Terminal
Aktivering av alternativer i Kontrollpanel > Terminal & SNMP > Terminal gir din DiskStation støtte for grensesnittjenestene Telnet- og SSH-kommandolinje. Du kan også endre sikkerhetsnivået til SSH-krypteringsalgoritmen.
Slik aktiverer du Telnet/SSH-tjenesten:
- Merk av ved siden av ønsket protokoll (SSH eller Telnet).
- Klikk på Bruk.
Slik endrer du port for SSH-tjeneste:
- I Port angir du et nytt portnummer.
- Klikk på Bruk.
En rekke ulike krypteringsalgoritmer med ulike sikkerhetsnivåer brukes til å sikre SSH-tilkoblinger. Du kan bestemme hvilke algoritmer som best dekker dine behov.
Slik endrer du sikkerhetsnivå på SSH-krypteringsalgoritme:
- Klikk på Avanserte innstillinger.
- Velg et sikkerhetsnivå for krypteringsalgoritmene. Hvis du vil spesifisere nøyaktig hvilke algoritmer som skal brukes, velger du Tilpass for å velge mellom tre grupper: Cipher, KEX (Key Exchange) og MAC (Message Authentication Code).
- Klikk på Bruk.
Enkelte modeller støtter maskinvareakselerasjon for visse krypteringsalgoritmer. Du kan merke av for alternativet Bruk kun maskinvareakselererte chiffreringer for å forbedre overføringshastigheten for SSH-relaterte tjenester, inkludert krypterte Nettverkssikkerhetskopi-tjenester og SFTP-tjenester. På siden for avanserte innstillinger blir algoritmer som kan bruke maskinvareakselerasjon vist i rødt.
Merk:
- Enkelte tjenester (f.eks. nettverkssikkerhetskopi, SFTP) aktiverer SSH og åpner port 22 automatisk. I slike tilfeller må du aktivere SSH-tjenesten i Kontrollpanel > Terminal & SNMP > Terminal for å logge inn på DSM med SSH.
- SSH/Telnet støtter kun innlogging på systemet med kontoer som tilhører administrators-gruppen. For å bytte til en root-konto, må du logge inn på systemet med SSH/Telnet som en bruker som tilhører administrators-gruppen, kjøre kommandoen sudo -i og angi passordet til kontoen du bruker til innlogging.
- Passordet kan ikke stå tomt når du logger inn på systemet med SSH/Telnet.
- Når SSH-tjenesten deaktiveres, blir alle SSH-tilkoblinger slettet, inkludert eventuelle kjørende krypterte nettverkssikkerhetskopioppgaver. Vi foreslår å utføre nettverkssikkerhetskopioppgaver på nytt etter at SSH-tjenesten er deaktivert.
- Feilaktig bruk eller endring av DiskStation kan føre til feil eller tap av data.
- Valg av et høyere sikkerhetsnivå eller bruk av kun maskinvareakselererte chiffreringer kan forårsake at enkelte SSH-klienter ikke kan koble til pga. kompatibilitetsproblemer.
- Avhengig av valgt sikkerhetsnivå, vil kanskje enkelte algoritmer som støtter maskinvareakselerasjon ikke være tilgjengelige.