Terminál
A Vezérlőpult > Terminál és SNMP > Terminál menüpontban található opciók engedélyezésével beállíthatja, hogy DiskStation eszköze támogassa a Telnet és SSH parancssori interfészszolgáltatásokat. Az SSH titkosítási algoritmus biztonsági szintje is módosítható.
A Telnet/SSH szolgáltatás engedélyezéséhez tegye a következőket:
- Jelölje be a kívánt protokoll (SSH vagy Telnet) melletti jelölőnégyzetet.
- Kattintson az Alkalmaz gombra.
SSH szolgáltatás portjának módosítása:
- Írjon be egy új portszámot a Port mezőbe.
- Kattintson az Alkalmaz gombra.
Az SSH kapcsolatok biztosítására számos különféle titkosítási algoritmus áll rendelkezésre, különböző biztonsági szinteken. Tetszés szerint eldöntheti, hogy mely algoritmusok felelnek meg leginkább az igényeinek.
Az SSH titkosítási algoritmusok biztonsági szintjének módosításához tegye a következőket:
- Kattintson a Speciális beállítások lehetőségre.
- Adja meg a titkosítási algoritmusok kívánt biztonsági szintjét. Ha pontosan meg szeretné adni a használható algoritmusokat, a Testreszabás lehetőséggel választhat a következő három csoport közül: Rejtjel, KEX (Key Exchange, kulcscsere) és MAC (Message Authentication Code, üzenethitelesítő kód).
- Kattintson az Alkalmaz gombra.
Egyes modellek támogatják a hardveres gyorsítást bizonyos algoritmusokhoz. A Csak hardveres gyorsítású kódok használata lehetőség engedélyezése javíthat az SSH titkosításhoz kapcsolódó szolgáltatások, köztük a titkosított Hálózaton keresztüli biztonsági mentés és az SFTP teljesítményén. A Speciális oldalon a hardveres gyorsításra képes algoritmusok piros kiemeléssel jelennek meg.
Megjegyzés:
- Egyes szolgáltatások, például a hálózaton keresztüli biztonsági mentés és az SFTP automatikusan engedélyezik az SSH használatát, és alapértelmezés szerint a 22-es portot nyitják. Ebben az esetben engedélyeznie kell az SSH szolgáltatást a Vezérlőpult > Terminál és SNMP > Terminál oldalon, ha SSH használatával szeretne bejelentkezni a DSM szolgáltatásba.
- Az SSH/Telnet funkció használata esetén kizárólag az administrators csoporthoz tartozó fiókkal jelentkezhet be a rendszerbe. Egy root típusú fiókra való váltáshoz jelentkezzen be a rendszerbe SSH/Telnet használata mellett egy, az administrators csoporthoz tartozó fiókkal, futtassa a sudo -i parancsot, majd adja meg a bejelentkezéshez használt fiók jelszavát.
- A jelszó nem hagyható üresen, amikor SSH/Telnet segítségével jelentkezik be a rendszerbe.
- Ha az SSH szolgáltatás le van tiltva, valamennyi SSH kapcsolat megszakad, beleértve minden pillanatnyilag futó, titkosított, hálózaton keresztül végrehajtott biztonsági mentési feladatot. Az SSH-szolgáltatás letiltása után javasoljuk a hálózaton keresztül végrehajtott biztonsági mentési feladatok ismételt végrehajtását.
- A(z) DiskStation nem megfelelő kezelése vagy módosítása hibás működéshez vagy adatvesztéshez vezethet.
- Ha magasabb biztonsági szintet választ, vagy csak hardveresen gyorsított kódokat használ, előfordulhat, hogy egyes SSH-kliensek nem lesznek kompatibilisek, és így nem tudnak csatlakozni.
- A választott biztonsági szinttől függően előfordulhat, hogy a hardveres gyorsítást támogató egyes algoritmusok nem lesznek elérhetők.