Korzystamy z ciasteczek, aby ulepszać naszą stronę. Prosimy przeczytać naszą politykę dotyczącą ciasteczek .

Topic
Ogólne ( 16 )
Ocena ( 3 )
Sieć ( 16 )
Multimedia ( 12 )
Różne ( 13 )
Kopie zapasowe & ochrona danych ( 18 )
Strona domowa & zastosowanie SOHO ( 12 )
Zastosowania w biznesie ( 6 )
Wszystkie dokumenty
Wszystkie materiały wideo
Skill Level
Poziom: 1 (35)
Poziom: 2 (45)
Poziom: 3 (15)
Poziom: 4 (1)

NAS 124

Korzystanie z kluczy SSH

Używanie kluczy SSH zwiększa bezpieczeństwo logowania SSH na ASUSTOR NAS

2025-04-07

CELE KURSU

Po ukończeniu tego kursu będziesz w stanie:

  1. Generowanie sparowanych kluczy SSH dla różnych kont administratorów na NAS ASUSTOR.
  2. Używanie kluczy SSH do logowania się na NAS ASUSTOR w systemach Windows, macOS i Linux.

WYMAGANIA WSTĘPNE

Wymagania wstępne kursu:

Nie dotyczy

Od studentów oczekuje się praktycznej wiedzy w zakresie:

SSH


AGENDA

1. Wprowadzenie do kluczy SSH

2. Dodawanie klucza SSH do NAS ASUSTOR

3. Używanie klucza SSH do logowania się do NAS ASUSTOR




1. Wprowadzenie do kluczy SSH

Logowanie do ASUSTOR NAS za pomocą SSH oznacza, że możesz sprawować pełną kontrolę nad swoim NAS i obsługiwać bardziej zaawansowane funkcje. Włączenie kluczy SSH może poprawić bezpieczeństwo korzystania z SSH, a także uczynić je wygodniejszym. Klucze SSH zastępują hasła i są od nich znacznie bezpieczniejsze. Generuj różne klucze dla różnych kont administratora i zapisuj klucze prywatne w kliencie SSH, wyłączając uwierzytelnianie hasłem, co znacznie poprawia bezpieczeństwo połączeń SSH.

Wprowadzono w systemie ADM 5.0.




2. Dodawanie klucza SSH do NAS ASUSTOR

Aby zalogować się przez SSH przy użyciu kluczy prywatnych, MUSISZ włączyć usługę SSH.


  • Korzystając z przeglądarki internetowej, zaloguj się do ADM przy użyciu konta administratora.
  • Wybierz [Usługi] [Terminal] [SSH].
  • Wybierz [Włącz usługę SSH] i kliknij [Zastosuj].

Wskazówka: Podczas włączania SSH zaleca się unikanie używania domyślnego portu.



  • Wybierz [Usługi] [Terminal] [Klucze SSH].
  • Wybierz administratora systemu, aby utworzyć klucz SSH, a następnie kliknij [Dodaj].


  • Wybierz konto administratora, które ma przejąć stworzony klucz SSH.
  • Zmień nazwę klucza, jeśli to konieczne.
  • Otwórz menu rozwijane, aby wybrać format klucza prywatnego do pobrania.
  • Kliknij OK, a następnie ADM wygeneruje parę kluczy i zaproponuje pobranie wymaganego klucza prywatnego.

    Uwaga:

    • Różni klienci SSH będą używać różnych formatów klucza prywatnego. Wybierz pobranie wymaganego formatu klucza prywatnego.
    • Proszę zachować klucz prywatny prawidłowo. Po zgubieniu zaloguj się do serwera NAS, aby ponownie wygenerować nowe klucze publiczne i prywatne.


  • Stworzony klucz jest domyślnie włączony. Teraz możesz użyć klucza prywatnego SSH do połączenia z NAS.
  • Klucz może zostać wyłączony lub usunięty. Powiązany klucz prywatny wyłączonego lub usuniętego klucza stanie się nieważny i nie będzie mógł być używany.


  • Możesz wybrać wyłączenie uwierzytelniania hasłem dla różnych kont administratorów tutaj.

Wyłączenie uwierzytelniania hasłem nie pozwoli już użytkownikowi logować się do SSH przy użyciu hasła, włączając w to szyfrowaną transmisję przez SSH w zdalnej synchronizacji.





