Masterclass paperless-ngx - Super aufgebaut - Ein Stolperstein - SSH nach Installation wieder deaktivieren?

Hallo Stefan,
vielen Dank für den tollen Aufbau des Kurses. Alles gut verständlich und beschrieben und für mich als „MS-DOS-Kind“ gab es noch einmal die Gelegenheit in die Terminal-Oberfläche einzutauchen ;-). Die Installation lief weitestgehend problemlos und einwandfrei ab. Nur an der folgenden Stelle bin ich gestolpert:

Bei dem SSH-befehl mit dem Benutzer (bei Dir Stefan - sudo stefan@192…) und nicht dem Admin-Konto bei etwa 1:40 Minute des Videos zur paperless-ngx Installation wird nicht klar, dass der User auch in der Gruppe admin auf der Synology vorhanden sein muss.

Nachdem die Anmeldung mit den korrekten Daten ein paar mal abgewiesen wurde und die Anmeldung mit dem Admin-Konto funktionierte, habe ich noch einmal in die Systemsteuerung > Terminal & SNMP geschaut und dort war der Hinweis, dass SSH nur mit Adminrechten funktioniert. Nachdem ich dann meinen User in die Gruppe Admins auf der Synology aufgenommen hatte, funktionierte es dann einwandfrei.

Kann ich den SSH-Zugang nach der Installation wieder deaktivieren? Je weniger offen ist, desto besser :wink:

Viele Grüße
Stephan

Ssh sollte sowieso wenn nur intern offen sein und du wirst es benötigen weiterhin zum exportieren und updaten.

Also ändere es einfach auf Port 2222 hauptsache anders als Default.

1 „Gefällt mir“

Hi!

Doch, das habe ich sogar explizit in der Lektion in die Videobeschreibung aufgenommen :wink:
https://kurse.digitalisierung-mit-kopf.de/lesson/63/

Vielleicht hast du aber die Lektion übersprungen, weil SSH schon lief?

Kannst du ganz ohne Probleme. Ob es dadurch sicherer wird, wage ich aber zu bezweifeln, denn wenn jemand dein Passwort kennt, kann er SSH auch über die DSM-Oberfläche wieder aktivieren :wink:
Und wenn er das Passwort nicht kennt, kommt der Angreifer auch nicht über SSH rein.

1 „Gefällt mir“

Um noch einen Hinweis zu geben, dann muss der Port hinter der IP mit deinem Beispiel „-p2222“ angegeben werden. Bei 22 muss man das ja nicht machen.
Ich wusste es z.B. nicht, bevor ist den Port geändert habe.

z.B. ssh stefan@192.168.178.10 -p2222

1 „Gefällt mir“

Da ich von windows alles via Putty mache und darüber auch Portforwardings usw. möglich ist nutze ich es nur gelegentlich via Shell oder was auch immer aber für mich ist das Automatismus

ssh stefan@192.168.178.10 -p 2222

wäre korrekt… obs jetzt das Leerzeichen wirklich braucht bin ich mir nicht 100% sicher, sieht jedenfalls übersichtlicher aus.

Ich finde SSH ist ein sehr unterschätztes Werkzeug und habe es eigentlich überall wo es notwendig ist an aber nicht von auswärts erreichbar… bzw. außerhalb des VPN’s.

1 „Gefällt mir“

Vielen lieben Dank für Deine Nachricht. Typischer 44er-Fehler :stuck_out_tongue_winking_eye:. So ist das mit oblatendünnem 30jährigen Halbwissen…
Habe ich wohl übersehen…
Jetzt läuft es ja problemlos und die ersten Scans wurden bereits verarbeitet!
VG Stephan

1 „Gefällt mir“

Vielen lieben Dank! Das Leerzeichen braucht es …

Ich kenn nur PEBKAC und Osi Layer 8 ^^
Bin auch nur Jahrgang 83 und Digital Native :slight_smile: