QNAP NAS – SSH engedélyezése és biztonságos beállítása RPI SSH Pro használatához

Support → RPI SSH Pro
, , , ,
1

Ebben az útmutatóban megmutatom, hogyan engedélyezd az SSH hozzáférést QNAP NAS eszközön, és hogyan állítsd be biztonságosan az RPI SSH Pro alkalmazás használatához.

A leírás QTS rendszerre készült, de QuTS hero alatt is hasonló a folyamat.

:one: SSH engedélyezése QTS-ben

  1. Jelentkezz be a QNAP webes felületére.
  2. Nyisd meg:Control Panel
  3. Kattints:Network & File Services
  4. Válaszd:Telnet / SSH
  5. Pipáld be:Allow SSH connection

Alapértelmezett port: 22

Kattints az Apply gombra.

Az SSH szolgáltatás azonnal aktív lesz.

:two: Port módosítása (opcionális)

Biztonsági okokból módosíthatod az SSH portot (pl. 2222).

Ha átírod:

  • Mentsd el a beállítást
  • Engedélyezd az új portot a QNAP tűzfalán
  • Az RPI SSH Pro-ban is az új portot add meg

:warning: Ha a port nincs engedélyezve, a kapcsolat Connection timed out hibát ad.

:three: QNAP tűzfal ellenőrzése

Ha a QNAP Firewall engedélyezve van:

  1. Control Panel → System → Security → Firewall
  2. Ellenőrizd, hogy az SSH port engedélyezve van
  3. Helyi hálózatra javasolt Allow szabály

:four: Felhasználói jogosultság

Nem minden felhasználó tud SSH-n belépni.

Ajánlott:

  • Ne a admin felhasználót használd
  • Hozz létre külön felhasználót SSH célra
  • Adj megfelelő jogosultságokat

Haladó felhasználók számára root hozzáférés is elérhető, de ez csak körültekintéssel javasolt.

:five: Távoli elérés – VPN használata erősen ajánlott

:warning: Nem javasolt az SSH port közvetlen megnyitása az internet felé.

Biztonságos megoldás:

VPN kapcsolat után a NAS úgy érhető el, mintha helyi hálózaton lennél.

Ez jelentősen csökkenti az automatizált brute-force támadások kockázatát.

:six: Beállítás RPI SSH Pro alkalmazásban

Host: QNAP NAS IP címe

Port: QTS-ben beállított SSH port

Username: QNAP felhasználó

Authentication: jelszó

Első csatlakozáskor az alkalmazás:

  • lekéri a NAS SSH host key-jét
  • eltárolja azt
  • kulcsváltozás esetén figyelmeztetést jelenít meg

Felhasználói jóváhagyás esetén a mentett kulcs frissítésre kerül.

:locked_with_key: További biztonsági javaslatok

  • Engedélyezd az IP alapú blokkolást
  • Használj erős jelszót
  • Fontold meg a kulcsos hitelesítést
  • Kapcsold ki a Telnet szolgáltatást (ha nincs rá szükség)

:red_exclamation_mark: Gyakori hibák

Connection refused

→ SSH nincs engedélyezve

Connection timed out

→ Tűzfal vagy port nincs engedélyezve

Permission denied

→ Hibás felhasználónév vagy jelszó

:speech_balloon: Ha elakadtál

Írd meg:

  • QTS / QuTS hero verzió
  • Használt port
  • Helyi vagy VPN kapcsolat
  • Pontos hibaüzenet