Terminal
Włączenie opcji na stronie Panel sterowania > Terminal i SNMP > Terminal umożliwia łączenie się z serwerem Synology NAS za pomocą interfejsów wiersza polecenia Telnet i SSH. Można też zmienić poziom bezpieczeństwa algorytmu szyfrowania SSH.
Aby włączyć usługę Telnet/SSH:
- Zaznacz pole wyboru obok wybranego protokołu (SSH lub Telnet).
- Kliknij Zastosuj.
Aby zmienić port usługi SSH:
- W polu Port wprowadź nowy numer portu.
- Kliknij Zastosuj.
Do zabezpieczania połączeń SSH używanych jest wiele algorytmów szyfrowania o różnych poziomach bezpieczeństwa. Można dobrać algorytmy do własnych potrzeb.
Aby zmienić poziom bezpieczeństwa algorytmu szyfrowania SSH:
- Kliknij przycisk Ustawienia zaawansowane.
- Wybierz poziom bezpieczeństwa na potrzeby algorytmów szyfrowania. Aby określić, które konkretnie algorytmy mogą być używane, wybierz polecenie Dostosuj i wybierz jedną z trzech grup: Szyfr, KEX (Key Exchange) i MAC (Message Authentication Code).
- Kliknij Zastosuj.
Niektóre modele obsługują sprzętowe przyśpieszanie wybranych algorytmów szyfrowania. Można zaznaczyć opcję Używaj tylko szyfrów z przyspieszeniem sprzętowym, aby poprawić szybkość transferu usług wykorzystujących protokół SSH, takich jak szyfrowana sieciowa kopia zapasowa i SFTP. Na stronie ustawień zaawansowanych algorytmy ze wsparciem sprzętowym są wyświetlane kolorem czerwonym.
Aby zabronić używania portu konsoli:
- Zaznacz pole wyboru Zabroń używania portu konsoli.
- Kliknij Zastosuj.
Uwaga:
- Niektóre usługi (np. sieciowa kopia zapasowa i SFTP) powodują automatyczne włączenie usługi SSH i otwarcie portu 22. W takim przypadku należy włączyć usługę SSH na stronie Panel sterowania > Terminal i SNMP > Terminal, aby logować się w systemie DSM przy użyciu protokołu SSH.
- SSH/Telnet obsługuje tylko logowanie się do systemu za pomocą kont należących do grupy local administrators. Aby przełączyć się na konto root, zaloguj się do systemu za pomocą protokołu SSH/Telnet jako użytkownik należący do grupy local administrators. Następnie wybierz polecenie sudo -i i wprowadź hasło do konta używanego do logowania.
- Podczas logowania do systemu przy użyciu usług SSH/Telnet hasło nie może być puste.
- Po wyłączeniu usługi SSH wszystkie połączenia SSH zostaną zakończone, w tym także działające zadania zaszyfrowanej sieciowej kopii zapasowej. Zaleca się ponowne wykonanie zadań sieciowej kopii zapasowej po wyłączeniu usługi SSH.
- Niewłaściwa manipulacja lub modyfikacja serwera Synology NAS może spowodować uszkodzenie urządzenia lub utratę danych.
- Wybór wyższych poziomów bezpieczeństwa lub użycie tylko sprzętowo przyśpieszanych szyfrów może uniemożliwić niektórych klientom SSH nawiązanie połączenia ze względu na problemy zgodności.
- W zależności od wybranego poziomu bezpieczeństwa niektóre algorytmy wspierające przyśpieszanie sprzętowe mogą być niedostępne.