Terminal
L'activation des options dans Panneau de configuration > Terminal & SNMP > Terminal permet à votre DiskStation de prendre en charge les services d'interface de ligne de commande Telnet et SSH. Vous pouvez également modifier le niveau de sécurité de l'algorithme de chiffrement SSH.
Pour activer le service Telnet/SSH :
- Vérifiez la case à côté du protocole désiré (SSH ou Telnet).
- Cliquez sur Appliquer.
Pour changer le port du service SSH :
- Dans Port, entrez un nouveau numéro de port.
- Cliquez sur Appliquer.
Toute une gamme d'algorithmes de chiffrement avec des niveaux de sécurité différents sont utilisés dans le cadre des connexions SSH. Vous pouvez décider des algorithmes à utiliser afin de répondre au mieux à vos besoins.
Pour modifier le niveau de sécurité d'un algorithme de chiffrement SSH :
- Cliquez sur Paramètres avancés.
- Sélectionnez un niveau de sécurité pour les algorithmes de chiffrement. Si vous souhaitez spécifier exactement les algorithmes qui peuvent être utilisés, sélectionnez Personnaliser pour choisir parmi trois groupes : Chiffrement, KEX (Key Exchange) et MAC (Message Authentication Code).
- Cliquez sur Appliquer.
Certains modèles prennent en charge l'accélération matérielle pour certains algorithmes de cryptage. Vous pouvez cocher l'option Utiliser uniquement les chiffrements à accélération matérielle afin d'améliorer les vitesses de transfert des services relatifs à SSH, notamment la sauvegarde réseau chiffrée et les services SFPT. Sur la page avancée, les algorithmes en mesure d'utiliser l'accélération matérielle sont indiqués en rouge.
Remarque :
- Certains services (par exe. sauvegarde du réseau, SFTP) activent automatiquement le SSH et ouvrent le port 22. Dans ce cas, vous devez activer le service SSH dans Panneau de configuration > Terminal & SNMP > Terminal pour s'enregistrer dans DSM en utilisant SSH.
- SSH/Telnet ne prend en charge la connexion dans le système qu'avec les comptes appartenant au groupe local administrators. Pour basculer sur un compte root, connectez-vous au système avec SSH/Telnet en tant qu'utilisateur appartenant au groupe local administrators, exécutez la commande sudo -i puis saisissez le mot de passe du compte utilisé pour vous connecter.
- Le mot de passe ne peut pas être laissé vide, lorsque vous vous connectez dans le système avec SSH/Telnet.
- Lorsque SSH est désactivé, toutes les connexions SSH sont interrompues, y compris toutes les tâches de sauvegarde chiffrées du réseau qui sont en cours. Nous suggérons d'accomplir les tâches de sauvegarde du réseau à nouveau une fois que le service SSH est désactivé.
- Merci de noter qu'une mauvaise manipulation ou modification du DiskStation peut causer un dysfonctionnement de la machine ou une perte de données.
- Sélectionner un niveau de sécurité supérieur ou utiliser uniquement des chiffrements à accélération matérielle peut empêcher des clients SSH de se connecter en raison de problèmes de compatibilité.
- Selon le niveau de sécurité sélectionné, il est possible que certains algorithmes qui prennent en charge l'accélération matérielle ne soient pas disponibles.