SSH aktiviert lassen?

nas_stephan · 10. Jan 2020

Moin,

kurze Frage: sollte ich, falls ich mal nicht normal auf das NAS komme, besser SSH aktiviert lassen? Falls ja, ist dies ein Sicherheitsproblem, und wie mindere ich es ggf.? Das NAS ist nur im privaten LAN und (hoffentlich) nicht von außen erreichbar.

Danke,

Gruß

Anzeige · 10. Jan 2020

Hallo nas_stephan,

Bücher und Hardware zum Thema gibt es bei Amazon: SSH aktiviert lassen?

Puppetmaster · 10. Jan 2020

Ob die DS von aussen erreichbar ist, solltest du schon wissen ...

SSH ist bei mir immer aktiviert, da ich genauso oft darüber Zugang zur DS nehme, wie über die GUI. Ein Sicherheitsproblem ist das dann, wenn die Zugangsdaten zu leicht zu erraten sind, so wie das überall der Fall ist.
Kennt z.B. jemand deinen Admin Zugang zur DS dann kann er sich zur Not ja SSH selbst aktivieren.

nas_stephan · 10. Jan 2020

hab den smiley beim hoffentich vergessen ... aber Fehler bei der Konfig können auch jedem passieren wiederum.

Aber back to SSH - klar, das mit dem PW.
Ich dachte an so Sachen wie SSH Ports ändern, oder was weiß ich für easy Maßnahmen, die aber die Sicherheit erhöhen.
Aber wenn SSH erstmal grundsätzlich aktiviert nicht problematisch ist, ists ja ok.

Puppetmaster · 10. Jan 2020

Nur, damit keine Missverständnisse entstehen: SSH nach aussen (ausserhalb deines Netzes) über über Portfreigaben und dann noch Standardport zugänglich zu machen wäre schon eher sträflich.

nas_stephan · 10. Jan 2020

Ja, das ist auch definitiv nicht geplant

AndiHeitzer · 10. Jan 2020

SSH habe ich auch aktiv.

Zum Port noch eine Anmerkung.
SSH rennt bei mir nicht auf Port 22. Der Security-Advisor des DSM meckert das nämlich an

framp · 10. Jan 2020

Puppetmaster schrieb:
Nur, damit keine Missverständnisse entstehen: SSH nach aussen (ausserhalb deines Netzes) über über Portfreigaben und dann noch Standardport zugänglich zu machen wäre schon eher sträflich.

Stimme ich absolut zu. Aber man kann auch unter Linux den ssh Zugang so konfigurieren dass Zugriff nur mit einem key File moeglich ist - falls man den externen Zugriff wirklich braucht. Ich koennte mir vorstellen dass es dazu fuer die Syno auch Anleitungen gibt. Noch besser ist allerdings den Zugang auf die Syno per VPN zu enablen und dann darueber per ssh von extern zuzugreifen.

peterhoffmann · 10. Jan 2020

SSH => Ja, auf jeden Fall
von außen => Port nein, nur über VPN
Keyfile => ja (schon aus Bequemlichkeit)

Ich nutze SSH öfter als das DSM.

NSFH · 10. Jan 2020

Du kannst zusätzlich SSH ganz einfach über die Firewall der Syno nur für bestimmte IPs aus deinem LAN zulassen. Solltest das nur irgendwo dokumentieren, damit du in einem Jahr noch weisst über welche IP ein Zugang nur möglich ist ;-)

Suche

SSH aktiviert lassen?

nas_stephan

Benutzer

Anzeige

Puppetmaster

Benutzer

nas_stephan

Benutzer

Puppetmaster

Benutzer

nas_stephan

Benutzer

AndiHeitzer

Benutzer

framp

Benutzer

peterhoffmann

Benutzer

NSFH

Benutzer

Kaffeautomat