[TUT] SSH Verbindung auf ein UGREEN NAS herstellen

    Alle Angaben und Screenshots wurden eigenständig erstellt, es wurden hierfür keine externen Quellen verwendet. Einzige Ausnahme stellt das verlinkte Video zur Anwendung Putty dar.
    Yes

    Liebe Forengemeinde,

    es wurde an mich herangetragen, ein Tutorial zu erstellen, wie man denn überhaupt eine SSH Verbindung zum NAS herstellen kann.
    Im Nachfolgenden versuche ich dies auf Basis von Windows zu beschreiben, da dieses Betriebssystem wohl die meisten Mitglieder verwenden.

    Anleitung:

    1. Verbinde dich im Browser auf dein NAS und aktiviere SSH wie im Nachfolgendem beschrieben.
    - Systemsteuerung > Geräteverbindung > Terminal > Haken bei SSH aktivieren > Übernehmen

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.
    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    2. Klicke in der Taskleiste auf das Suchfeld und tippe cmd ein.

    3. Als Suchergebnis erscheint nun Eingabeaufforderung, klicke dieses an.

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    4. In der Eingabeaufforderung tippe den Nachfolgenden Befehl ein ssh Benutzername@IP-Adresse-des-NAS (Punkt 7).
    - Im Beispiel werden folgende Angaben verwendet: Benutzername = zeusadmin, IP-Adresse-des-NAS = 192.168.178.95

    Hinweis: Falls die Verbindung so nicht klappt, füge nach der IP-Adresse den Port hinzu mit -p22. Die vollständige Befehlszeile würde dann so aussehen: ssh Benutzername@IP-Adresse-des-NAS -p 22, z.B. ssh zeusadmin@192.168.178.95 -p 22

    5. Beim erstmaligen Verbindungsaufbau muss man die Abfrage bei Punkt 8 durch die Eingabe von "yes" (ohne "") und einem anschließenden [Enter] bestätigen.

    6. Bei der Aufforderung zur Passworteingabe (Punkt 9) wird das Passwort während der Eingabe nicht angezeigt, lasse dich dadurch nicht irritieren. Drücke nach erfolgter Eingabe des Passworts einfach die Taste [Enter].

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    7. Anschließend wird das Prompt des Admin-Users (im Beispiel zeusadmin) angezeigt, du bist nun per SSH mit deinem NAS verbunden.

    8. Um die Verbindung wieder zu beenden kannst einfach den Befehl exit eingeben und die Taste [Enter] drücken.

    Tipp: Wenn man die Console öfter benutzt, sollte man sich die Anwendung PUTTY ansehen, welche HIER kostenlos heruntergeladen werden kann. Putty bietet viele Vorteile, u.a. das Speichern von Verbindungen, ein sehr gutes Video bezüglich der Verwendung von Putty kann man hier finden:

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Viel Spaß auf der Kommandozeile :).
    VG Willi

    Willi , "sudo -i" solltest du noch ergänzen, um "root" zu werden. Braucht man quasi immer.

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Benares
    sudo -i wird in Tutorials an den erforderlichen Passagen ohnehin immer erwähnt.
    In diesem Tutorial soll es wirklich nur um den Verbindungsaufbau gehen - nicht mehr, nicht weniger.
    VG Willi

    Na ja, musst ja du wissen, ist ja dein TUT. Was macht man denn auf der Konsole als Admin? - Fast gar nichts. Für die meisten Dinge muss man erst mal "root" werden.

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Ich hab ja heut mit Portainer und auch mit macvlan und ssh mit root gearbeitet. Ich bin ja nun nicht so der IT'ler und der Terminalfreak, daher schon gut dass das immer in den Tut's drinsteht (ist ja hier auch geschrieben worden). Da es hier nur um den Verbindungsaufbau per ssh geht, da kann man doch das Spezielle "sudo -i" wechlassen.

    Willi zeigt ja auf "wie man per ssh auf das NAS kommt".

    Ich hab es bisher noch nicht ausprobiert auf der Ugreen, aber vielleicht weiß es ja jemand adhoc: Das Hinterlegen eines pubkey und unterbinden des SSH-Logins via Passwort funktioniert auf "herkömmlichen" Wege, wie man es von Debian und Ubuntu her kennt? Also auch per Editieren der ssh-Configdatei?

