Utilizamos cookies para ayudarnos a mejorar nuestra página web. Lea nuestra Política de cookies .

Topic
General ( 16 )
Reseña ( 3 )
Red ( 16 )
Multimedia ( 12 )
Varios ( 13 )
Copia de seguridad y protección de datos ( 18 )
Aplicación doméstica y en microimpresas ( 12 )
Aplicación empresarial ( 6 )
Todos los documentos
Todos los vídeos
Skill Level
Nivel: 1 (35)
Nivel: 2 (45)
Nivel: 3 (15)
Nivel: 4 (1)

NAS 124

Uso de Claves SSH

El uso de claves SSH hace que los inicios de sesión SSH sean más seguros en el ASUSTOR NAS

2025-04-07

OBJETIVOS DEL CURSO

Después de completar este curso, podrá:

  1. Generar claves SSH emparejadas para diferentes cuentas de administrador en el NAS ASUSTOR.
  2. Utilizar claves SSH para iniciar sesión en un NAS ASUSTOR en Windows, macOS y Linux.

REQUISITOS PREVIOS

Requisitos previos del curso:

Ninguno

Se espera que los estudiantes tengan un conocimiento práctico de:

SSH


ESQUEMA

1. Presentación de las claves SSH

2. Cómo añadir una clave SSH a su NAS ASUSTOR

3. Utilizar una clave SSH para iniciar sesión en un NAS ASUSTOR




1. Presentación de las claves SSH

Iniciar sesión en un NAS ASUSTOR mediante SSH significa que puede ejercer un control total sobre su éste y utilizar funciones más avanzadas. Habilitar las claves SSH puede mejorar la seguridad del uso de éste, al mismo tiempo que lo hace más cómodo. Las claves SSH sustituyen a las contraseñas y son mucho más seguras que éstas. Genere diferentes claves para diferentes cuentas de administrador y guarde las claves privadas en un cliente SSH, mientras desactiva la autenticación por contraseña, mejorando enormemente la seguridad de las conexiones SSH.

Integrado en ADM 5.0.




2. Cómo añadir una clave SSH a su NAS ASUSTOR

Para iniciar sesión SSH con claves privadas, DEBE habilitar el servicio SSH.


  • En tu navegador web, inicia sesión en ADM con una cuenta de administrador.
  • Seleccione [Servicios] [Terminal] [SSH].
  • Seleccione [Activar servicio SSH] y haga clic en [Aplicar].

Cuando habilite SSH, se recomienda evitar utilizar el puerto predeterminado.



  • Seleccione [Servicios] [Terminal] [Claves SSH].
  • Seleccione un administrador del sistema para crear una clave SSH y haga clic en [Añadir].


  • Elija una cuenta de administrador para tomar posesión de una clave SSH creada.
  • Cambie el nombre de la clave si fuera necesario.
  • Abra el menú desplegable para seleccionar el formato de la clave privada para descargar.
  • Haga clic en Aceptar y, a continuación, ADM generará una clave emparejada y le pedirá que descargue la clave privada necesaria.

    Nota:

    • Diferentes clientes SSH utilizarán diferentes formatos de clave privada, por favor elija descargar el formato de clave privada requerido.
    • Por favor, guarde la clave privada correctamente. Una vez perdida, inicie sesión en el NAS para regenerar nuevas claves, pública y privada.


  • Una clave creada está habilitada por defecto. Ahora puede utilizar una clave privada SSH para conectarse a su NAS.
  • Aquí se puede desactivar o eliminar una clave. La clave privada emparejada de una clave desactivada o eliminada dejará de ser válida y no podrá utilizarse.


  • Aquí puede desactivar la autenticación de contraseñas para diferentes cuentas de administrador.

Al desactivar la autenticación por contraseña, el usuario ya no podrá iniciar sesión SSH con contraseña, incluida la transmisión cifrada a través de SSH en Remote Sync.





