我們使用 cookie 來幫助我們改善網頁體驗。請閱讀我們的 Cookie 政策

Topic
概論 ( 16 )
分析 ( 3 )
網路 ( 16 )
多媒體 ( 12 )
其他分類 ( 13 )
資料備份及資料保護 ( 18 )
家庭與SOHO應用程式 ( 12 )
商用應用程式 ( 6 )
全部課程
全部影片
Skill Level
級別: 1 (35)
級別: 2 (45)
級別: 3 (15)
級別: 4 (1)

NAS 124

使用 SSH 金鑰

在 ASUSTOR NAS 上使用 SSH 金鑰讓 SSH 登入更安全

2025-03-26

課程目的

完成此課程後您將能夠:

  1. 在 ASUSTOR NAS 上為不同的系統管理員帳號產生配對的金鑰。
  2. 在 Windows、macOS 及 Linux 上使用 SSH 金鑰登入 ASUSTOR NAS。

必修項目

課程必修項目:

學生須先具備以下知識:

SSH


大綱

1. SSH 金鑰介紹

2. 在 ASUSTOR NAS 上新增 SSH 金鑰

3. 使用 SSH 金鑰登入 ASUSTOR NAS




1. SSH 金鑰介紹

以 SSH 登入 NAS 可以操作更多系統功能,啟用 SSH 金鑰可提升使用 SSH 登入 NAS 的安全性及便利性,不需害怕太簡單密碼容易被破解,太複雜密碼又不容易記憶。為不同的系統管理員帳號產生不同的金鑰,將私鑰存於 SSH 客戶端,亦可同時禁止使用密碼登入,大大提升了 SSH 連線的安全性。

ADM 5.0 及以上版本支援。




2. 在 ASUSTOR NAS 上新增 SSH 金鑰

若要使用私鑰登入 SSH,需要啟用 SSH 服務。


  • 使用網頁瀏覽器並以 Administrators 群組的帳號登入 ADM。
  • 選擇 [服務] [終端機] [SSH]。
  • 勾選 [啟用 SSH 服務] 並點擊 [套用]。

啟用 SSH 服務時,建議避免使用預設連接埠。



  • 選擇 [服務] [終端機] [SSH 金鑰]。
  • 選擇要建立金鑰的系統管理員,點擊 [新增]。


  • 選擇將使用此金鑰的系統管理員帳號。
  • 如有需要,請更改金鑰名稱。
  • 開啟下拉清單選擇要下載的私鑰格式。
  • 點擊 [確定] 後,ADM 會產生配對的金鑰,並將所需的私鑰下載至瀏覽器預設的下載資料夾。

    註:

    • 不同的 SSH 客戶端將使用不同的私鑰格式,請選擇下載所需私鑰格式。
    • 請妥善保存私鑰,一旦遺失,請登入 NAS 重新產生新的公鑰及私鑰。


  • 已建立的金鑰預設將啟用,現在可以使用 SSH 金鑰連線至 NAS。
  • 可在此停用或刪除金鑰,已停用或已刪除的金鑰所配對的私鑰將失效且無法使用。


  • 可在此選擇停用不同管理員帳號的密碼驗證。

停用密碼驗證將不再允許使用者使用密碼登入 SSH,包括在遠端同步中透過 SSH 進行加密傳輸。





3. 使用 SSH 金鑰登入 ASUSTOR NAS

不同的用戶端軟體可能需要不同格式的 SSH 金鑰,從 ASUSTOR NAS 下載的 SSH 私鑰格式有 4 種:*.ppk, *.pem, .key 及 id_*。

請將所需的私鑰檔案複製至合適資料夾保存使用。




  • 開啟 PuTTY,點擊 [Session]。
  • 輸入 ASUSTOR NAS 的 IP 位址及 SSH 服務的通訊埠。


  • 點擊 [Connection] [SSH] [Auth] [Credentials]。
  • 點擊 [Browse],選擇從 ASUSTOR NAS 下載的私鑰。
  • PuTTY 所需的私鑰格式為 *.ppk。


  • 點擊 [Session]。
  • 輸入自定義的 Session 名稱,點擊 [Save] 以儲存設定。
  • 點擊 [Open]。


  • 初次連線時會出現安全警告訊息,確認目的端資訊正確,然後點擊 [Accept]。


  • 輸入授權使用此 SSH 私鑰的系統管理員帳號,即可登入。



macOS 使用的 SSH 私鑰檔案權限僅允許擁有者存取,因此請確認檔案權限是否正確。

  • 將從 ASUSTOR NAS 下載的私鑰儲存於自定義的資料夾,macOS 可使用的私鑰格式為 *.key, *pem 及 is_*。
  • 開啟終端機。
  • 輸入指令以修改私鑰檔案權限為 0600。
    • 例如:
      chmod 0600 ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key



  • 輸入 ssh 指令並指定私鑰檔案以連線至 ASUSTOR NAS。
    • 例如:
      ssh -i ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key testadmin@172.16.1.47 -p 8322


  • 初次連線將會出現警告訊息,確認目的端資訊正確後輸入 [yes],即可登入。



Linux 使用的 SSH 私鑰檔案權限僅允許擁有者存取,因此請確認檔案權限是否正確。

  • 將從 ASUSTOR NAS 下載的私鑰儲存於自定義的資料夾,Linux 可使用的私鑰格式為 *.key, *pem 及 is_*。
  • 開啟終端機。
  • 輸入指令以修改私鑰檔案權限為 0600。
    • 例如:
      chmod 0600 ~/.ssh/id_as67-ssh-key-testadmin-2025031201


  • 輸入 ssh 指令並指定私鑰檔案以連線至 ASUSTOR NAS。
    • 例如:
      ssh -i ~/.ssh/id_as67-ssh-key-testadmin-2025031201 testadmin@172.16.1.47 -p 8322


  • 初次連線將會出現警告訊息,確認目的端資訊正確後輸入 [yes],即可登入。



  • 於使用者 Home 資料夾的 .ssh 子資料夾中建立一個名為 "config" 的檔案,設定預設權限。
  • 使用 vi 或 nano 指令編輯 "config" 後儲存。


  • 依下列範例格式加入主機連線資訊,包含主機名或位址、通訊埠、使用者及私鑰檔案。
    • 例如:
      Host as6706ssh

      HostName 172.16.1.47
      Port 8322
      User testadmin
      IdentityFile ~/.ssh/AS67_Key/as67-ssh-key-testadmin-2025031201.key


  • 於終端機中輸入 "config" 中定義的 Host,即可依設定的參數登入 NAS。
    • 例如:
      ssh as6706ssh

這篇文章有幫助嗎? /