" of "niet gedefinieerd"

[Kareltje.D]

Top, ga ik vanmiddag ff proberen.

Thanks!

[Kareltje.D]

Helaas, ik heb alle certificaten weggegooid die met synology te maken hebben en ook gekeken in de known_hosts, maar deze leek leeg te zijn. Is dat juist goed of niet?

[Briolet]

Dat de known_hosts leeg is, is op zich goed. Normaal gesproken krijg je bij de eerste SSH inlog de vraag dat het certificaat onbekend is en of je hem wilt accepteren. Doe je dat, dan komt hij in de known_hosts file te staan met 1 regel entry.

Maar volgens mij moet die certificaat vraag nog komen voordat je het wachtwoord opgeeft, dus daar lijkt het mis te gaan.

[Briolet]

Wat ook kan, is dat je ooit opgegeven hebt om het nas-certificaat nooit te vertrouwen. Dan moet je in de sleutelhanger dit weer aanpassen "altijd vertrouwen" of "niet gedefinieerd"

Ik bedenk me vanochtend dat dit niet klopt. Bijna alles qua certificaten op de mac loopt via de sleutelhanger, maar juist de SSH inlog niet. Daar is juist de "known_hosts" file voor. Wat dat betreft verloopt een SSH inlog identiek als bij Linux of Windows.

Ik heb nog even getest met een verkeerde firewall instelling, maar dan blijft de input hangen en blijft hij wachten op verbinding. Dat kun je alleen met Ctrl-c afbreken. Dus als jij een password denied melding krijgt, staan in elk geval de services en firewall correct.

Het is al twee jaar geleden dat ik voor het eerst met SSH ingelogd heb, dus de certificaat vragen stonden me niet helder voor de geest. Dus nu heb ik eens met de naam van de nas ingelogd zodat ik die vragen weer eens kreeg. Dat leverde de volgende output.

Code: [Selecteer]

iBook:~ Briolet$ ssh root@GedeeldeData.local
The authenticity of host 'gedeeldedata.local (10.0.1.30)' can't be established.
RSA key fingerprint is 53:fa:8f:2c:a8:7b:94:66:5c:dd:14:2a:20:1c:c5:5f.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added 'gedeeldedata.local' (RSA) to the list of known hosts.
root@gedeeldedata.local's password:


BusyBox v1.16.1 (2014-03-06 14:36:14 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.

GedeeldeData>
Maar dan verwart het me dat je direct de wachtwoord vraag krijgt en niet de certificaat vraag als jouw 'known_hosts" file leeg is. Pas als je de certificaat vraag met 'yes' beantwoord, wordt het certificaat aan de known_hosts toegevoegd en blijft die vraag weg.

PS. Bovenstaande betreft een inlog van vanochtend, maar BusyBox v1.16.1 toont een volledig foute tijd en datum terwijl de  tijd in de nas wel goed staat. Heeft iemand enig idee hoe dat kan?

[Kareltje.D]

Bedankt voor het uitzoekwerk!

Wellicht heeft iemand anders nog een briljant idee waar het aan zou kunnen liggen  .

[Birdy]

@briolet

PS. Bovenstaande betreft een inlog van vanochtend, maar BusyBox v1.16.1 toont een volledig foute tijd en datum terwijl de  tijd in de nas wel goed staat. Heeft iemand enig idee hoe dat kan?

http://www.synology-forum.nl/the-lounge/busybox/?topicseen 

[Birdy]

@Kareltje.D
Helaas, voor jou, heb ik totaal geen verstand van OSX maar wel een beetje van Linux.
Ik kan je bevestigen dat het probleem bij OSX moet liggen.
Misschien een tip om OSX fora rond te neuzen ?

Andere tip, kun je anders een Windows laptop lenen (of misschien heb je die ook wel?) en dan met PuTTY testen, dit kan bovenstaande bevestigen en dus uitsluiten dat het aan de DSM kant zit.

PuTTY:
1 - Zorg ervoor dat SSH-Service aan staat: Configuratiescherm > Terminal.
2 - Download putty.exe
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
3 - Start putty.exe
4 - Geef je IP-adres van je NAS op
5 - Zorg dat SSH aangeklikt is
6 - Save....geef een naam in "Saved Sessions"
7 - Klik op Open
8 - Je krijgt Putty scherm met "login as:"
9 - Geef in: root <enter>
10 - password: <het password van Admin>

[Briolet]

Helaas, voor jou, heb ik totaal geen verstand van OSX maar wel een beetje van Linux.

Als je in de Mac Terminal zit, werk je direct met Unix en heb je niets meer met het Mac OS van doen  . Het gebruiken van de Mac Terminal mag je gelijkstellen aan het gebruik van Putty. Met Putty zul je zeer waarschijnlijk hetzelfde probleem hebben.

[TonVH]

Hallo,

Al enige tijd probeer ik met Terminal (OSX) in te loggen op mijn NAS (DS214play), maar wanneer ik het wachtwoord invoer krijg ik direct de melding: Permission denied, please try again. Ik probeer in te loggen met ssh root@192.168.1.02

De eerste keer dat je met SSH inlogt wordt er een sleutel aangemaakt. Zodra er echter veranderingen in je DS optreden (bijv. 4.x -> 5.x) dan moet is de sleutel veranderd. Je moet dan de oude verwijderen. Dit is een onzichtbaar bestand "~/.ssh/known_hosts". makkelijks is om dat bestand/folder te verwijderen. Dan Terminal weer starten en "ssh root@IPvanjeNas" en dan wordt er een nieuwe sleutel aangemaakt.

Putty en dergelijke heb je niets aan want werkt niet op een Mac. Wel kun je bijv. Rbrowser of OSX_scp gebruiken.

[Kareltje.D]

@ Birdy en briolet: ik zal het morgen ook nog een keer met putty proberen vanaf een Windows pc.

@ TonVH: op aanraden van briolet heb ik gezocht op nano ~/.ssh/known_hosts, maar deze bleek leeg te zijn. Er valt dus op het moment nog niks te wissen.

[Birdy]

Helaas, voor jou, heb ik totaal geen verstand van OSX maar wel een beetje van Linux.

Als je in de Mac Terminal zit, werk je direct met Unix en heb je niets meer met het Mac OS van doen  . Het gebruiken van de Mac Terminal mag je gelijkstellen aan het gebruik van Putty. Met Putty zul je zeer waarschijnlijk hetzelfde probleem hebben.

Ja, als je eenmaal binnen bent wel maar het probleem zit em volgens mij toch aan de start, zo gelezen te hebben gaat MAC Terminal er toch wat anders mee om dan PuTTY 

Laten we even afwachten wat de test van Kareltje.D met PuTTY gaat opleveren.
Ben wel benieuwd