Soubory cookie nám pomáhají zlepšovat naše webové stránky. Přečtěte si naše zásady používání souborů cookie .

Topic
Obecné ( 16 )
Prohlédnout ( 3 )
Síť ( 16 )
Multimédia ( 12 )
Různé ( 13 )
Zálohování & ochrana dat ( 18 )
Hlavní stránka & aplikace SOHO ( 12 )
Pracovní aplikace ( 6 )
Všechny dokumenty
Všechna videa
Skill Level
Doktor: 1 (35)
Doktor: 2 (45)
Doktor: 3 (15)
Doktor: 4 (1)

NAS 124

Použití Klíče SSH

Použití klíčů SSH zvyšuje bezpečnost přihlašování SSH na ASUSTOR NAS

2025-04-09

CÍLE KURZU

Po absolvování tohoto kurzu budete schopni:

  1. Vygenerujte spárované klíče SSH pro různé účty správce na ASUSTOR NAS.
  2. Na základě klíčů SSH se přihlaste do ASUSTOR NAS v systémech Windows, macOS a Linux.

PŘEDPOKLADY

Požadavky kurzu:

Žádné

Studenti by měli mít pracovní znalosti o:

SSH


PŘEHLED

1. Představení klíčů SSH

2. Přidání klíče SSH do vašeho ASUSTOR NAS

3. Použití klíče SSH pro přihlášení k ASUSTOR NAS




1. Představení klíčů SSH

Přihlašování do ASUSTOR NAS pomocí SSH znamená, že můžete plně ovládat svůj NAS a provozovat pokročilejší funkce. Povolení SSH klíčů může zlepšit bezpečnost používání SSH a zároveň jej učinit pohodlnějším. SSH klíče nahrazují hesla a jsou mnohem bezpečnější než hesla. Vygenerujte různé klíče pro různé administrátorské účty a uložte privátní klíče v SSH klientovi, zatímco deaktivujete ověřování heslem, což výrazně zlepší bezpečnost SSH připojení.

Představený v ADM 5.0.




2. Přidání klíče SSH do vašeho ASUSTOR NAS

Pro přihlášení SSH pomocí soukromých klíčů MUSÍTE povolit službu SSH.


  • Pomocí webového prohlížeče se přihlaste do služby ADM pomocí účtu správce.
  • Vyberte položku [Servisy] [Terminál] [SSH].
  • Vyberte možnost [Povolit SSH servis] a klikněte na tlačítko [Použít].

Při povolování SSH se doporučuje vyhnout se použití výchozího portu.



  • Vyberte položku [Servisy] [Terminál] [Klíče SSH].
  • Vyberte správce systému, jenž má vytvořit klíč SSH, a klikněte na tlačítko [Přidat].


  • Vyberte účet správce, který převezme vytvořený klíč SSH.
  • V případě potřeby změňte název klíče.
  • Otevřete rozbalovací nabídku a vyberte formát privátního klíče ke stažení.
  • Klikněte na OK a poté ADM vygeneruje spárovaný klíč a vyzve vás ke stažení požadovaného soukromého klíče.

    Poznámka:

    • V různých klientech SSH se používají různé formáty soukromých klíčů, vyberte si prosím ke stažení požadovaný formát soukromého klíče.
    • Správně uchovávejte soukromý klíč. Jakmile jej ztratíte, přihlaste se k NAS a vygenerujte si nové veřejné a soukromé klíče.


  • Vytvořený klíč je ve výchozím nastavení povolen. Nyní můžete pro připojení k NAS použít soukromý klíč SSH.
  • Zde lze klíč deaktivovat nebo smazat. Spárovaný soukromý klíč zakázaného nebo odstraněného klíče se stane neplatným a nebude možné jej použít.


  • Zde můžete zakázat ověřování heslem pro různé účty správců.

Vypnutí ověřování heslem již neumožní uživateli přihlášení SSH pomocí hesla, včetně šifrovaného přenosu přes SSH v aplikaci Remote Sync.





