SSH-overzicht
SSH is een versleuteld protocol voor inloggen op afstand dat wordt gebruikt om veilig verbinding te maken met en beheer uit te voeren op de NAS via een onbetrouwbaar netwerk. In vergelijking met Telnet biedt SSH betere beveiliging en is het de aanbevolen optie.Wat kan SSH doen?
● Op afstand toegang krijgen tot het onderliggende NAS-systeem om opdrachten uit te voeren, scripts uit te voeren en services te configureren
● Systeemlogboeken bekijken en services debuggen
● Zorg voor veilige bestandsoverdracht via SFTP
● Gegevensoverdracht versleutelen om het lekken van inloggegevens te voorkomen
SSH-service inschakelen
1. Open "Configuratiescherm">"Terminal" instellingen en vink het vakje "Inschakelen" SSH aan.2. Het wordt aanbevolen om het standaardpoortnummer te wijzigen (bijvoorbeeld naar 922) en een time-out voor automatische uitschakeling voor SSH in te stellen.
3. In "Geavanceerde instellingen" kunt u het volgende configureren:
4. Versleutelingsalgoritmen (het wordt aanbevolen om de standaardinstellingen te behouden, tenzij er specifieke vereisten zijn)
5. Toegangsbeperkingen (bijvoorbeeld alleen toegang toestaan vanaf het lokale netwerk)
6. Of u de SFTP-service wilt inschakelen
7. Klik op "Toepassen" om de instellingen op te slaan.
Over SSH-versleutelingsalgoritmen
De hoge en lage beveiligingsniveaus die worden geboden door de terminal (SSH-service) op UGREEN NAS weerspiegelen in wezen verschillende beperkingen op de versleutelingsalgoritmesuites (cipher suites) die zijn toegestaan in het SSH-configuratiebestand (sshd_config).Om een veilige gegevensoverdracht te garanderen, wordt sterk aangeraden om het hoge niveau te gebruiken. Overstappen naar het lage niveau wordt alleen aangeraden wanneer u verbinding moet maken met zeer oude clientapparaten.
Over SFTP
SFTP is een versleuteld protocol voor bestandsoverdracht op basis van SSH. Zodra dit is ingeschakeld, kunt u clients zoals WinSCP gebruiken om verbinding te maken met de NAS en bestanden veilig te beheren. SFTP is niet compatibel met FTP en ondersteunt geen anonieme toegang.Verbinding maken met NAS via SSH vanuit Windows
1. Zorg ervoor dat zowel Windows als de NAS zich op hetzelfde lokale netwerk bevinden.2. Druk op Win + R, typ cmd en druk op Enter om de opdrachtprompt te openen.
3. Voer de volgende opdracht in:
ssh gebruikersnaam@NAS_IP_adres -p poortnummer
Vervang gebruikersnaam door uw beheerdersaccount.
Bijvoorbeeld:
ssh ugreen@172.17.70.69 -p 9224. Voer het beheerderswachtwoord in om de verbinding te voltooien.
U vindt het NAS-IP-adres in "Configuratiescherm">"Netwerk">"Netwerkverbinding".
Verbinding maken met NAS via SSH vanaf macOS
1. Zorg ervoor dat uw macOS-apparaat en de NAS zich op hetzelfde lokale netwerk bevinden.2. Open de toepassing "Terminal" (pad: Toepassingen > Hulpprogramma's).
3. Voer dezelfde SSH-opdracht in als in Windows:
ssh gebruikersnaam@NAS_IP_adres -p poortnummer4. Voer het wachtwoord in om de aanmelding te voltooien.
Overzicht van Telnet
Telnet is een vroeg protocol voor inloggen op afstand. Hoewel het eenvoudig te gebruiken is, verzendt het gegevens in platte tekst en brengt het veiligheidsrisico's met zich mee.Telnet-service inschakelen
1. Open "Configuratiescherm">"Terminal" instellingen.2. Zoek Telnet, vink "Inschakelen" aan en klik vervolgens op "Toepassen" om de instellingen op te slaan.
Hoe te gebruiken
Telnet wordt op dezelfde manier gebruikt als SSH op zowel Windows als macOS.1. Voer in de macOS-terminal of Windows-opdrachtprompt het volgende in:
telnet NAS_IP2. Voer de NAS-gebruikersnaam en het wachtwoord in om het inloggen te voltooien.
Verbinding maken met de Telnet-service op Windows
Volg deze stappen om verbinding te maken met de Telnet-service op Windows:● Druk op Win + R om het dialoogvenster "Uitvoeren" te openen, typ cmd en druk op Enter om de opdrachtprompt te openen (uitvoeren als beheerder).
1. De Telnet-client inschakelen: voer de volgende opdracht in om de Telnet-clientfunctie in te schakelen:
dism /online /Enable-Feature /FeatureName:TelnetClient2. Verbinding maken met uw NAS: voer in de opdrachtprompt de volgende opdracht in om verbinding te maken met uw NAS-apparaat:
telnet NAS_IP3. Vervang
NAS_IP door het IP-adres van uw NAS (bijvoorbeeld telnet 192.168.78.228).4. Aanmelden: voer de gebruikersnaam en het wachtwoord van de beheerder in die u op de NAS hebt ingesteld om u aan te melden.
5. Telnet-opdrachten gebruiken: Nadat u bent ingelogd, kunt u de Telnet-service net als een opdrachtregelinterface gebruiken om opdrachten uit te voeren en de NAS te beheren.
Verbinding maken met de Telnet-service op macOS
Volg deze stappen om verbinding te maken met de Telnet-service op macOS:1. Open de Terminal-app: op macOS kunt u Terminal op de volgende manieren openen:
● gebruik Spotlight door op
Command (⌘) + Spatiebalk te drukken, typ "Terminal" en druk op Enter.● open de map "Toepassingen", ga naar "Hulpprogramma's" en start "Terminal".
2. Maak verbinding met uw NAS: typ in Terminal de volgende opdracht om via Telnet verbinding te maken met uw NAS:
telnet NAS_IPVervang
NAS_IP door het IP-adres van uw NAS.3. Aanmelden: zodra u verbinding hebt gemaakt, wordt u gevraagd uw gebruikersnaam en wachtwoord in te voeren. Voer de inloggegevens in die u op uw NAS hebt geconfigureerd om het aanmelden te voltooien.
4. Telnet-opdrachten gebruiken: Nadat u bent ingelogd, kunt u de Telnet-interface net als een opdrachtregelsessie gebruiken om opdrachten uit te voeren en uw NAS te beheren.
Als de Terminal meldt dat de Telnet-opdracht niet is gevonden, kan dit komen doordat uw macOS-versie niet langer de Telnet-client bevat. In dat geval wordt aanbevolen om in plaats daarvan SSH te gebruiken.
Beveiligingstips
● Het wordt aanbevolen om de functie "auto block" in de Terminal-instellingen in te schakelen om brute-force-aanvallen te voorkomen. Raadpleeg voor gedetailleerde instructies het gedeelte Blokbeheer van beveiliging .● Wijzig de SSH-configuraties (zoals poorten of doorsturen) niet zomaar om verbindingsproblemen te voorkomen.
● Beginners wordt aangeraden SSH te gebruiken onder begeleiding van technisch personeel. UGREEN biedt geen technische ondersteuning voor SSH-bewerkingen.
