Utilizziamo i cookie per migliorare la nostra pagina web. Leggi la nostra Informativa sui cookie .

Topic
Generale ( 16 )
Revisione ( 3 )
Rete ( 16 )
Multimedia ( 12 )
Varie ( 13 )
Backup & protezione dati ( 18 )
Applicazione domestica & e SOHO ( 12 )
Applicazione aziendale ( 6 )
Tutti i documenti
Tutti i video
Skill Level
Livello: 1 (35)
Livello: 2 (45)
Livello: 3 (15)
Livello: 4 (1)

NAS 124

Utilizzo delle Chiavi SSH

Utilizzare le chiavi SSH rende gli accessi SSH più sicuri su ASUSTOR NAS

2025-04-07

OBIETTIVI DEL CORSO

Al termine di questo corso si dovrebbe essere in grado di:

  1. Generare chiavi SSH abbinate per diversi account amministratore sull'ASUSTOR NAS.
  2. Utilizzare le chiavi SSH per accedere a un ASUSTOR NAS su Windows, macOS e Linux.

PREREQUISITI

Prerequisiti del corso:

Nessuno

Gli studenti devono avere una conoscenza pratica di:

SSH


SCHEMA

1. Introduzione alle chiavi SSH

2. Aggiungere una chiave SSH al tuo ASUSTOR NAS

3. Utilizzare una chiave SSH per accedere a un ASUSTOR NAS




1. Introduzione alle chiavi SSH

Accedere a un NAS ASUSTOR tramite SSH ti consente di esercitare il pieno controllo sul tuo NAS e utilizzare funzioni avanzate. Abilitare le chiavi SSH migliora la sicurezza dell'uso di SSH rendendolo anche più conveniente. Le chiavi SSH sostituiscono le password e sono molto più sicure. Genera chiavi diverse per i vari account amministratore e salva le chiavi private in un client SSH mentre disabiliti l'autenticazione tramite password, migliorando notevolmente la sicurezza delle connessioni SSH.

Introdotto in ADM 5.0.




2. Aggiungere una chiave SSH al tuo ASUSTOR NAS

Per accedere a SSH con chiavi private, DEVI abilitare il servizio SSH.


  • Utilizzando il browser web, accedere a ADM utilizzando un account di amministratore.
  • Selezionare [Servizi] [Terminale] [SSH].
  • Selezionare [Abilita servizio SSH] e fare clic su [Applica].

Quando si abilita SSH, è consigliabile evitare di utilizzare la porta predefinita.



  • Selezionare [Servizi] [Terminale] [Chiavi SSH].
  • Seleziona un amministratore di sistema per creare una chiave SSH e clicca su [Aggiungi].


  • Scegli un account amministratore per prendere possesso di una chiave SSH creata.
  • Modifica il nome della chiave se necessario.
  • Apri il menu a tendina per selezionare il formato della chiave privata per il download.
  • Clicca su OK e quindi ADM genererà una chiave abbinata e ti chiederà di scaricare la chiave privata richiesta.

    Nota:

    • Diversi client SSH utilizzeranno diversi formati di chiave privata, scegli di scaricare il formato di chiave privata richiesto.
    • Si prega di conservare correttamente la chiave privata. Una volta perse, accedere al NAS per rigenerare nuove chiavi pubbliche e private.


  • Una chiave creata è abilitata per impostazione predefinita. Ora puoi utilizzare una chiave privata SSH per connetterti al tuo NAS.
  • Una chiave può essere disabilitata o eliminata qui. La chiave privata abbinata di una chiave disabilitata o eliminata diventerà non valida e non potrà essere utilizzata.


  • Puoi scegliere di disabilitare l'autenticazione tramite password per diversi account amministratore qui.

La disabilitazione dell'autenticazione tramite password non consentirà più all'utente di accedere a SSH con password, inclusa la trasmissione crittografata tramite SSH nella sincronizzazione remota.





