Terminal
Durch Aktivieren der Optionen unter Systemsteuerung > Terminal und SNMP > Terminal kann Ihr Synology NAS Telnet- und SSH-Befehlszeilen-Schnittstellendienste unterstützen. Sie können auch die Sicherheitsstufe des SSH-Verschlüsselungsalgorithmus ändern.
Telnet/SSH-Dienst aktivieren:
- Aktivieren Sie das Kontrollkästchen neben dem gewünschten Protokoll (SSH oder Telnet).
- Klicken Sie auf Übernehmen.
SSH-Dienst-Port ändern:
- Geben Sie unter Port eine neue Portnummer ein.
- Klicken Sie auf Übernehmen.
Für die Sicherung von SSH-Verbindungen werden verschiedene Verschlüsselungsalgorithmen mit unterschiedlichen Sicherheitsstufen verwendet. Sie können die am besten auf Ihre Anforderungen abgestimmten Algorithmen auswählen.
SSH-Verschlüsselungsalgorithmus-Sicherheitsstufe ändern:
- Klicken Sie auf Erweiterte Einstellungen.
- Wählen Sie eine Sicherheitsstufe für den Verschlüsselungsalgorithmus aus. Wenn Sie genau angeben möchten, welche Algorithmen verwendet werden können, wählen Sie Anpassen und wählen Sie aus diesen drei Gruppen aus: Cipher, KEX (Key Exchange) und MAC (Message Authentication Code).
- Klicken Sie auf Übernehmen.
Einige Modelle unterstützen die Hardware-Beschleunigung für bestimmte Verschlüsselungsalgorithmen. Sie können die Option Nur hardwarebeschleunigte Verschlüsselungsverfahren verwenden aktivieren, um die Übertragungsgeschwindigkeit von SSH-Diensten zu erhöhen, einschließlich verschlüsselter Netzwerksicherungs- und SFTP-Dienste. Auf der Seite Erweitert sind die Algorithmen, die die Hardware-Beschleunigung verwenden können, rot markiert.
Verwendung des Konsolen-Ports verbieten:
- Setzen Sie ein Häkchen bei Verwendung des Konsolen-Ports verbieten.
- Klicken Sie auf Übernehmen.
Anmerkung:
- Von einigen Diensten (z. B. Netzwerksicherung, SFTP) wird SSH automatisch aktiviert und Port 22 automatisch geöffnet. In diesem Fall müssen Sie den SSH-Dienst unter Systemsteuerung > Terminal und SNMP > Terminal aktivieren, um sich über SSH bei DSM anzumelden.
- SSH/Telnet unterstützt nur die Anmeldung im System mit Konten der Gruppe local administrators. Um zu einem root-Konto zu wechseln, melden Sie sich bitte über SSH/Telnet als Benutzer aus der Gruppe local administrators im System an, führen Sie den Befehl sudo -i aus und geben Sie danach das Kennwort des Kontos ein, das für die Anmeldung verwendet wurde.
- Das Kennwort darf bei der Anmeldung beim System über SSH/Telnet nicht leer gelassen werden.
- Wenn der SSH-Dienst deaktiviert ist, werden alle SSH-Verbindungen beendet, einschließlich aller verschlüsselten Netzwerksicherungsaufgaben, die gerade ausgeführt werden. Wir empfehlen, die Netzwerksicherungsaufgaben nach der Deaktivierung des SSH-Dienstes erneut auszuführen.
- Unsachgemäße Handhabung oder Veränderung des Synology NAS kann zum Ausfall oder zu Datenverlust führen.
- Wird eine höhere Sicherheitsstufe ausgewählt oder werden nur hardwarebeschleunigte Verschlüsselungsverfahren verwendet, können einige SSH-Clients aufgrund von Kompatibilitätsproblemen möglicherweise keine Verbindung herstellen.
- Je nach der ausgewählten Sicherheitsstufe sind bestimmte Algorithmen, die die Hardware-Beschleunigung unterstützen, möglicherweise nicht verfügbar.