群晖DSM教程:开启远程SSH和SFTP访问

昨天我们介绍了群晖DSM操作系统开启外网远程访问的操作教程,此类操作方法对于其他系统也是类似的。

开启外网访问NAS对于我们的使用就非常方便了,今天介绍的则是针对DSM开启外网SSH和SFTP/FTP。

使用FTP连接群晖NAS可以稳定的上传和下载大型文件,文件数量较多的情况下FTP传输比浏览器会更好。

SFTP是FTP传输协议的安全版本即类似HTTP到HTTPS加密传输,而SFTP本身是属于SSH终端连接的。

因此在开启SSH的同时也就可以使用SFTP安全传输协议来进行连接,并且SFTP可完全替代FTP的使用。

请注意:基于安全性考虑如果你是新手请勿开启SSH、SFTP和FTP,具体原因会在本文结尾处详细说明。

群晖NAS购买链接: 群晖官方旗舰店-京东  ||  网络存储-天猫电器城

开启DSM系统的内网FTP访问:

在DSM控制面板中转到文件服务即可开启FTP传输协议,该协议默认使用的传输端口为21(可自定义)。

开启后在内网中即可使用FTP客户端或者Windows的FTP协议直接连接NAS服务器进行传输文件了。

群晖DSM教程:开启远程SSH和SFTP访问

开启DSM系统的内网SSH访问:

而SSH则是在控制面板的终端机中进行开启,SSH的默认端口为22(也支持自定义端口来提高安全性)

群晖DSM教程:开启远程SSH和SFTP访问

设置SSH自动封锁和白名单策略:

开启SSH会大大增加NAS的安全风险,因此若你需要使用SSH请务必开启自动封锁并添加白名单IP确保安全。

在允许和封锁名单中建议添加你本地的内网IP或者你需要远程访问的IP地址,其他IP一律进行封锁禁止连接。

群晖DSM教程:开启远程SSH和SFTP访问

开启DSM系统的内网SFTP服务:

SFTP在控制面板的文件服务中,也就是上面FTP选项的下面。SFTP的端口默认和SSH相同即22(支持自定义)。

群晖DSM教程:开启远程SSH和SFTP访问

开启DSM系统的外网SSH、SFTP和FTP访问:

当开启内网这些服务后在你的内网上无论是使用PC还是移动设备都可以访问这些服务,如FTP上传图片等。

若要开启外网访问则前提条件是设置了DDNS,详情见:群晖 DSM 教程:动态 IP 开启外网远程访问 NAS

如果要开启SSH这类外网访问只需要添加对应的端口映射即可,如SSH和SFTP的22以及FTP的端口21等。

不过有的运营商会默认屏蔽掉这些端口,所以在内网开启时你可以自定义个端口然后再进行转发即可如下。

群晖DSM教程:开启远程SSH和SFTP访问

绑定成功后将规则加载到路由器的UPnP中即可,这时通过DDNS的自定义域名即可正常的连接相应服务了。

外网访问的地址说明:

例如我们在DDNS里申请的域名为nas.landian.la,那么在绑定成功后通过改地址加HTTP端口就可以访问了。

对于SSH、SFTP和FTP的地址也同样是这个,只不过每个服务对应的端口是由你开启时设置的不同的而已。

所以还是按上面的域名举例:

SSH连接地址:nas.landian.la  端口:22   //账户密码均为NAS的登录账号与密码
SFTP连接地址:nas.landian.la 端口:22 //账户密码均为NAS的登录账号与密码
FTP连接地址:nas.landian.la  端口:21  //账户密码均为NAS的登录账号与密码 连接说明:地址加上端口在浏览器的输入http://nas.landian.la:22 即域名后加英文冒号和端口号

安全性说明:

无论是开启SSH、SFTP还是FTP或Telnet都会大大增加NAS的风险,因此如无必要的情况下请勿开启此类服务。

其中开启SSH服务后网上会有大量的自动化程序自动扫描IP的端口然后尝试爆破,这也是我们强调开启白名单的主要原因了。

而SFTP和FTP以及Telnet的风险情况也是相同的,诸如Mirai病毒就是喜欢扫描Telnet端口尝试入侵的。

所以除非必要就不要开启外网的SSH这类服务了,如果要用的话用完也要随手给关闭掉防止被人爆破了。

而开启内网的SSH相对来说风险比外网小一些,不过还是那句话要用必须用完随手关掉来确保安全。

补充说明:

部分用户使用默认账号登录SSH可能会发现权限方面不足,若要启用root权限请按以下操作执行:

使用NAS管理员账号登录SSH
执行:sudo -i
输入管理员账号密码并回车即可切换到root账号
本文来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

10 条评论,访客:10 条,站长:0 条
  1. 乐可
    乐可发布于: 
    Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Mac OS X 10.12.3 Mac OS X 10.12.3

    没有外网 Ip 就不能用 ftp 吧?

      • 乐可
        乐可发布于: 
        Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Mac OS X 10.12.3 Mac OS X 10.12.3

        我用花生壳做内网穿透了,但怎么在群晖开启 FTP,让外网的人用呢

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Google Chrome 57.0.2987.110 Google Chrome 57.0.2987.110 Windows 10 64位版 Windows 10 64位版

          DSM控制面板–文件传输—开启FTP—默认端口21,外部访问–DDNS—绑定花生壳账号,路由器配置—新增—内置程序—勾选FTP服务,默认端口21,将规则应用到路由即可,外部访问时使用FTP软件,地址输入花生壳域名,端口21即可连接

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Safari 10.0.2 Safari 10.0.2 Mac OS X 10.12.2 Mac OS X 10.12.2

      另外内网也可以直接连接的 不需要映射

      • 乐可
        乐可发布于: 
        Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Mac OS X 10.12.3 Mac OS X 10.12.3

        能具体点吗,不行啊

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Chrome 57.0.2987.137 Chrome 57.0.2987.137 iPad iOS 10.3 iPad iOS 10.3

          文章中说的已经够具体的了。。没法再具体了

        • 山外的鸭子哥
          山外的鸭子哥发布于: 
          Chrome 57.0.2987.137 Chrome 57.0.2987.137 iPad iOS 10.3 iPad iOS 10.3

          内网用只要开启dsm ftp后 直接ftp协议链接nas的ip就行了

          • 乐可
            乐可发布于: 
            Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Mac OS X 10.12.3 Mac OS X 10.12.3

            不行啊,你的意思没有外网 ip. 只能内网用ftp吗

          • 山外的鸭子哥
            山外的鸭子哥发布于: 
            Safari 10.0 Safari 10.0 iPhone iOS 10.3 iPhone iOS 10.3

            不都说了要花生壳做动态解析么 你倒是看文章正文啊

发表评论