Nous utilisons des cookies pour améliorer notre page Web. Veuillez lire notre politique relative aux cookies .

Topic
Général ( 16 )
Examen ( 3 )
Réseau ( 16 )
Multimédia ( 12 )
Divers ( 13 )
Sauvegarde et protection des données ( 18 )
Applications pour la maison et les professions libérales ( 12 )
Applications pour les affaires ( 6 )
Tous les documents
Toutes les vidéos
Skill Level
Niveau: 1 (35)
Niveau: 2 (45)
Niveau: 3 (15)
Niveau: 4 (1)

NAS 124

Utilisation des Clés SSH

L'utilisation des clés SSH rend les connexions SSH plus sûres sur le NAS ASUSTOR

2025-04-09

OBJECTIFS DU COURS

Une fois ce cours terminé, vous devriez être en mesure d’:

  1. Générer des clés SSH appariées pour différents comptes administrateurs depuis le NAS ASUSTOR.
  2. Utiliser les clés SSH pour vous connecter à un NAS ASUSTOR depuis Windows, macOS et Linux.

PRÉ-REQUIS

Cours pré-requis :

Aucun

Les étudiants doivent avoir une connaissance pratique de :

SSH


SOMMAIRE

1. Présentation des clés SSH

2. Ajout d'une clé SSH à votre NAS ASUSTOR

3. Utilisation d'une clé SSH pour se connecter à un ASUSTOR NAS




1. Présentation des clés SSH

En vous connectant à un NAS ASUSTOR à l'aide de SSH, vous pouvez exercer un contrôle total sur votre NAS et utiliser des fonctions plus avancées. L'activation des clés SSH peut améliorer la sécurité de l'utilisation de SSH tout en la rendant plus pratique. Les clés SSH remplacent les mots de passe et sont beaucoup plus sûres que ces derniers. Générer différentes clés pour différents comptes d'administrateur et enregistrer les clés privées dans un client SSH tout en désactivant l'authentification par mot de passe, améliore considérablement la sécurité des connexions SSH.

Introduit dans ADM 5.0.




2. Ajout d'une clé SSH à votre NAS ASUSTOR

Pour vous connecter en SSH avec des clés privées, vous DEVEZ activer le service SSH.


  • Connectez-vous à ADM à l'aide de votre navigateur Web en utilisant un compte administrateur.
  • Sélectionnez [Services] [Terminal] [SSH].
  • Sélectionnez [Activer service SSH] et cliquez sur [Appliquer].

Lorsque vous activez SSH, il est recommandé d'éviter d'utiliser le port par défaut.



  • Sélectionnez [Services] [Terminal] [Clés SSH].
  • Sélectionnez un administrateur système pour créer une clé SSH, et cliquez sur [Ajouter].


  • Choisissez un compte administrateur pour vous approprier une clé SSH nouvellement créée.
  • Changez le nom de la clé si nécessaire.
  • Ouvrez le menu déroulant pour sélectionner le format de la clé privée à télécharger.
  • Cliquez sur OK puis ADM génèrera une clé jumelée et vous invitera à télécharger la clé privée requise.

    Remarque:

    • Différents clients SSH utiliseront différents formats de clé privée, veuillez choisir de télécharger le format de clé privée requis.
    • Veuillez conserver correctement la clé privée. Une fois perdu, veuillez vous connecter au NAS pour régénérer de nouvelles clés publiques et privées.


  • Une clé créée est activée par défaut. Vous pouvez maintenant utiliser une clé privée SSH pour vous connecter à votre NAS.
  • Une clé peut être désactivée ou supprimée ici. La clé privée appariée d'une clé désactivée ou supprimée devient invalide et ne peut plus être utilisée.


  • Vous pouvez choisir de désactiver l'authentification par mot de passe pour différents comptes d'administrateurs.

La désactivation de l'authentification par mot de passe ne permettra plus à l'utilisateur de se connecter à SSH avec un mot de passe, y compris la transmission cryptée via SSH dans Remote Sync.





