Wir verwenden Cookies, um unsere Webseite zu verbessern. Lesen Sie unsere Cookie-Richtlinie .

Topic
Allgemein ( 16 )
Überblick ( 3 )
Netzwerk ( 16 )
Multimedia ( 12 )
Verschiedenes ( 13 )
Sicherung & Datenschutz ( 18 )
Einsatzbereich Zuhause & Klein-/Heimbüro ( 12 )
Einsatzbereich Unternehmen ( 6 )
Alle Dokumente
Alle Videos
Skill Level
Stufe: 1 (35)
Stufe: 2 (45)
Stufe: 3 (15)
Stufe: 4 (1)

NAS 124

Verwendung von SSH-Schlüssel

Die Verwendung von SSH-Schlüsseln erhöht die Sicherheit von SSH-Anmeldung bei einem ASUSTOR NAS

2025-04-01

Kursziele

Nach Abschluss des Kurses werden Sie in der Lage sein:

  1. Erstellen Sie gepaarte SSH-Schlüssel für verschiedene Administratorenkonten auf dem ASUSTOR NAS.
  2. Verwenden Sie SSH-Schlüssel, um sich auf einem ASUSTOR NAS unter Windows, macOS und Linux anzumelden.

Voraussetzungen

Kursvoraussetzungen:

Keine

Studenten sollten über folgende praktische Kenntnisse verfügen:

SSH


ÜBERSICHT

1. Einführung in SSH-Schlüssel

2. Hinzufügen eines SSH-Schlüssels zu Ihrem ASUSTOR NAS

3. Anmeldung bei einem ASUSTOR NAS mit SSH-Schlüssel




1. Einführung in SSH-Schlüssel

Wenn Sie sich mit SSH bei einem ASUSTOR NAS anmelden, können Sie die volle Kontrolle über Ihren NAS ausüben und erweiterte Funktionen nutzen. Die Aktivierung von SSH-Schlüsseln kann die Sicherheit der SSH-Nutzung verbessern und sie gleichzeitig bequemer machen. SSH-Schlüssel ersetzen Passwörter und sind wesentlich sicherer als Passwörter. Erzeugen Sie verschiedene Schlüssel für verschiedene Administratorkonten und speichern Sie die privaten Schlüssel in einem SSH-Client. Deaktivieren Sie dabei die Passwortauthentifizierung, was die Sicherheit von SSH-Verbindungen erheblich verbessert.

Eingeführt in ADM 5.0.




2. Hinzufügen eines SSH-Schlüssels zu Ihrem ASUSTOR NAS

Um SSH mit privaten Schlüsseln anzumelden, MÜSSEN Sie den SSH-Dienst aktivieren.


  • Melden Sie sich über Ihren Webbrowser mit einem Administratorkonto bei ADM an.
  • Wählen Sie [Services] [Terminal] [SSH].
  • Wählen Sie das [SSH-Service aktivieren], klicken Sie auf [Übernehmen].

Beim Aktivieren von SSH wird empfohlen, den Standardport nicht zu verwenden.



  • Wählen Sie [Services] [Terminal] [SSH-Schlüssel].
  • Wählen Sie einen Systemadministrator aus, um einen SSH-Schlüssel zu erstellen, und klicken Sie auf [Hinzufügen].


  • Wählen Sie ein Administratorkonto aus, dem der erstellte SSH-Schlüssel zugewiesen werden soll.
  • Ändern Sie bei Bedarf den Namen des Schlüssels.
  • Öffnen Sie das Dropdown-Menü, um das Format des privaten Schlüssels für den Download auszuwählen.
  • Klicken Sie auf [OK], dann erstellt ADM einen gepaarten Schlüssel und fordert Sie auf, den privaten Schlüssel herunterzuladen.

    Hinweis:

    • Verschiedene SSH-Clients verwenden unterschiedliche private Schlüsselformate. Bitte wählen Sie das gewünschte private Schlüsselformat zum Herunterladen aus.
    • Bitte bewahren Sie den privaten Schlüssel sorgfältig auf. Wenn Sie ihn verloren haben, melden Sie sich bitte beim NAS an, um neue öffentliche und private Schlüssel zu generieren.


  • Ein erstellter Schlüssel ist standardmäßig aktiviert. Sie können nun mit dem privaten SSH-Schlüssel eine Verbindung zu Ihrem NAS herstellen.
  • Ein Schlüssel kann hier deaktiviert oder gelöscht werden. Der private Schlüssel eines deaktivierten oder gelöschten Schlüssels wird ungültig und kann nicht mehr verwendet werden.


  • Hier können Sie die Kennwortauthentifizierung für verschiedene Administratorkonten deaktivieren.

Die Deaktivierung der Passwort-Authentifizierung verhindert die SSH-Anmeldung des Benutzers mit Passwort, einschließlich der verschlüsselten Übertragung über SSH in Remote Sync.





