Terminál
Povolením možností v části Ovládací panel > Terminál a SNMP > Terminál umožníte na zařízení DiskStation podporu služeb rozhraní příkazových řádků Telnet a SSH. Můžete také změnit úroveň zabezpečení šifrovacího algoritmu SSH.
Povolení služby Telnet/SSH:
- Zaškrtněte políčko vedle požadovaného protokolu (SSH nebo Telnet).
- Klikněte na možnost Použít.
Změna portu služby SSH:
- Do pole Port zadejte nové číslo portu.
- Klikněte na možnost Použít.
Při zabezpečení připojení SSH se používají různé šifrovací algoritmy s různými stupni zabezpečení. Můžete se rozhodnout, které algoritmy nejlépe vyhovují vašim požadavkům.
Změna stupně zabezpečení šifrovacího algoritmu SSH:
- Klikněte na možnost Rozšířená nastavení.
- Vyberte stupeň zabezpečení šifrovacích algoritmů. Pokud chcete přesně zadat, které algoritmy lze použít, zvolte možnost Přizpůsobit a vyberte si ze tří skupin: Cipher, KEX (Key Exchange) a MAC (Message Authentication Code).
- Klikněte na možnost Použít.
Některé modely u vybraných šifrovacích algoritmů podporují hardwarovou akceleraci. Zaškrtnutím možnosti Používat pouze šifry s hardwarovou akcelerací je možné zvýšit přenosové rychlosti služeb souvisejících s připojením SSH včetně šifrované Síťové zálohy a služeb SFTP. Na stránce rozšířených nastavení jsou algoritmy, u nichž lze využít hardwarovou akceleraci, zobrazeny červeně.
Poznámka:
- Některé služby (např. síťová záloha, SFTP) automaticky aktivují připojení SSH a otvírají port 22. V takovém případě, abyste se mohli přihlásit do systému DSM pomocí připojení SSH, je nutné povolit službu SSH v části Ovládací panel > Terminál a SNMP > Terminál.
- Služby SSH/Telnet podporují přihlašování do systému pouze pomocí účtů patřících do místní skupiny local administrators. Chcete-li přejít k účtu root, přihlaste se do systému pomocí připojení SSH/Telnet jako uživatel patřící do místní skupiny local administrators, spusťte příkaz sudo -i a poté zadejte heslo účtu, který jste použili pro přihlášení.
- Při přihlašování do systému pomocí připojení SSH/Telnet nemůže být heslo prázdné.
- Pokud je služba SSH zakázána, všechna připojení SSH se ukončí, včetně aktuálně spuštěných úloh šifrovaného síťového zálohování. Doporučujeme provést úlohy síťového zálohování po zakázání služby SSH znovu.
- Nesprávná manipulace se zařízením DiskStation nebo jeho úprava mohou mít za následek poruchu zařízení nebo ztrátu dat.
- Volba vyššího stupně zabezpečení nebo využití pouze šifer s hardwarovou akcelerací může způsobit, že někteří klienti SSH se kvůli problémům s kompatibilitou nebudou moci připojit.
- V závislosti na zvoleném stupni zabezpečení nemusí být dostupné některé algoritmy, které podporují hardwarovou akceleraci.