    Ich habe es bisher noch nicht hinbekommen, dass Anpassungen an der Datei /etc/ssh/sshd_config einen Reboot übersteht. Ich behelfe mir momentan mit einem Script, das ich nach jedem Reboot ausführe

    Code
    FILE=/etc/ssh/sshd_config
sed -i 's/PermitRootLogin no/PermitRootLogin yes/' $FILE
grep -qxF 'PubkeyAcceptedAlgorithms +ssh-rsa' $FILE || echo "PubkeyAcceptedAlgorithms +ssh-rsa" >> $FILE
service ssh restart

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Was sudo -i angeht, halte ich es für angebrachter, demjenigen Befehl, der Root-Rechte benötigt ein sudo voranzustellen, als sich permanent als root aufzuschalten.

    Was die Public-Key Sache angeht, so gibt es hier bereits eine Anleitung, um die Rechte der Benutzer-Home-Verzeichnisse nach einem Neustart rekonstruieren zu können, da diese ansonsten durch UGOS Pro auf einen eigenen Standard zurückgesetzt werden. Diesbezüglich wurde bereits in diesem Forum eine Diskussion darüber angestoßen *klick*

    Benares du könntest in der oben verlinkten Anleitung sicherlich auch deine Modifikationen der /etc/ssh/sshd_config unterbringen (und gerne irgendwo hier veröffentlichen) ;)

    FRITZ!Box 5590 Fiber | UniFi Express 7 | 2,5-GBit-LAN & Wi-Fi 7
    DXP4800 Pro - 1TB Crucial P310 NVMe RAID1 - 2TB Crucial MX500 SSD RAID1 - 16 GB Crucial CT16G56C46S5 (5600Mhz)
    DS224+ 3TB WD Red HDD RAID1 18GB Ram | DS124 1TB Samsung 870 EVO SSD
    Linux Mint | Ubuntu-Server | Windows | iOS | iPadOS
    UGREEN.FORUM/Filebase | Synology-forum/Add-ons | GitHub.com/toafez

    Klar, könnte man das auch über so einen systemd-Service lösen, aber das wird recht schnell arg unübersichtlich. Mir ist daher meine aktuelle Methode lieber, solange ich noch in der Findungsphase bin.

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Ich muss doch erstmal schauen, was da noch alles zu fixen ist. Solche 4-Zeiler packe ich lieber erstmal in ein Script und schaue später, wo das unterzubringen ist.

    Ugreen NAS DPX4800Plus, UGOS 1.15.1.0127, 2x Samsung 990 EVO Plus NVMe M.2 SSD 2 TB Raid1, 3*Toshiba MG10ACA20TE HDD 20TB Raid5, 64GB RAM -> 2 x Crucial DDR5 RAM 32GB 4800MHz SODIMM
    DS1522+ | DSM 7.3.2-86009U3 (Final) | 40 GB RAM | 3 x WD 14TB WD140EFGX Red Plus SHR, 2 x M.2-Samsung 980 Pro SSD 1TB SHR
    DS415+ | DSM 7.1.1-42962-9 (Final) | 8 GB RAM | 3 x WD 6TB WD60EFRX Red Raid5, 1 x SSD Intel 128GB Basic

    Alles gut. Ich will doch nur spielen. ;)

    Dein Weg ist ja kein schlechter und daher eine sehr gute Alternative zum systemd-Service-Script. Danke also für's teilen.

    FRITZ!Box 5590 Fiber | UniFi Express 7 | 2,5-GBit-LAN & Wi-Fi 7
    DXP4800 Pro - 1TB Crucial P310 NVMe RAID1 - 2TB Crucial MX500 SSD RAID1 - 16 GB Crucial CT16G56C46S5 (5600Mhz)
    DS224+ 3TB WD Red HDD RAID1 18GB Ram | DS124 1TB Samsung 870 EVO SSD
    Linux Mint | Ubuntu-Server | Windows | iOS | iPadOS
    UGREEN.FORUM/Filebase | Synology-forum/Add-ons | GitHub.com/toafez

    Hallo,

    ich bin neu in diesem Thema und am verzweifeln. Ich hatte gestern mich versucht über ssh anzumelden und habe aber versehentlich mittedrin aufgehört(War scheinbar nicht so gut). Ich kann mich nicht mehr auf den NAS schalten. Wenn ich das PW eingebe, was 100% stimmt, nimmt er es nicht an. Kann ich irgendwie diese Verbindung reseten damit alles funktioniert.

    Kann das mit dem Fingerprint zu tun haben?

    Ich bedanke mich für Eure Hilfe.

    Edited once, last by Renechen (May 20, 2025 at 5:20 PM).

    Renechen
    Zunächst hallo und willkommen in unserer Community!

    Versuche einmal folgendes:
    1. Führe die Schritte 1 bis 3 aus
    2. Gib den Befehl ssh-keygen -R IP-Adresse-des-NAS ein und drücke anschließend [Enter]

    • Also z.B. ssh-keygen -R 192.168.178.95

    3. Fahre danach mit Schritt 4 fort

    VG Willi

    Welches Passwort von welchem Benutzer? Es dürfen sich nur Administratoren an der Konsole anmelden. Groß- und Kleinschreibung im Benutzernamen beachtet?