3. Utilisation d'une clé SSH pour se connecter à un ASUSTOR NAS

Différents logiciels clients peuvent nécessiter différents formats de clés SSH. Il existe 4 types de formats de clés privées SSH téléchargées à partir d'un ASUSTOR NAS : ils se présentent sous la forme de fichiers .ppk, .pem .key ou le nom du fichier commence par le préfixe suivant : id_.

Veuillez copier le fichier de la clé privée requise dans le dossier approprié pour l'enregistrer et l'utiliser.




  • Ouvrez PuTTY et cliquez sur [Session].
  • Entrez l'adresse IP de votre ASUSTOR NAS et le numéro de port SSH.


  • Cliquez sur [Connection] [SSH] [Auth] [Credentials].
  • Cliquez sur [Browse] et sélectionnez la clé privée téléchargée depuis le NAS ASUSTOR.
  • Le format de clé privée requis par PuTTY est un fichier ppk.


  • Cliquez sur [Session].
  • Saisissez un nom de session personnalisé et cliquez sur [Save] pour sauvegarder les paramètres.
  • Cliquez sur [Open].


  • Une alerte de sécurité apparaîtra lors de votre première connexion. Confirmez que les informations relatives à la destination sont correctes et cliquez sur [Accept].


  • Saisissez le compte d'administrateur autorisé à utiliser cette clé privée SSH, et vous pourrez maintenant vous connecter.



Les permissions du fichier de clé privée SSH utilisées dans macOS ne permettent qu'au propriétaire d'y accéder, assurez-vous donc que les permissions du fichier soient correctes.

  • Enregistrez la clé privée téléchargée depuis votre ASUSTOR NAS dans un dossier. Les formats de clé privée que macOS peut utiliser sont les fichiers key, les fichiers pem et les fichiers commençant par id_.
  • Ouvrez le Terminal.


  • Entrez 'chmod' pour modifier l'autorisation du fichier de clé privée en 0600.
    • Exemple:
      chmod 0600 ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • Entrez la commande 'ssh' et spécifiez le fichier de clé privée pour se connecter à l'ASUSTOR NAS.
    • Exemple:
      ssh -i ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key testadmin@172.16.1.47 -p 8322


  • Une alerte de sécurité apparaîtra lors de votre première connexion. Confirmez que les informations relatives à la destination sont correctes, puis entrez [yes] pour vous connecter.



Les permissions du fichier de clé privée SSH utilisées dans Linux ne permettent qu'au propriétaire d'y accéder, assurez-vous donc que les permissions du fichier soient correctes.

  • Enregistrez la clé privée téléchargée depuis votre ASUSTOR NAS dans un dossier. Les formats de clé privée que Linux peut utiliser sont les fichiers key, les fichiers pem et les fichiers commençant par id_.
  • Ouvrez le Terminal.
  • Entrez 'chmod' pour modifier l'autorisation du fichier de clé privée en 0600.
    • Exemple:
      chmod 0600 ~/.ssh/id_as67-ssh-key-testadmin-2025031201


  • Entrez la commande 'ssh' et spécifiez le fichier de clé privée pour se connecter à l'ASUSTOR NAS.
    • Exemple:
      ssh -i ~/.ssh/id_as67-ssh-key-testadmin-2025031201 testadmin@172.16.1.47 -p 8322


  • Une alerte de sécurité apparaîtra lors de votre première connexion. Confirmez que les informations relatives à la destination sont correctes, puis entrez [yes] pour vous connecter.



  • Créez un fichier nommé "config" dans le sous-dossier .ssh de le dossier Home de l'utilisateur et définir les autorisations par défaut.
  • Utilisez 'vi' ou 'nano' pour éditer "config" et le sauvegarder.


  • Ajoutez les informations de connexion à l'hôte selon le format d'exemple suivant, y compris le nom ou l'adresse de l'hôte, le port, l'utilisateur et le fichier de clé privée.
    • Exemple:
      Host as6706ssh

      HostName 172.16.1.47
      Port 8322
      User testadmin
      IdentityFile ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • Entrez l'hôte défini dans le fichier de configuration dans le terminal et vous pourrez vous connecter au NAS en utilisant cette configuration.
    • Exemple:
      ssh as6706ssh

Est-ce que cet article a été utile ? Oui / Non