SSH aktiviert lassen?

Status
Für weitere Antworten geschlossen.

nas_stephan

Benutzer
Mitglied seit
28. Aug 2013
Beiträge
239
Punkte für Reaktionen
6
Punkte
18
Moin,

kurze Frage: sollte ich, falls ich mal nicht normal auf das NAS komme, besser SSH aktiviert lassen? Falls ja, ist dies ein Sicherheitsproblem, und wie mindere ich es ggf.? Das NAS ist nur im privaten LAN und (hoffentlich) nicht von außen erreichbar.

Danke,

Gruß
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Ob die DS von aussen erreichbar ist, solltest du schon wissen ...

SSH ist bei mir immer aktiviert, da ich genauso oft darüber Zugang zur DS nehme, wie über die GUI. Ein Sicherheitsproblem ist das dann, wenn die Zugangsdaten zu leicht zu erraten sind, so wie das überall der Fall ist.
Kennt z.B. jemand deinen Admin Zugang zur DS dann kann er sich zur Not ja SSH selbst aktivieren.
 

nas_stephan

Benutzer
Mitglied seit
28. Aug 2013
Beiträge
239
Punkte für Reaktionen
6
Punkte
18
hab den smiley beim hoffentich vergessen ... aber Fehler bei der Konfig können auch jedem passieren wiederum.

Aber back to SSH - klar, das mit dem PW.
Ich dachte an so Sachen wie SSH Ports ändern, oder was weiß ich für easy Maßnahmen, die aber die Sicherheit erhöhen.
Aber wenn SSH erstmal grundsätzlich aktiviert nicht problematisch ist, ists ja ok.
 

Puppetmaster

Benutzer
Sehr erfahren
Mitglied seit
03. Feb 2012
Beiträge
18.981
Punkte für Reaktionen
619
Punkte
484
Nur, damit keine Missverständnisse entstehen: SSH nach aussen (ausserhalb deines Netzes) über über Portfreigaben und dann noch Standardport zugänglich zu machen wäre schon eher sträflich.
 

nas_stephan

Benutzer
Mitglied seit
28. Aug 2013
Beiträge
239
Punkte für Reaktionen
6
Punkte
18
Ja, das ist auch definitiv nicht geplant :)
 

AndiHeitzer

Benutzer
Sehr erfahren
Mitglied seit
30. Jun 2015
Beiträge
3.214
Punkte für Reaktionen
503
Punkte
174
SSH habe ich auch aktiv.

Zum Port noch eine Anmerkung.
SSH rennt bei mir nicht auf Port 22. Der Security-Advisor des DSM meckert das nämlich an :eek:
 

framp

Benutzer
Mitglied seit
19. Feb 2016
Beiträge
903
Punkte für Reaktionen
64
Punkte
54
Nur, damit keine Missverständnisse entstehen: SSH nach aussen (ausserhalb deines Netzes) über über Portfreigaben und dann noch Standardport zugänglich zu machen wäre schon eher sträflich.
Stimme ich absolut zu. Aber man kann auch unter Linux den ssh Zugang so konfigurieren dass Zugriff nur mit einem key File moeglich ist - falls man den externen Zugriff wirklich braucht. Ich koennte mir vorstellen dass es dazu fuer die Syno auch Anleitungen gibt. Noch besser ist allerdings den Zugang auf die Syno per VPN zu enablen und dann darueber per ssh von extern zuzugreifen.
 

peterhoffmann

Benutzer
Sehr erfahren
Mitglied seit
17. Dez 2014
Beiträge
5.525
Punkte für Reaktionen
1.360
Punkte
234
SSH => Ja, auf jeden Fall
von außen => Port nein, nur über VPN
Keyfile => ja (schon aus Bequemlichkeit)

Ich nutze SSH öfter als das DSM.
 

NSFH

Benutzer
Sehr erfahren
Mitglied seit
09. Nov 2016
Beiträge
3.979
Punkte für Reaktionen
516
Punkte
174
Du kannst zusätzlich SSH ganz einfach über die Firewall der Syno nur für bestimmte IPs aus deinem LAN zulassen. Solltest das nur irgendwo dokumentieren, damit du in einem Jahr noch weisst über welche IP ein Zugang nur möglich ist ;-)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat