- Mitglied seit
- 26. Okt 2009
- Beiträge
- 9.658
- Punkte für Reaktionen
- 1.551
- Punkte
- 314
Es hat mir jetzt doch keine Ruhe gelassen
Man benötigt überhaupt kein Script, um einen verschlüsselten Ordner auf der Synology NAS aus der Ferne einzuhängen oder zu trennen. Man benötigt einfach nur eine SSH Public Key Authentifizierung und schon kann es losgehen. Wie man einen solchen Public Key erstellt, soll jetzt nicht Gegenstand dieser Unterhaltung sein. Passende Informationen lassen sich an vielen Stellen im Internet finden. Ohne diese Art der Authentifizierung wird es allerdings etwas schwierig.
Wenn man es dann endlich geschafft hat, solch eine Verbindung einzurichten, braucht man nur noch folgende Befehle per SSH in Richtung Synology NAS abzufeuern (Optionsschalter für Port etc. kneife ich mir jetzt mal)
Beispiel
Beispiel
Habe soweit alles durchgetestet und konnte keine Sicherheitslücken feststellen, bis auf die Tatsache, das das Passwort im abzusetzenden Befehl immer noch als Klarname da steht. Durch die SSH-Verbindung ist dieser Befehl aber soweit sicher und wird auch nicht in der bash_history.log abgelegt. Evtl. gibt es irgendwo noch ein SSH Protokoll, wo das Passwort ebenfalls hinterlegt wird, bisher habe ich jedoch noch nichts dergleichen gefunden.
So @scriptius, ich hoffe, dass dir das weiterhilft und ich heut Nacht ruhig schlafen kann
Tommes
Man benötigt überhaupt kein Script, um einen verschlüsselten Ordner auf der Synology NAS aus der Ferne einzuhängen oder zu trennen. Man benötigt einfach nur eine SSH Public Key Authentifizierung und schon kann es losgehen. Wie man einen solchen Public Key erstellt, soll jetzt nicht Gegenstand dieser Unterhaltung sein. Passende Informationen lassen sich an vielen Stellen im Internet finden. Ohne diese Art der Authentifizierung wird es allerdings etwas schwierig.
Wenn man es dann endlich geschafft hat, solch eine Verbindung einzurichten, braucht man nur noch folgende Befehle per SSH in Richtung Synology NAS abzufeuern (Optionsschalter für Port etc. kneife ich mir jetzt mal)
Syntax, um einen verschlüsselten Remote-Ordner einzuhängen bzw. zu mounten
Bash:
ssh root@IP-DEINER-SYNOLOGY-NAS -t "/usr/syno/sbin/synoshare --enc_mount SHARE PASSWORD"
Beispiel
ssh root@192.168.178.99 -t "/usr/syno/sbin/synoshare --enc_mount Tresor 12345678"
Syntax, um einen verschlüsselten Remote-Ordner zu trennen bzw. zu unmounten
Bash:
ssh root@IP-DEINER-SYNOLOGY-NAS -t "/usr/syno/sbin/synoshare --enc_unmount SHARE"
Beispiel
ssh root@192.168.178.99 -t "/usr/syno/sbin/synoshare --enc_unmount Tresor"
Habe soweit alles durchgetestet und konnte keine Sicherheitslücken feststellen, bis auf die Tatsache, das das Passwort im abzusetzenden Befehl immer noch als Klarname da steht. Durch die SSH-Verbindung ist dieser Befehl aber soweit sicher und wird auch nicht in der bash_history.log abgelegt. Evtl. gibt es irgendwo noch ein SSH Protokoll, wo das Passwort ebenfalls hinterlegt wird, bisher habe ich jedoch noch nichts dergleichen gefunden.
So @scriptius, ich hoffe, dass dir das weiterhilft und ich heut Nacht ruhig schlafen kann
Tommes
Zuletzt bearbeitet: