Fazer login em um NAS ASUSTOR usando SSH significa que você pode exercer controle total sobre seu NAS e operar funções mais avançadas. A ativação de chaves SSH pode melhorar a segurança do uso do SSH e, ao mesmo tempo, torná-lo mais conveniente. As chaves SSH substituem as senhas e são muito mais seguras que as senhas. Gere chaves diferentes para contas de administrador diferentes e salve as chaves privadas em um cliente SSH ao desativar a autenticação por senha, melhorando significativamente a segurança das conexões SSH.
Introduzido no ADM 5.0.
2. Adicionando uma chave SSH ao seu NAS ASUSTOR
Para fazer login no SSH com chaves privadas, você DEVE ativar o serviço SSH.
Usando seu navegador da Web, faça login no ADM usando uma conta de administrador.
Selecione [Serviços] [Terminal] [SSH].
Marque a caixa de seleção [Activar o serviço SSH] e clique em [Aplicar].
Ao habilitar o SSH, é recomendável evitar usar a porta padrão.
Selecione [Serviços] [Terminal] [Chaves SSH].
Selecione um administrador de sistema para criar uma chave SSH e clique em [Adicionar (Add)].
Escolha uma conta de administrador para tomar posse de uma chave SSH criada.
Altere o nome da chave se necessário.
Abra o menu suspenso para selecionar o formato da chave privada para download.
Clique em OK e o ADM irá gerar uma chave pareada e solicitar que você baixe a chave privada necessária.
Nota:
Diferentes clientes SSH usarão diferentes formatos de chave privada. Escolha baixar o formato de chave privada necessário.
Por favor, guarde a chave privada corretamente. Uma vez perdido, faça login no NAS para regenerar novas chaves públicas e privadas.
Uma chave criada é habilitada por padrão. Agora você pode usar uma chave privada SSH para se conectar ao seu NAS.
Uma chave pode ser desabilitada ou excluída aqui. A chave privada pareada de uma chave desabilitada ou excluída se tornará inválida e não poderá ser usada.
Você pode escolher desabilitar a autenticação de senha para diferentes contas de administradores aqui.
Desabilitar a autenticação por senha não permitirá mais que o usuário faça login no SSH com senha, incluindo a transmissão criptografada via SSH na Sincronização Remota.
3. Usando uma chave SSH para fazer login em um NAS ASUSTOR
Diferentes softwares de cliente podem exigir diferentes formatos de chave SSH. Existem 4 tipos de formatos de chave privada SSH baixados de um NAS ASUSTOR: Eles estão nos formatos de arquivo .ppk, .pem .key ou o nome do arquivo começa com o prefixo id_.
Copie o arquivo de chave privada necessário para a pasta apropriada para salvá-lo e usá-lo.
As permissões do arquivo de chave privada SSH usadas no macOS permitem apenas que o proprietário o acesse, portanto, certifique-se de que as permissões do arquivo estejam corretas.
Salve a chave privada baixada do seu ASUSTOR NAS em uma pasta. Os formatos de chave privada que o macOS pode usar são arquivos de chave, arquivos pem e arquivos que começam com id_.
Abra o Terminal.
Digite 'chmod' para alterar a permissão do arquivo de chave privada para 0600.
As permissões do arquivo de chave privada SSH usadas no Linux permitem apenas que o proprietário o acesse, portanto, certifique-se de que as permissões do arquivo estejam corretas.
Salve a chave privada baixada do seu ASUSTOR NAS em uma pasta. Os formatos de chave privada que o Linux pode usar são arquivos de chave, arquivos pem e arquivos que começam com id_.
Abra o Terminal.
Digite 'chmod' para alterar a permissão do arquivo de chave privada para 0600.
Crie um arquivo chamado "config" na subpasta .ssh da pasta Home do usuário e defina as permissões padrão.
Use 'vi' ou 'nano' para editar o "config" e salvá-lo.
Adicione as informações de conexão do host de acordo com o seguinte formato de exemplo, incluindo o nome ou endereço do host, porta, usuário e arquivo de chave privada.
Exemplo: Host as6706ssh
HostName 172.16.1.47 Port 8322 User testadmin IdentityFile ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key
Digite o Host definido no arquivo de configuração no Terminal e você poderá fazer login no NAS usando esta configuração.