3. Utilizzare una chiave SSH per accedere a un ASUSTOR NAS

Diversi software client potrebbero richiedere formati di chiave SSH diversi. Esistono 4 tipi di formati di chiave privata SSH scaricabili da un ASUSTOR NAS: questi sono nei formati di file .ppk, .pem, .key o il nome del file inizia con il prefisso id_.

Copia il file della chiave privata richiesto nella cartella appropriata per salvarlo e utilizzarlo.




  • Apri PuTTY e clicca su [Session].
  • Inserisci l'indirizzo IP del tuo ASUSTOR NAS e il numero di porta SSH.


  • Clicca su [Connessione (Connection)] [SSH] [Auth] [Credenziali (Credentials)].
  • Clicca su [Sfoglia (Browse)] e seleziona la chiave privata scaricata dall'ASUSTOR NAS.
  • Il formato della chiave privata richiesto da PuTTY è un file ppk.


  • Clicca su [Session].
  • Inserisci un nome di sessione personalizzato e clicca su [Salva (Save)] per salvare le impostazioni.
  • Clicca su [Apri (Open)].


  • Un avviso di sicurezza apparirà durante la tua prima connessione. Conferma che le informazioni di destinazione siano corrette e clicca su [Accetta (Accept)].


  • Inserisci l'account amministratore autorizzato a utilizzare questa chiave privata SSH, e quindi potrai accedere.



I permessi del file della chiave privata SSH utilizzati in macOS consentono l'accesso solo al proprietario, quindi assicurati che i permessi del file siano corretti.

  • Salva la chiave privata scaricata dal tuo ASUSTOR NAS in una cartella. I formati di chiave privata che macOS può utilizzare sono file key, file pem e file che iniziano con id_.
  • Apri il Terminal.


  • Digita 'chmod' per modificare il permesso del file della chiave privata a 0600.
    • Esempio:
      chmod 0600 ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • Digita il comando 'ssh' e specifica il file della chiave privata per connetterti all'ASUSTOR NAS.
    • Esempio:
      ssh -i ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key testadmin@172.16.1.47 -p 8322


  • Un avviso di sicurezza apparirà durante la tua prima connessione. Conferma che le informazioni di destinazione siano corrette e poi digita "yes" per accedere.



I permessi del file della chiave privata SSH utilizzati in Linux consentono l'accesso solo al proprietario, quindi assicurati che i permessi del file siano corretti.

  • Salva la chiave privata scaricata dal tuo ASUSTOR NAS in una cartella. I formati di chiave privata che Linux può utilizzare sono file key, file pem e file che iniziano con id_.
  • Apri il Terminal.
  • Digita 'chmod' per modificare il permesso del file della chiave privata a 0600.
    • Esempio:
      chmod 0600 ~/.ssh/id_as67-ssh-key-testadmin-2025031201


  • Digita il comando 'ssh' e specifica il file della chiave privata per connetterti all'ASUSTOR NAS.
    • Esempio:
      ssh -i ~/.ssh/id_as67-ssh-key-testadmin-2025031201 testadmin@172.16.1.47 -p 8322


  • Un avviso di sicurezza apparirà durante la tua prima connessione. Conferma che le informazioni di destinazione siano corrette e poi digita "yes" per accedere.



  • Crea un file chiamato "config" nella sottocartella .ssh della cartella Home dell'utente e imposta i permessi predefiniti.
  • Usa 'vi' o 'nano' per modificare il file "config" e salvalo.


  • Aggiungi le informazioni di connessione dell'host seguendo il seguente formato di esempio, includendo il nome host o l'indirizzo, la porta, l'utente e il file della chiave privata.
    • Esempio:
      Host as6706ssh

      HostName 172.16.1.47
      Port 8322
      User testadmin
      IdentityFile ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • Inserisci l'Host definito nel file di configurazione nel Terminal, e potrai accedere al NAS utilizzando questa configurazione.
    • Esempio:
      ssh as6706ssh

L'articolo è stato utile? / No