我们使用 cookie 来帮助我们改善网页体验。请阅读我们的 Cookie 政策

Topic
概论 ( 16 )
分析 ( 3 )
网络 ( 16 )
多媒体 ( 12 )
其他分类 ( 13 )
数据备份
及数据保护 ( 18 )
家庭与SOHO
应用程序 ( 12 )
商用应用程序 ( 6 )
全部课程
全部影片
Skill Level
级别: 1 (35)
级别: 2 (45)
级别: 3 (15)
级别: 4 (1)

NAS 124

使用 SSH 密钥

在 ASUSTOR NAS 上使用 SSH 密钥让 SSH 登录更安全

2025-03-26

课程目的

完成此课程后您将能够:

  1. 在 ASUSTOR NAS 上为不同的系统管理员帐户产生配对的密钥。
  2. 在 Windows、macOS 及 Linux 上使用 SSH 密钥登录 ASUSTOR NAS。

必修项目

课程必修项目:

学生须先具备以下知识:

SSH


大纲

1. SSH 密钥介绍

2. 在 ASUSTOR NAS 上添加 SSH 密钥

3. 使用 SSH 密钥登录 ASUSTOR NAS




1. SSH 密钥介绍

以 SSH 登录 NAS 可以操作更多系统功能,启用 SSH 密钥可提升使用 SSH 登录 NAS 的安全性及便利性,不需害怕太简单密码容易被破解,太复杂密码又不容易记忆。为不同的系统管理员帐户产生不同的密钥,将私钥存于 SSH 用户端,亦可同时禁止使用密码登录,大大提升了 SSH 连接的安全性。

ADM 5.0 及以上版本支持。




2. 在 ASUSTOR NAS 上添加 SSH 密钥

要使用私钥登录 SSH,必须启用 SSH 服务。


  • 使用网页浏览器并以 Administrators 群组的帐户登录 ADM。
  • 选择 [服务] [终端] [SSH]。
  • 勾选 [启用 SSH 服务] 并点击 [应用]。

启用 SSH 服务时,建议避免使用默认端口。



  • 选择 [服务] [终端] [SSH 密钥]。
  • 选择要创建密钥的系统管理员,点击 [添加]。


  • 选择将使用密钥的系统管理员帐户。
  • 如果需要,请更改密钥名称。
  • 打开下拉列表选择要下载的私钥格式。
  • 单击 [确定],然后 ADM 将生成配对密钥并将所需的私钥下载到浏览器的默认下载文件夹中。

    注:

    • 不同的 SSH 客户端会使用不同的私钥格式,请选择下载所需的私钥格式。
    • 请妥善保管私钥。 一旦丢失,请登录 NAS 重新生成新的公钥和私钥。


  • 已创建的密钥默认已启用,现在可以使用 SSH 密钥连接到 NAS。
  • 可在此禁用或删除密钥,已禁用或已删除的密钥所配对的私钥将失效且无法使用。


  • 可以在这里选择禁用不同管理员账户的密码验证。

禁用密码验证将不允许用户再使用密码登录 SSH,包括远程同步中通过 SSH 进行加密传输。





3. 使用 SSH 密钥登录 ASUSTOR NAS

不同的客户端软件可能需要不同的 SSH 密钥格式。从 ASUSTOR NAS 下载的 SSH 私钥格式有 4 种:*.ppk、*.pem、.key 和 id_*。

请将所需的私钥文件复制到相应的文件夹保存使用。




  • 打开 PuTTY,点击 [Session]。
  • 输入 ASUSTOR NAS 的 IP 地址和 SSH 服务的端口号。


  • 点击 [Connection] [SSH] [Auth] [Credentials]。
  • 点击 [Browse],选择从 ASUSTOR NAS 下载的私钥。
  • PuTTY 所需的私钥格式为 *.ppk。


  • 点击 [Session]。
  • 输入自定义的 Session 名称,点击 [Save] 保存设置。
  • 点击 [Open]。


  • 首次连接时会出现安全警告。确认目标信息正确,然后点击 [Accept]。


  • 输入授权使用此 SSH 私钥的管理员账号,就可登录。



macOS 使用的 SSH 私钥文件权限只允许所有者访问,因此请确保文件的权限正确。

  • 将从 ASUSTOR NAS 下载的私钥保存到自定义文件夹。macOS 可以使用的私钥格式为 *.key、*pem 和 is_*。
  • 打开终端。


  • 输入 chmod 命令将私钥文件权限更改为 0600。
    • 例如:
      chmod 0600 ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • 输入 ssh 命令并指定私钥文件以连接到 ASUSTOR NAS。
    • 例如:
      ssh -i ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key testadmin@172.16.1.47 -p 8322


  • 首次连接时会出现警告信息,确认目标信息正确后点输入 [yes],就可登录。



Linux 使用的 SSH 私钥文件权限只允许所有者访问,因此请确保文件的权限正确。

  • 将从 ASUSTOR NAS 下载的私钥保存到自定义文件夹。Linux 可以使用的私钥格式为 *.key、*pem 和 is_*。
  • 打开终端。
  • 输入 chmod 命令将私钥文件权限更改为 0600。
    • 例如:
      chmod 0600 ~/.ssh/id_as67-ssh-key-testadmin-2025031201


  • 输入 ssh 命令并指定私钥文件以连接到 ASUSTOR NAS。
    • 例如:
      ssh -i ~/.ssh/id_as67-ssh-key-testadmin-2025031201 testadmin@172.16.1.47 -p 8322


  • 首次连接时会出现警告信息,确认目标信息正确后点输入 [yes],就可登录。



  • 在用户主文件夹 (Home) 的 .ssh 子文件夹中创建一个名为 "config" 的文件并设置默认权限。
  • 使用 vi 或 nano 命令编辑配置文件 "config" 并保存。


  • 按照如下示例格式添加主机连接信息,包括主机名或地址、端口、用户和私钥文件。
    • 例如:
      Host as6706ssh

      HostName 172.16.1.47
      Port 8322
      User testadmin
      IdentityFile ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • 在终端中输入配置文件 "config" 中定义的主机,然后就可以使用该配置登录 NAS。
    • 例如:
      ssh as6706ssh

此文章有帮助吗? /