Terminal

Włączenie opcji na stronie Panel sterowania > Terminal i SNMP > Terminal umożliwia łączenie się z serwerem Synology NAS za pomocą interfejsów wiersza polecenia Telnet i SSH. Można też zmienić poziom bezpieczeństwa algorytmu szyfrowania SSH.

Aby włączyć usługę Telnet/SSH:

  1. Zaznacz pole wyboru obok wybranego protokołu (SSH lub Telnet).
  2. Kliknij Zastosuj.

Aby zmienić port usługi SSH:

  1. W polu Port wprowadź nowy numer portu.
  2. Kliknij Zastosuj.

Do zabezpieczania połączeń SSH używanych jest wiele algorytmów szyfrowania o różnych poziomach bezpieczeństwa. Można dobrać algorytmy do własnych potrzeb.

Aby zmienić poziom bezpieczeństwa algorytmu szyfrowania SSH:

  1. Kliknij przycisk Ustawienia zaawansowane.
  2. Wybierz poziom bezpieczeństwa na potrzeby algorytmów szyfrowania. Aby określić, które konkretnie algorytmy mogą być używane, wybierz polecenie Dostosuj i wybierz jedną z trzech grup: Szyfr, KEX (Key Exchange) i MAC (Message Authentication Code).
  3. Kliknij Zastosuj.

Niektóre modele obsługują sprzętowe przyśpieszanie wybranych algorytmów szyfrowania. Można zaznaczyć opcję Używaj tylko szyfrów z przyspieszeniem sprzętowym, aby poprawić szybkość transferu usług wykorzystujących protokół SSH, takich jak szyfrowana sieciowa kopia zapasowa i SFTP. Na stronie ustawień zaawansowanych algorytmy ze wsparciem sprzętowym są wyświetlane kolorem czerwonym.

Aby zabronić używania portu konsoli:

  1. Zaznacz pole wyboru Zabroń używania portu konsoli.
  2. Kliknij Zastosuj.

Uwaga:

  • Niektóre usługi (np. sieciowa kopia zapasowa i SFTP) powodują automatyczne włączenie usługi SSH i otwarcie portu 22. W takim przypadku należy włączyć usługę SSH na stronie Panel sterowania > Terminal i SNMP > Terminal, aby logować się w systemie DSM przy użyciu protokołu SSH.
  • SSH/Telnet obsługuje tylko logowanie się do systemu za pomocą kont należących do grupy local administrators. Aby przełączyć się na konto root, zaloguj się do systemu za pomocą protokołu SSH/Telnet jako użytkownik należący do grupy local administrators. Następnie wybierz polecenie sudo -i i wprowadź hasło do konta używanego do logowania.
  • Podczas logowania do systemu przy użyciu usług SSH/Telnet hasło nie może być puste.
  • Po wyłączeniu usługi SSH wszystkie połączenia SSH zostaną zakończone, w tym także działające zadania zaszyfrowanej sieciowej kopii zapasowej. Zaleca się ponowne wykonanie zadań sieciowej kopii zapasowej po wyłączeniu usługi SSH.
  • Niewłaściwa manipulacja lub modyfikacja serwera Synology NAS może spowodować uszkodzenie urządzenia lub utratę danych.
  • Wybór wyższych poziomów bezpieczeństwa lub użycie tylko sprzętowo przyśpieszanych szyfrów może uniemożliwić niektórych klientom SSH nawiązanie połączenia ze względu na problemy zgodności.
  • W zależności od wybranego poziomu bezpieczeństwa niektóre algorytmy wspierające przyśpieszanie sprzętowe mogą być niedostępne.