Terminal

Durch Aktivieren der Optionen unter Systemsteuerung > Terminal und SNMP > Terminal kann Ihr Synology NAS Telnet- und SSH-Befehlszeilen-Schnittstellendienste unterstützen. Sie können auch die Sicherheitsstufe des SSH-Verschlüsselungsalgorithmus ändern.

Telnet/SSH-Dienst aktivieren:

  1. Aktivieren Sie das Kontrollkästchen neben dem gewünschten Protokoll (SSH oder Telnet).
  2. Klicken Sie auf Übernehmen.

SSH-Dienst-Port ändern:

  1. Geben Sie unter Port eine neue Portnummer ein.
  2. Klicken Sie auf Übernehmen.

Für die Sicherung von SSH-Verbindungen werden verschiedene Verschlüsselungsalgorithmen mit unterschiedlichen Sicherheitsstufen verwendet. Sie können die am besten auf Ihre Anforderungen abgestimmten Algorithmen auswählen.

SSH-Verschlüsselungsalgorithmus-Sicherheitsstufe ändern:

  1. Klicken Sie auf Erweiterte Einstellungen.
  2. Wählen Sie eine Sicherheitsstufe für den Verschlüsselungsalgorithmus aus. Wenn Sie genau angeben möchten, welche Algorithmen verwendet werden können, wählen Sie Anpassen und wählen Sie aus diesen drei Gruppen aus: Cipher, KEX (Key Exchange) und MAC (Message Authentication Code).
  3. Klicken Sie auf Übernehmen.

Einige Modelle unterstützen die Hardware-Beschleunigung für bestimmte Verschlüsselungsalgorithmen. Sie können die Option Nur hardwarebeschleunigte Verschlüsselungsverfahren verwenden aktivieren, um die Übertragungsgeschwindigkeit von SSH-Diensten zu erhöhen, einschließlich verschlüsselter Netzwerksicherungs- und SFTP-Dienste. Auf der Seite Erweitert sind die Algorithmen, die die Hardware-Beschleunigung verwenden können, rot markiert.

Verwendung des Konsolen-Ports verbieten:

  1. Setzen Sie ein Häkchen bei Verwendung des Konsolen-Ports verbieten.
  2. Klicken Sie auf Übernehmen.

Anmerkung:

  • Von einigen Diensten (z. B. Netzwerksicherung, SFTP) wird SSH automatisch aktiviert und Port 22 automatisch geöffnet. In diesem Fall müssen Sie den SSH-Dienst unter Systemsteuerung > Terminal und SNMP > Terminal aktivieren, um sich über SSH bei DSM anzumelden.
  • SSH/Telnet unterstützt nur die Anmeldung im System mit Konten der Gruppe local administrators. Um zu einem root-Konto zu wechseln, melden Sie sich bitte über SSH/Telnet als Benutzer aus der Gruppe local administrators im System an, führen Sie den Befehl sudo -i aus und geben Sie danach das Kennwort des Kontos ein, das für die Anmeldung verwendet wurde.
  • Das Kennwort darf bei der Anmeldung beim System über SSH/Telnet nicht leer gelassen werden.
  • Wenn der SSH-Dienst deaktiviert ist, werden alle SSH-Verbindungen beendet, einschließlich aller verschlüsselten Netzwerksicherungsaufgaben, die gerade ausgeführt werden. Wir empfehlen, die Netzwerksicherungsaufgaben nach der Deaktivierung des SSH-Dienstes erneut auszuführen.
  • Unsachgemäße Handhabung oder Veränderung des Synology NAS kann zum Ausfall oder zu Datenverlust führen.
  • Wird eine höhere Sicherheitsstufe ausgewählt oder werden nur hardwarebeschleunigte Verschlüsselungsverfahren verwendet, können einige SSH-Clients aufgrund von Kompatibilitätsproblemen möglicherweise keine Verbindung herstellen.
  • Je nach der ausgewählten Sicherheitsstufe sind bestimmte Algorithmen, die die Hardware-Beschleunigung unterstützen, möglicherweise nicht verfügbar.