Synology NAS – SSH engedélyezése és biztonságos beállítása RPI SSH Pro használatához

Support → RPI SSH Pro
, ,
1

Ebben az útmutatóban megmutatom, hogyan engedélyezd az SSH hozzáférést Synology NAS eszközön, és hogyan állítsd be biztonságosan az RPI SSH Pro alkalmazás használatához.

A leírás DSM 7.x rendszerre készült, de DSM 6.x alatt is hasonló a folyamat.

:one: SSH engedélyezése DSM-ben

  1. Jelentkezz be a Synology DSM webes felületére.
  2. Nyisd meg:Control Panel (Vezérlőpult)
  3. Kattints:Terminal & SNMP
  4. Pipáld be:Enable SSH service
  5. Alapértelmezett port: 22

Kattints az Apply gombra.

Az SSH szolgáltatás azonnal aktív lesz.

:two: Port módosítása (opcionális)

Biztonsági okokból egyesek nem a 22-es portot használják.

Ha módosítani szeretnéd:

  • Írd át a port számát (pl. 2222)
  • Mentsd el a beállítást
  • A tűzfalon is engedélyezd az új portot

:warning: Fontos: az RPI SSH Pro-ban is ugyanazt a portot kell megadni.

:three: Tűzfal ellenőrzése

Ha a Synology tűzfala engedélyezve van:

  1. Control Panel → Security → Firewall
  2. Ellenőrizd, hogy a kiválasztott SSH port engedélyezve van-e
  3. Helyi hálózatra érdemes Allow szabályt létrehozni

Ha nincs engedélyezve, a kapcsolat Connection timed out hibát adhat.

:four: Felhasználói jogosultság

Nem minden DSM felhasználó tud SSH-n belépni.

Ellenőrizd:

  1. Control Panel → User & Group
  2. Válaszd ki a felhasználót
  3. Győződj meg róla, hogy van megfelelő jogosultsága

Admin fiókkal működik, de biztonsági okokból ajánlott külön felhasználót létrehozni SSH célra.

:five: Távoli elérés – erősen ajánlott VPN használata

:warning: Nem javasolt az SSH port közvetlen megnyitása az internet felé.

Biztonságos megoldás:

VPN kapcsolat után a NAS úgy érhető el, mintha helyi hálózaton lennél.

Ez jelentősen csökkenti a brute-force és automatizált támadások kockázatát.

:six: Beállítás RPI SSH Pro alkalmazásban

Host: Synology NAS IP címe

Port: DSM-ben beállított SSH port

Username: DSM felhasználó

Authentication: jelszó

Első csatlakozáskor az alkalmazás:

  • lekéri a NAS SSH host key-jét
  • eltárolja azt
  • kulcsváltozás esetén figyelmeztetést jelenít meg

Felhasználói jóváhagyás esetén a mentett host key frissítésre kerül.

:locked_with_key: További biztonsági javaslatok

Haladó felhasználóknak:

  • Kapcsold ki az admin felhasználó SSH belépését
  • Használj erős jelszót
  • Fontold meg a kulcsos hitelesítés beállítását
  • Engedélyezd az Auto Block funkciót (Security → Protection)

:red_exclamation_mark: Gyakori hibák

Connection refused

→ SSH nincs engedélyezve

Connection timed out

→ Tűzfal vagy port nincs engedélyezve

Permission denied

→ Hibás felhasználónév vagy jelszó

:speech_balloon: Ha elakadtál

Írd meg:

  • DSM verzió
  • Használt port
  • Helyi vagy VPN kapcsolat
  • Pontos hibaüzenet