Terminal
Aktivering af muligheder under Kontrolpanel > Terminal og SNMP > Terminal sætter din DiskStation-enhed til at understøtte interfacetjenester på Telnet-og SSH-kommandolinje. Du kan også ændre sikkerhedsniveauet for SSH-krypteringsalgoritmen.
Sådan aktiverer du Telnet/SSH-tjenesten:
- Marker feltet ved siden af den ønskede protokol (SSH eller Telnet).
- Klik på Anvend.
Sådan ændrer du en SSH-tjenesteport:
- Under Port indtaster du et nyt portnummer.
- Klik på Anvend.
En række krypteringsalgoritmer med forskellige sikkerhedsniveauer bruges til sikring af SSH-forbindelser. Du kan beslutte de algoritmer, der skal bruges til bedst at opfylde dine behov.
Sådan ændrer du SSH-krypteringsalgoritmens sikkerhedsniveau:
- Klik på Avancerede indstillinger.
- Vælg et sikkerhedsniveau til krypteringsalgoritmerne. Hvis du vil specificere præcis den algoritme, der skal bruges, skal du vælge Tilpas for at vælge fra tre grupper: Cipher, KEX (Key Exchange) og MAC (Message Authentication Code).
- Klik på Anvend.
Nogle modeller understøtter hardwareacceleration for bestemte krypteringsalgoritmer. Du kan markere valgmuligheden Brug kun hardwareaccelererede krypteringer til at forbedre overførselshastighederne for SSH-relaterede tjenester, herunder krypterede netværksbackup- og SFTP-tjenester. På siden med avancerede indstillinger, vises algoritmer, der bruger hardwareacceleration med rødt.
Bemærk:
- Nogle tjenester (f.eks. netværksbackup, SFTP) aktiverer automatisk SSH og åbner port 22. I dette tilfælde skal du aktivere SSH-tjeneste under Kontrolpanel > Terminal og SNMP > Terminal for at logge ind på DSM med SSH.
- SSH/Telnet understøtter kun pålogning til systemet med konti, der hører til gruppen administrators. Skift til en root-konto ved at logge ind på systemet med SSH/Telnet som en bruger, der hører til gruppen administrators, kør kommandoen sudo -i, og indtast så adgangskoden for den konto, der bruges til at logge ind.
- Adgangskoden kan ikke være tom, når der logges ind på systemet med SSH/Telnet.
- Når SSH-tjenesten er deaktiveret, afbrydes alle SSH-forbindelser, herunder eventuelt krypterede netværksbackupopgaver, der aktuelt kører. Vi foreslår udførelse af netværksbackupopgaver igen, når SSH-tjenesten er deaktiveret.
- Forkert manipulation eller ændring af DiskStation kan medføre fejl i maskinen eller tab af data.
- Valg af højere sikkerhedsniveau eller kun brug af hardwareaccelererede krypteringer kan medføre, at nogle SSH-klienter ikke kan oprette forbindelse pga. problemer med kompatibiliteten.
- Afhængigt af det valgte sikkerhedsniveau er visse algoritmer, der understøtter hardwareacceleration, måske ikke tilgængelige.