关于ZAKER 融媒体解决方案 合作 加入

群晖 DSM 教程:开启远程 SSH 和 SFTP 访问

蓝点网 2017-02-21

昨天我们介绍了群晖 DSM 操作系统开启外网远程访问的操作教程,此类操作方法对于其他系统也是类似的。

开启外网访问 NAS 对于我们的使用就非常方便了,今天介绍的则是针对 DSM 开启外网 SSH 和 SFTP/FTP。

使用 FTP 连接群晖 NAS 可以稳定的上传和下载大型文件,文件数量较多的情况下 FTP 传输比浏览器会更好。

SFTP 是 FTP 传输协议的安全版本即类似 HTTP 到 HTTPS 加密传输,而 SFTP 本身是属于 SSH 终端连接的。

因此在开启 SSH 的同时也就可以使用 SFTP 安全传输协议来进行连接,并且 SFTP 可完全替代 FTP 的使用。

请注意: 基于安全性考虑如果你是新手请勿开启 SSH、SFTP 和 FTP,具体原因会在本文结尾处详细说明。

群晖 NAS 购买链接: 群晖官方旗舰店 - 京东 || 网络存储 - 天猫电器城

开启 DSM 系统的内网 FTP 访问:

在 DSM 控制面板中转到文件服务即可开启 FTP 传输协议,该协议默认使用的传输端口为 21(可自定义)。

开启后在内网中即可使用 FTP 客户端或者 Windows 的 FTP 协议直接连接 NAS 服务器进行传输文件了。

开启 DSM 系统的内网 SSH 访问:

而 SSH 则是在控制面板的终端机中进行开启,SSH 的默认端口为 22(也支持自定义端口来提高安全性)

设置 SSH 自动封锁和白名单策略:

开启 SSH 会大大增加 NAS 的安全风险,因此若你需要使用 SSH 请务必开启自动封锁并添加白名单 IP 确保安全。

在允许和封锁名单中建议添加你本地的内网 IP 或者你需要远程访问的 IP 地址,其他 IP 一律进行封锁禁止连接。

开启 DSM 系统的内网 SFTP 服务:

SFTP 在控制面板的文件服务中,也就是上面 FTP 选项的下面。SFTP 的端口默认和 SSH 相同即 22(支持自定义)。

开启 DSM 系统的外网 SSH、SFTP 和 FTP 访问:

当开启内网这些服务后在你的内网上无论是使用 PC 还是移动设备都可以访问这些服务,如 FTP 上传图片等。

若要开启外网访问则前提条件是设置了 DDNS,详情见: 群晖 DSM 教程:动态 IP 开启外网远程访问 NAS

如果要开启 SSH 这类外网访问只需要添加对应的端口映射即可,如 SSH 和 SFTP 的 22 以及 FTP 的端口 21 等。

不过有的运营商会默认屏蔽掉这些端口,所以在内网开启时你可以自定义个端口然后再进行转发即可如下。

绑定成功后将规则加载到路由器的 UPnP 中即可,这时通过 DDNS 的自定义域名即可正常的连接相应服务了。

外网访问的地址说明:

例如我们在 DDNS 里申请的域名为 nas.landian.la,那么在绑定成功后通过改地址加 HTTP 端口就可以访问了。

对于 SSH、SFTP 和 FTP 的地址也同样是这个,只不过每个服务对应的端口是由你开启时设置的不同的而已。

所以还是按上面的域名举例:

SSH 连接地址:nas.landian.la 端口:22 // 账户密码均为 NAS 的登录账号与密码 SFTP 连接地址:nas.landian.la 端口:22 // 账户密码均为 NAS 的登录账号与密码 FTP 连接地址:nas.landian.la 端口:21 // 账户密码均为 NAS 的登录账号与密码

安全性说明:

无论是开启 SSH、SFTP 还是 FTP 或 Telnet 都会大大增加 NAS 的风险,因此如无必要的情况下请勿开启此类服务。

其中开启 SSH 服务后网上会有大量的自动化程序自动扫描 IP 的端口然后尝试爆破,这也是我们强调开启白名单的主要原因了。

而 SFTP 和 FTP 以及 Telnet 的风险情况也是相同的,诸如 Mirai 病毒就是喜欢扫描 Telnet 端口尝试入侵的。

所以除非必要就不要开启外网的 SSH 这类服务了,如果要用的话用完也要随手给关闭掉防止被人爆破了。

而开启内网的 SSH 相对来说风险比外网小一些,不过还是那句话要用必须用完随手关掉来确保安全。

补充说明:

部分用户使用默认账号登录 SSH 可能会发现权限方面不足,若要启用 root 权限请按以下操作执行:

使用 NAS 管理员账号登录 SSH 执行:sudo -i 输入管理员账号密码并回车即可切换到 root 账号

以上内容由"蓝点网"上传发布 查看原文

最新评论

没有更多评论了

觉得文章不错,微信扫描分享好友

扫码分享