Toggle sidebar

ToDo Liste

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
V

vowi

Benutzer
Registriert
16. Sep. 2011
Beiträge
48
Reaktionspunkte
0
Punkte
6
Hi!

Zuerst: Ich lese mich gerade erst in das Thema ein, daher entschuldigt meine unsichere vielleicht dümmliche Ausdrucksweise...

Ich würde mich in erster Linie gerne von außerhalb meines privaten Netzes per SSH in die Diskstation einloggen wollen, um dann in einem späteren Schritt
über SSH und Proxy von extern (also Hotel, Bahnhof etc.) im Web surfen zu können.
Vgl. http://www.smallnetbuilder.com/secu...-how-to-securely-web-browse-via-an-ssh-tunnel

Dafür würde ich ein eigenes Zertifikat erstellen wollen.
Kann mir jemand eine Art Checkliste nennen, was ich alles tun muss? Per Telnet komme ich bereits auf die Diskstation.

Ich denke ich muss folgendes tun:
SSH in der Diskstation aktivieren,
Port freischalten im Router,
Zertifikat erstellen,
Putty konfigurieren,
Firefox konfigurieren.
Ich würde einen DDNS Provider verwenden.

Ist das alles??
Bin für jeden Hinweis dankbar.

Gruß
Volker
 
Hi,

Danke für Deine Antwort.

Für den VPN Client bzw. dessen Installation brauche ich dann Admin-Rechte auf dem PC, die ich in einem Internetcafe o.ä. nicht habe. Für Putty brauche ich die nicht.
Oder gibt es da auch eine Möglichkeit ohne Admin Rechte?
Aber ich will SSH ja auch verstehen, nicht immer ist der einfacherer Weg auch der bessere.
 
jap OVPN braucht admin Rechte beim Start. Sonst kann das Interface nicht erstellt und die Routen ned angelegt werden. Allerdings wenn du im Internetcafe sitzt und dort der Port 22 ausgehend blockiert ist kommst du auch ned auf deinen SSH ;-)
 
Hallo,
Ich denke ich muss folgendes tun:
SSH in der Diskstation aktivieren,
Port freischalten im Router,
Zertifikat erstellen,
Putty konfigurieren,
Firefox konfigurieren.
Ich würde einen DDNS Provider verwenden.
Zum Vergrößern anklicken....
so sollte es funktionieren, wenn es an einem Punkt Probleme gibt kannst ja nachfragen.

Gruß Götz
 
Hi!

Ich habe gerade in meiner wohlverdienten Mittagspause eine Anleitung gefunden: http://blog.tim-bormann.de/vpn-tunnel-nach-hause.html
Und ich habe es damit eben hinbekommen!

Aber wie ist das nun mit Zertifikat erstellen?? Dazu gibt es ja auch was im Wiki:
http://www.synology-wiki.de/index.php/Ssh_mit_Zertifikaten_absichern.

Aber wenn ich das Zertifikat erstellt habe, kann ich mich dann auch über das Standard Diskstation-WebInterface nur noch mit Zertifikat anmelden?? Oder gilt das Zertifikat NUR wenn ich mich per SSH anmelde?
Kann ich das Zertifikat auch ohne Probleme wieder löschen, so dass ich mich wieder normal mit User/Passwd anmelden kann?

Ich hab etwas Bammel davor, mich irgendwie auszusperren...
Aber aufgrund der Sicherheit würde ich mir schon gerne ein persönliches Zertifikat erzeugen...
 
Hallo,
das Zertifikat gilt nur für ssh, das Zertifikat für den https Zugang zum DSM ist eine ganz andere Baustelle die mit Deinem Vorhaben nichts zu tun hat.
In der /etc/sshd_config legt man fest ob eine Passwort Authentifizierung erlauft ist oder nicht.

Gruß Götz
 
wie meinst du löschen? Auf dem Server liegt ja nur der Public-Key, meist als String Eintrag in ~/.ssh/authorized_keys Wenn du diesen Eintrag auf dem Server löscht kann man sich nicht mehr mittels diesem Zert anmelden
 
Ich meinte in die Ausgangssituation zurücksetzen.
So als ob ich noch keinen Schlüssel erzeugt hätte.
 
dann entfernst du den Eintrag in authorized_keys wieder und es wird kein Zert-Login mehr möglich sein
 
Hallo,
das hat ja jahlives schon genau beschrieben, Public-Key aus authorized_keys entfernen und natürlich in sshd_conf Passwort Authentifizierung zulassen. Bei putty noch das Keyfile aus der Konfiguration der ssh Session rausschmeißen.

Gruß Götz
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten