터미널
제어판 > 터미널 및 SNMP > 터미널에 있는 옵션을 활성화하면 DiskStation은(는) Telnet 및 SSH 명령줄 인터페이스 서비스를 지원할 수 있습니다. 또한 SSH 암호화 알고리즘의 보안 수준을 변경할 수 있습니다.
Telnet/SSH 서비스 활성화하기:
- 원하는 프로토콜 옆에 있는 확인란을 확인 표시합니다(SSH 또는 Telnet).
- 적용을 클릭합니다.
SSH 서비스 포트 변경하기:
- 포트에 새 포트 번호를 입력합니다.
- 적용을 클릭합니다.
서로 다른 보안 수준을 가진 다양한 암호화 알고리즘이 SSH 연결에 보안을 적용하는 데 사용됩니다. 자신의 필요에 가장 잘 맞는 알고리즘을 선택하여 사용할 수 있습니다.
SSH 암호화 알고리즘 보안 수준 변경하기:
- 고급 설정을 클릭합니다.
- 암호화 알고리즘 보안 수준을 선택합니다. 사용할 수 있는 알고리즘을 정확하게 지정하려면 사용자 지정을 선택하여 다음 세 가지 그룹 중에 알고리즘을 선택합니다. Cipher, KEX(키 교환), MAC(메시지 인증 코드).
- 적용을 클릭합니다.
일부 모델은 특정 암호화 알고리즘에 대한 하드웨어 가속을 지원합니다. 하드웨어 가속화된 암호화만 사용 옵션을 확인 표시하면 암호화된 네트워크 백업 및 SFTP 서비스를 포함하여 SSH 관련 서비스의 전송 속도를 향상시킬 수 있습니다. 고급 페이지에서 하드웨어 가속화를 사용할 수 있는 알고리즘은 빨간색으로 표시됩니다.
참고:
- 일부 서비스(예: 네트워크 백업, SFTP)는 자동으로 SSH를 활성화하고 포트 22를 엽니다. 이 경우 제어판 > 터미널 및 SNMP > 터미널에서 SSH 서비스를 활성화하여 SSH를 통해 DSM에 로그인해야 합니다.
- SSH/Telnet은 local administrators 그룹에 속하는 계정을 사용한 시스템 로그인만 지원합니다. root 계정으로 전환하려면 SSH/Telnet을 사용하여 local administrators 그룹에 속하는 사용자로 시스템에 로그인하고 sudo -i 명령을 실행한 후 로그인에 사용된 계정의 패스워드를 입력하십시오.
- SSH/Telnet으로 시스템에 로그인하는 경우 패스워드를 빈 칸으로 둘 수 없습니다.
- SSH 서비스가 비활성화되면 현재 실행 중인 암호화된 네트워크 백업 작업을 포함한 모든 SSH 연결이 종료됩니다. SSH 서비스가 비활성화된 후 다시 네트워크 백업 작업을 수행하는 것이 좋습니다.
- DiskStation의 오작동 또는 부적절한 개조로 인해 오작동이나 데이터 손실이 발생할 수 있습니다.
- 더 높은 보안 수준을 선택하거나 하드웨어 가속화된 암호화만 사용하도록 선택하면 호환성 문제로 인해 일부 SSH 클라이언트가 연결되지 못할 수 있습니다.
- 선택한 보안 수준에 따라 하드웨어 가속을 지원하는 특정 알고리즘을 사용하지 못할 수 있습니다.