    FRITZ!Box 5590 Fiber | UniFi Express 7 | 2,5-GBit-LAN & Wi-Fi 7
    DXP4800 Pro - 1TB Crucial P310 NVMe RAID1 - 2TB Crucial MX500 SSD RAID1 - 16 GB Crucial CT16G56C46S5 (5600Mhz)
    DS224+ 3TB WD Red HDD RAID1 18GB Ram | DS124 1TB Samsung 870 EVO SSD
    Linux Mint | Ubuntu-Server | Windows | iOS | iPadOS
    UGREEN.FORUM/Filebase | Synology-forum/Add-ons | GitHub.com/toafez

    Dann musst am NAS das Passwort für deinen Admin-Benutzer ändern Renechen

    Systemsteuerung > Benutzerverwaltung > Bei deinem Admin-Benutzer (= Benutzer, den du bei der Ersteinrichtung angeben musstest) auf die 3 Punkte klicken > Bearbeiten > Passwort ändern > Bestätigen

    This image is exclusive to our members!
    Please log in or register for free to view graphics and attachments.

    Anschließend nochmal probieren.
    VG Willi

    Ich habe das PW geändert aber er nimmt es nicht. Die Fingerprintabfrage kommt und klappt auch.
    Ich habe es wie beschrieben durchgeführt aber leider ohne Erfolg.

    Es kommt "Permission denied, please try again"

    Mit welchem Benutzer probierst du das denn?
    Es MUSS der Benutzer sein, mit welchem du dein NAS in Betrieb genommen hast. Dieser Benutzer ist Administrator.

    Quote from Benares

    sed -i 's/PermitRootLogin no/PermitRootLogin yes/' $FILE grep -qxF 'PubkeyAcceptedAlgorithms +ssh-rsa' $FILE || echo "PubkeyAcceptedAlgorithms +ssh-rsa" >> $FILE

    Hallo Benares ,

    ich finde einm root Login über SSH nicht sicher und dann noch mit einem RSA Schlüssel, root per SSH im lokalen Netz und nur privat, das lasse ich sucrchgehen, aber wieso nicht einfach einen "ed25519" Key benutzen. Dann musst Du in den meisten Fällen und auf den meisten Distos nichts an der sshd_config ändern.

    Siehe dazu mal:

    https://www.security-insider.de/linux-server-s…6bba7f7d928637/ und
    https://www.bsi.bund.de/SharedDocs/Dow…TR-02102-4.html und

    OpenSSH absichern
    OpenSSH unter Ubuntu Server und Windows Server absichern
    blog.stueber.de


    Leider hat Mike0185 das in seiner Filebase hier auch beschrieben.

    Und Tommes hat mit

    Quote from Tommes

    Was sudo -i angeht, halte ich es für angebrachter, demjenigen Befehl, der Root-Rechte benötigt ein sudo voranzustellen, als sich permanent als root aufzuschalten.

    auch beschrieben, was sinnvoll ist, möglichst wenig als root unterwegs zu sein. Ein vorangestelltes sudo reicht in den meisten Fällen vollkommen aus.

    Man muss es ja nicht mit der Sicherheit unnötig übertreiben, aber sie an relevanten Stellen auszuhebeln und dieses als "non+ultra" zu beschreiben halte ich für fragwürdig.

    Sorry, ich wollte niemandem auf den Schlipps treten, aber mir gehen die Nackenhaare hoch wenn ich das lese und musste es mal loswerden.

    Viele Grüße

    Mein Equipment
    UGREEN DXP 6800 Pro | RAM: 64GB Crucial 4800MHz (CT2K16G48C40S5) | NVME: 2x Lexar 790NM 4TB | HDD: 4x Toshiba MG11 24TB | FAN: 2x Noctua NF-A9 PWM | OS: UGOS | USV: CyberPower Advanced PFC Sinewave, 1350VA mit RMCARD205
    QNAP TS-253B | RAM: 16GB | HDD: 2x Seagate EXOS X16 16TB, 2x Seagate EXOS X10 10TB | OS: OMV | USV: Eaton Ellipse PRO, 1200VA
    NET: Mikrotik CRS309-1G-8S+IN, CRS305-1G-4S+IN | AVM FB5690PRO | Zyxel 2x NWA130BE, XMG1915-10E | NICGIGA 2x S25-0801-M

    Edited once, last by Jerry: Korrektur, Danke @Tommes (May 20, 2025 at 7:40 PM).

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login