Terminale
L'abilitazione delle opzioni in Pannello di controllo > Terminale e SNMP > Terminale consente a Synology NAS di supportare i servizi interfaccia linea di comando Telnet e SSH. È possibile anche modificare il livello di sicurezza dell'algoritmo di crittografia SSH.
Per abilitare il servizio Telnet/SSH:
- Selezionare la casella accanto al protocollo desiderato (SSH o Telnet).
- Fare clic su Applica.
Per modificare la porta di servizio SSH:
- In Porta inserire un nuovo numero di porta.
- Fare clic su Applica.
Per la sicurezza delle connessioni SSH sono utilizzati numerosi algoritmi di crittografia con livelli di sicurezza differenti. È possibile decidere quali algoritmi utilizzare a seconda delle proprie esigenze.
Per modificare il livello di sicurezza dell'algoritmo di crittografica SSH:
- Fare clic su Impostazioni avanzate.
- Selezionare un livello di sicurezza per gli algoritmi di crittografia. Per specificare esattamente quali algoritmi utilizzare, selezionare Personalizza per scegliere fra tre gruppi: Cipher, KEX (Key Exchange) e MAC (Message Authentication Code).
- Fare clic su Applica.
Alcuni modelli supportano l'accelerazione hardware per determinati algoritmi di crittografia. È possibile selezionare l'opzione Utilizzare solo cipher con accelerazione hardware per migliorare le velocità di trasferimento dei servizi correlati a SSH, inclusi i servizi SFTP e il backup di rete crittografato. Nella pagina delle opzioni avanzate, gli algoritmi in grado di utilizzare l'accelerazione hardware sono mostrati in rosso.
Per impedire l'uso della porta console:
- Spuntare Vieta l'uso della porta console.
- Fare clic su Applica.
Nota:
- alcuni servizi (ad es. backup di rete, SFTP) abilitano automaticamente SSH e aprono la porta 22. In questo caso, è necessario attivare il servizio SSH in Pannello di controllo > Terminale e SNMP > Terminale per accedere al DSM utilizzando SSH.
- SSH/Telnet supporta solo l'accesso nel sistema con account appartenenti al gruppo local administrators. Per passare a un account root, accedere al sistema con SSH/Telnet come utente appartenente al gruppo local administrators, eseguire il comando sudo -i e inserire la password dell'account usato per accedere.
- La password non può essere vuota quando si accede al sistema con SSH/Telnet.
- Quando il servizio SSH è disabilitato, tutti le connessioni SSH sono terminate, incluso qualsiasi attività di backup di rete cifrata che è attualmente in corso. Suggeriamo di effettuare le attività di backup di rete nuovamente dopo che il servizio SSH è stato disabilitato.
- La manipolazione o la modifica impropria del Synology NAS può causare malfunzionamenti o perdita di dati.
- La selezione di un livello di sicurezza maggiore oppure il solo utilizzo di cipher accelerati dall'hardware potrebbe causare l'impossibilità di alcuni client SSH a connettersi, dovuta a conflitti di compatibilità.
- A seconda del livello di sicurezza selezionato, determinati algoritmi che supportano l'accelerazione hardware potrebbero non essere disponibili.