3. Použití klíče SSH pro přihlášení k ASUSTOR NAS

Různý klientský software může vyžadovat různé formáty klíčů SSH. Existují 4 typy formátů soukromých klíčů SSH stažených z ASUSTOR NAS: Jsou ve formátech souborů .ppk, .pem .key nebo název souboru začíná předponou id_.

Zkopírujte požadovaný soubor soukromého klíče do příslušné složky, abyste jej mohli uložit a použít.




  • Otevřete PuTTY a klikněte na možnost [Relace (Session)].
  • Zadejte svou ASUSTOR NAS IP adresu a číslo SSH portu.


  • Klikněte na [Connection] [SSH] [Auth] [Credentials].
  • Klikněte na tlačítko [Procházet (Browse)] a vyberte soukromý klíč stažený z ASUSTOR NAS.
  • Formát privátního klíče vyžadovaný PuTTY je soubor ppk.


  • Klikněte na [Relace (Session)].
  • Zadejte přizpůsobený název relace a kliknutím na tlačítko [Uložit (Save)] uložte nastavení.
  • Klikněte na [Otevřít (Open)].


  • Při prvním připojení se zobrazí bezpečnostní výstraha. Ověřte správnost informací o cíli a klikněte na tlačítko [Přijmout (Accept)].


  • Zadejte účet správce, který opravňoval k použití tohoto soukromého klíče SSH, a nyní se budete moci přihlásit.



Oprávnění k souboru privátního klíče SSH používaná v systému macOS umožňují přístup pouze vlastníkovi, proto se ujistěte, že jsou oprávnění souboru správná.

  • Uložte soukromý klíč stažený z vašeho ASUSTOR NAS do složky. Formáty privátních klíčů, které může macOS používat, jsou soubory klíčů, soubory pem a soubory začínající na id_.
  • Otevřete Terminál.


  • Zadáním příkazu 'chmod' změňte oprávnění k souboru soukromého klíče na 0600.
    • Příklad:
      chmod 0600 ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • Zadejte příkaz 'ssh' a zadejte soubor soukromého klíče pro připojení k ASUSTOR NAS.
    • Příklad:
      ssh -i ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key testadmin@172.16.1.47 -p 8322


  • Při prvním připojení se zobrazí bezpečnostní výstraha. Ověřte správnost informací o cíli a poté se přihlaste zadáním [yes].



Oprávnění k souboru privátního klíče SSH používaná v systému Linux umožňují přístup pouze vlastníkovi, proto se ujistěte, že jsou oprávnění souboru správná.

  • Uložte soukromý klíč stažený z vašeho ASUSTOR NAS do složky. Formáty privátních klíčů, které může Linux používat, jsou soubory klíčů, soubory pem a soubory začínající na id_.
  • Otevřete Terminál.
  • Zadáním příkazu 'chmod' změňte oprávnění k souboru soukromého klíče na 0600.
    • Příklad:
      chmod 0600 ~/.ssh/id_as67-ssh-key-testadmin-2025031201


  • Zadejte příkaz 'ssh' a zadejte soubor soukromého klíče pro připojení k ASUSTOR NAS.
    • Příklad:
      ssh -i ~/.ssh/id_as67-ssh-key-testadmin-2025031201 testadmin@172.16.1.47 -p 8322


  • Při prvním připojení se zobrazí bezpečnostní výstraha. Ověřte správnost informací o cíli a poté se přihlaste zadáním [yes].



  • V podsložce .ssh domovské složky uživatele vytvořte soubor s názvem "config" a nastavte výchozí oprávnění.
  • Pomocí "vi" nebo "nano" upravte "config" a uložte ji.


  • Přidejte informace o připojení k hostiteli podle následujícího vzorového formátu, včetně názvu nebo adresy hostitele, portu, uživatele a souboru privátního klíče.
    • Příklad:
      Host as6706ssh

      HostName 172.16.1.47
      Port 8322
      User testadmin
      IdentityFile ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • Zadejte hostitele definovaného v konfiguračním souboru v terminálu a budete se moci přihlásit k NAS pomocí této konfigurace.
    • Příklad:
      ssh as6706ssh

Pomohl vám tento článek? Ano / Ne