3. Utilizar una clave SSH para iniciar sesión en un NAS ASUSTOR

Diferentes programas cliente podrían requerir diferentes formatos de clave SSH. Hay 4 tipos de formatos de clave privada SSH que se pueden descargar desde un NAS ASUSTOR: Tienen los formatos de archivo .ppk, .pem .key o el nombre del archivo empieza con el prefijo id_.

Copie el archivo de clave privada deseado en la carpeta correspondiente para guardarlo y utilizarlo.




  • Abra PuTTY y haga clic en [Sesión (Session)].
  • Introduzca la dirección IP de su NAS ASUSTOR y el número de puerto SSH.


  • Haga clic en [Conexión (Connection)] [SSH] [Auth] [Credentials].
  • Haga clic en [Examinar (Browse)] y seleccione la clave privada descargada del NAS ASUSTOR.
  • El formato de clave privada requerido por PuTTY es un archivo ppk.


  • Haga clic en [Sesión (Session)].
  • Introduzca un nombre de sesión personalizado y haga clic en [Guardar (Save)] para guardar la configuración.
  • Haga clic en [Abrir (Open)].


  • Aparecerá una alerta de seguridad en su primera conexión. Confirme que la información de destino es correcta y haga clic en [Aceptar (Accept)].


  • Introduzca la cuenta de administrador que autorizó el uso de esta clave privada SSH y ahora podrá iniciar sesión.



Los permisos del archivo de clave privada SSH utilizados en macOS sólo permiten al propietario acceder a él, así que asegúrese de que los permisos del archivo son correctos.

  • Guarde la clave privada descargada de su NAS ASUSTOR en una carpeta. Los formatos de clave privada que macOS puede utilizar son archivos de clave, archivos pem y archivos que empiezan por id_.
  • Abra el terminal.


  • Introduzca "chmod" para cambiar el permiso del archivo de la clave privada a 0600.
    • Ejemplo:
      chmod 0600 ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • Escriba la orden "ssh" y especifique el archivo de clave privada para conectarse al NAS ASUSTOR.
    • Ejemplo:
      ssh -i ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key testadmin@172.16.1.47 -p 8322


  • Aparecerá una alerta de seguridad en su primera conexión. Confirme que la información de destino es correcta y, a continuación, escriba [yes] para iniciar sesión.



Los permisos del archivo de clave privada SSH utilizados en Linux sólo permiten al propietario acceder a él, así que asegúrese de que los permisos del archivo son correctos.

  • Guarde la clave privada descargada de su NAS ASUSTOR en una carpeta. Los formatos de clave privada que Linux puede utilizar son archivos de clave, archivos pem y archivos que empiezan por id_.
  • Abra el terminal.
  • Introduzca "chmod" para cambiar el permiso del archivo de la clave privada a 0600.
    • Ejemplo:
      chmod 0600 ~/.ssh/id_as67-ssh-key-testadmin-2025031201


  • Escriba la orden "ssh" y especifique el archivo de clave privada para conectarse al NAS ASUSTOR.
    • Ejemplo:
      ssh -i ~/.ssh/id_as67-ssh-key-testadmin-2025031201 testadmin@172.16.1.47 -p 8322


  • Aparecerá una alerta de seguridad en su primera conexión. Confirme que la información de destino es correcta y, a continuación, escriba [yes] para iniciar sesión.



  • Cree un archivo llamado "config" en la subcarpeta .ssh de la carpeta Home (de inicio) del usuario y establezca los permisos por defecto.
  • Utilice "vi" o "nano" para editar “config” y guárdelo.


  • Añada la información de conexión del host de acuerdo con el siguiente formato de ejemplo, incluyendo el nombre o dirección del host, el puerto, el usuario y el archivo de clave privada.
    • Ejemplo:
      Host as6706ssh

      HostName 172.16.1.47
      Port 8322
      User testadmin
      IdentityFile ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • Introduzca el host definido en el archivo de configuración en el terminal y podrá iniciar sesión en el NAS utilizando esta configuración.
    • Ejemplo:
      ssh as6706ssh

¿Le ha resultado útil este artículo? / No