Knowledge Center

Terminale

L'abilitazione delle opzioni in Pannello di controllo > Terminale e SNMP > Terminale consente a Synology NAS di supportare i servizi interfaccia linea di comando Telnet e SSH. È possibile anche modificare il livello di sicurezza dell'algoritmo di crittografia SSH.

Per abilitare il servizio Telnet/SSH:

  1. Selezionare la casella accanto al protocollo desiderato (SSH o Telnet).
  2. Fare clic su Applica.

Per modificare la porta di servizio SSH:

  1. In Porta inserire un nuovo numero di porta.
  2. Fare clic su Applica.

Per la sicurezza delle connessioni SSH sono utilizzati numerosi algoritmi di crittografia con livelli di sicurezza differenti. È possibile decidere quali algoritmi utilizzare a seconda delle proprie esigenze.

Per modificare il livello di sicurezza dell'algoritmo di crittografica SSH:

  1. Fare clic su Impostazioni avanzate.
  2. Selezionare un livello di sicurezza per gli algoritmi di crittografia. Per specificare esattamente quali algoritmi utilizzare, selezionare Personalizza per scegliere fra tre gruppi: Cipher, KEX (Key Exchange) e MAC (Message Authentication Code).
  3. Fare clic su Applica.

Alcuni modelli supportano l'accelerazione hardware per determinati algoritmi di crittografia. È possibile selezionare l'opzione Utilizzare solo cipher con accelerazione hardware per migliorare le velocità di trasferimento dei servizi correlati a SSH, inclusi i servizi SFTP e il backup di rete crittografato. Nella pagina delle opzioni avanzate, gli algoritmi in grado di utilizzare l'accelerazione hardware sono mostrati in rosso.

Per impedire l'uso della porta console:

  1. Spuntare Vieta l'uso della porta console.
  2. Fare clic su Applica.

Nota:

  • alcuni servizi (ad es. backup di rete, SFTP) abilitano automaticamente SSH e aprono la porta 22. In questo caso, è necessario attivare il servizio SSH in Pannello di controllo > Terminale e SNMP > Terminale per accedere al DSM utilizzando SSH.
  • SSH/Telnet supporta solo l'accesso nel sistema con account appartenenti al gruppo local administrators. Per passare a un account root, accedere al sistema con SSH/Telnet come utente appartenente al gruppo local administrators, eseguire il comando sudo -i e inserire la password dell'account usato per accedere.
  • La password non può essere vuota quando si accede al sistema con SSH/Telnet.
  • Quando il servizio SSH è disabilitato, tutti le connessioni SSH sono terminate, incluso qualsiasi attività di backup di rete cifrata che è attualmente in corso. Suggeriamo di effettuare le attività di backup di rete nuovamente dopo che il servizio SSH è stato disabilitato.
  • La manipolazione o la modifica impropria del Synology NAS può causare malfunzionamenti o perdita di dati.
  • La selezione di un livello di sicurezza maggiore oppure il solo utilizzo di cipher accelerati dall'hardware potrebbe causare l'impossibilità di alcuni client SSH a connettersi, dovuta a conflitti di compatibilità.
  • A seconda del livello di sicurezza selezionato, determinati algoritmi che supportano l'accelerazione hardware potrebbero non essere disponibili.