3. Anmeldung bei einem ASUSTOR NAS mit SSH-Schlüssel

Verschiedene Client-Programme benötigen unterschiedliche SSH-Schlüsselformate. Es gibt 4 Arten von privaten SSH-Schlüsseln, die von einem ASUSTOR NAS heruntergeladen werden können: im Dateiformat .ppk, .pem, .key oder mit dem Präfix id_ im Dateinamen.

Bitte kopieren Sie die benötigte private Schlüsseldatei in den entsprechenden Ordner, um sie zu speichern und zu verwenden.




  • Öffnen Sie PuTTY und klicken Sie auf [Session].
  • Geben Sie die IP-Adresse Ihres ASUSTOR NAS und die SSH-Portnummer ein.


  • Klicken Sie auf [Connection] [SSH] [Auth] [Credentials].
  • Klicken Sie auf [Browse] und wählen Sie den privaten Schlüssel, den Sie vom NAS heruntergeladen haben.
  • Das von PuTTY benötigte Format ist .ppk.


  • Klicken Sie auf [Session].
  • Geben Sie einen benutzerdefinierten Sitzungsnamen ein und klicken Sie auf [Save], um die Einstellungen zu speichern.
  • Klicken Sie auf [Open].


  • Beim ersten Verbindungsaufbau erscheint eine Sicherheitswarnung. Bestätigen Sie, dass die Zielinformationen korrekt sind, und klicken Sie auf [Accept].


  • Geben Sie das Administratorkonto ein, das zur Verwendung dieses privaten Schlüssels berechtigt ist. Nun können Sie sich anmelden.



Die Dateiberechtigungen des privaten SSH-Schlüssels müssen so gesetzt sein, dass nur der Eigentümer darauf zugreifen darf. Achten Sie daher darauf, dass die Berechtigungen korrekt gesetzt sind.

  • Speichern Sie den privaten Schlüssel, den Sie vom ASUSTOR NAS heruntergeladen haben, in einem Ordner. macOS unterstützt .key-Dateien, .pem-Dateien und Dateien, die mit id_ beginnen.
  • Öffnen Sie das Terminal.


  • Geben Sie 'chmod' ein, um die Dateiberechtigung des privaten Schlüssels auf 0600 zu setzen.
    • Beispiel:
      chmod 0600 ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • Geben Sie den Befehl 'ssh' ein und geben Sie dabei den privaten Schlüssel an, um sich mit dem NAS zu verbinden.
    • Beispiel:
      ssh -i ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key testadmin@172.16.1.47 -p 8322


  • Beim ersten Verbindungsaufbau erscheint eine Sicherheitswarnung. Bestätigen Sie die Zielinformationen und geben Sie [yes] ein, um sich anzumelden.



Die Dateiberechtigungen des privaten SSH-Schlüssels müssen so gesetzt sein, dass nur der Eigentümer darauf zugreifen darf. Achten Sie daher darauf, dass die Berechtigungen korrekt gesetzt sind.

  • Speichern Sie den privaten Schlüssel, den Sie vom ASUSTOR NAS heruntergeladen haben, in einem Ordner. Linux unterstützt .key-Dateien, .pem-Dateien und Dateien, die mit id_ beginnen.
  • Öffnen Sie das Terminal.
  • Geben Sie 'chmod' ein, um die Dateiberechtigung des privaten Schlüssels auf 0600 zu setzen.
    • Beispiel:
      chmod 0600 ~/.ssh/id_as67-ssh-key-testadmin-2025031201


  • Geben Sie den Befehl 'ssh' ein und geben Sie dabei den privaten Schlüssel an, um sich mit dem NAS zu verbinden.
    • Beispiel:
      ssh -i ~/.ssh/id_as67-ssh-key-testadmin-2025031201 testadmin@172.16.1.47 -p 8322


  • Beim ersten Verbindungsaufbau erscheint eine Sicherheitswarnung. Bestätigen Sie die Zielinformationen und geben Sie [yes] ein, um sich anzumelden.



  • Erstellen Sie eine Datei namens "config" im .ssh-Unterordner des Benutzerordners und setzen Sie die Standardberechtigungen.
  • Bearbeiten Sie die Datei mit 'vi' oder 'nano' und speichern Sie die Änderungen.


  • Fügen Sie die Host-Verbindungsinformationen entsprechend dem folgenden Beispielformat hinzu, einschließlich des Host-Namens oder der Adresse, des Ports, des Benutzers und der privaten Schlüsseldatei.
    • Beispiel:
      Host as6706ssh

      HostName 172.16.1.47
      Port 8322
      User testadmin
      IdentityFile ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • Geben Sie den definierten „Host“ im Terminal ein, und Sie können sich mit dieser Konfiguration am NAS anmelden.
    • Beispiel:
      ssh as6706ssh

War dieser Artikel hilfreich? Ja / Nein