Terminal
A ativação de opções em Painel de Controlo > Terminal e SNMP > Terminal permite que o DiskStation suporte serviços de interface da linha de comandos de Telnet e SSH. Pode também alterar o nível de segurança do algoritmo de encriptação SSH.
Para ativar o serviço Telnet/SSH:
- Assinale a caixa de verificação junto do protocolo pretendido (SSH ou Telnet).
- Clique em Aplicar.
Para alterar a porta do serviço SSH:
- Em Porta, introduza um novo número da porta.
- Clique em Aplicar.
São usados vários algoritmos de encriptação com diferentes níveis de segurança para proteger ligações SSH. Pode decidir que algoritmos usar para melhor ir de encontro às suas necessidades.
Para alterar o nível e segurança do algoritmo de encriptação SSH:
- Clique em Definições Avançadas.
- Seleccione um nível de segurança para os algoritmos de encriptação. Se desejar especificar exactamente que algoritmos podem ser usados, seleccione Personalizar para escolher de entre três grupos: Cipher, KEX (Key Exchange), e MAC (Message Authentication Code).
- Clique em Aplicar.
Alguns modelos suportam aceleração por hardware para certos algoritmos de encriptação. Pode assinalar a opção Usar apenas cifras de aceleração por hardware para melhorar as velocidades de transferência de serviços relacionados com SSH, incluindo serviços encriptados de Cópia de Segurança de Rede e SFTP. Na página avançada, os algoritmos capazes de usar aceleração por hardware são apresentados a vermelho.
Nota:
- Alguns serviços (por exemplo, cópia de segurança da rede, SFTP) activam automaticamente o SSH e abrem a porta 22. Neste caso, tem de activar o serviço SSH em Painel de Controlo > Terminal e SNMP > Terminal para iniciar sessão no DSM utilizando SSH.
- O SSH/Telnet só suporta o início de sessão no sistema com as contas pertencentes ao grupo administrators. Para mudar para uma conta root, inicie a sessão no sistema por SSH/Telnet como utilizador pertencente ao grupo administrators, execute o comando sudo -i, e depois introduza a palavra-passe da conta usada para iniciar a sessão.
- Não é possível deixar em branco a palavra-passe quando iniciar sessão no sistema com SSH/Telnet.
- Quando o serviço SSH for desativado, todas as ligações SSH são terminadas, incluindo qualquer tarefa de cópia de segurança da rede encriptada atualmente em execução. Sugerimos que efetue novamente as tarefas de cópia de segurança da rede após a desativação do serviço SSH.
- A manipulação ou modificação imprópria de DiskStation pode resultar no mau funcionamento ou na perda de dados.
- Seleccionar um nível de segurança mais elevado ou usar apenas cifras de aceleração por hardware poderá levar a que certos clientes SSH não se consigam ligar devido a conflitos de compatibilidade.
- Dependendo do nível de segurança seleccionado, certos algoritmos que suportam aceleração por hardware podem não estar disponíveis.