3. Używanie klucza SSH do logowania się do NAS ASUSTOR

Różne oprogramowanie klienckie może wymagać różnych formatów kluczy SSH. Istnieją 4 typy formatów kluczy prywatnych SSH pobieranych z NAS ASUSTOR: są to pliki w formatach .ppk, .pem, .key lub plik o nazwie rozpoczynającej się od prefiksu id_.

Proszę skopiować wymagany plik klucza prywatnego do odpowiedniego folderu, aby go zapisać i używać.




  • Otwórz PuTTY i kliknij na [Session].
  • Wprowadź adres IP swojego NAS ASUSTOR oraz numer portu SSH.


  • Kliknij [Połączenie (Connection)] [SSH] [Auth] [Credentials].
  • Kliknij [Browse] i wybierz klucz prywatny pobrany z NAS ASUSTOR.
  • Format klucza prywatnego wymagany przez PuTTY to plik ppk.


  • Kliknij [Session].
  • Wprowadź spersonalizowaną nazwę sesji i kliknij [Zapisz (Save)], aby zapisać ustawienia.
  • Kliknij [Otwórz (Open)].


  • Na pierwszym połączeniu pojawi się alert bezpieczeństwa. Potwierdź, że informacje o docelowym połączeniu są poprawne, a następnie kliknij [Akceptuj (Accept)].


  • Wprowadź konto administratora, które zostało upoważnione do używania tego klucza SSH, a teraz będziesz w stanie się zalogować.



Uprawnienia pliku klucza prywatnego używanego w macOS pozwalają tylko właścicielowi na dostęp do niego, więc upewnij się, że uprawnienia pliku są prawidłowe.

  • Zapisz pobrany klucz prywatny z ASUSTOR NAS w folderze. Format plików kluczy, które mogą być używane w macOS, to pliki key, pliki pem i pliki, których nazwa zaczyna się od id_.
  • Otwórz Terminal.


  • Wpisz ‘chmod’, aby zmienić uprawnienia pliku klucza prywatnego na 0600.
    • Przykład:
      chmod 0600 ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • Wpisz polecenie ssh i określ plik klucza prywatnego, aby połączyć się z ASUSTOR NAS.
    • Przykład:
      ssh -i ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key testadmin@172.16.1.47 -p 8322


  • Na pierwszym połączeniu pojawi się alert bezpieczeństwa. Potwierdź, że informacje o docelowym urządzeniu są poprawne, a następnie wpisz "yes", aby zalogować się.



Uprawnienia pliku klucza prywatnego używanego w Linux pozwalają tylko właścicielowi na dostęp do niego, więc upewnij się, że uprawnienia pliku są prawidłowe.

  • Zapisz pobrany klucz prywatny z ASUSTOR NAS w folderze. Format plików kluczy, które mogą być używane w Linux, to pliki key, pliki pem i pliki, których nazwa zaczyna się od id_.
  • Otwórz Terminal.
  • Wpisz ‘chmod’, aby zmienić uprawnienia pliku klucza prywatnego na 0600.
    • Przykład:
      chmod 0600 ~/.ssh/id_as67-ssh-key-testadmin-2025031201


  • Wpisz polecenie ssh i określ plik klucza prywatnego, aby połączyć się z ASUSTOR NAS.
    • Przykład:
      ssh -i ~/.ssh/id_as67-ssh-key-testadmin-2025031201 testadmin@172.16.1.47 -p 8322


  • Na pierwszym połączeniu pojawi się alert bezpieczeństwa. Potwierdź, że informacje o docelowym urządzeniu są poprawne, a następnie wpisz "yes", aby zalogować się.



  • Utwórz plik o nazwie "config" w podfolderze .ssh w katalogu domowym użytkownika i ustaw domyślne uprawnienia.
  • Użyj polecenia ‘vi’ lub ‘nano’ do edytowania pliku “config” i zapisz go.


  • Dodaj informacje o połączeniu z hostem zgodnie z poniższym przykładowym formatem, w tym nazwę lub adres hosta, port, użytkownika oraz plik klucza prywatnego.
    • Przykład:
      Host as6706ssh

      HostName 172.16.1.47
      Port 8322
      User testadmin
      IdentityFile ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • Wprowadź Host zdefiniowany w pliku konfiguracyjnym w Terminalu, a następnie będziesz mógł zalogować się do NAS przy użyciu tej konfiguracji.
    • Przykład:
      ssh as6706ssh

Czy artykuł był pomocny? Tak / Nie