端末
[コントロール パネル] > [端末と SNMP] > [端末] を選択してオプションを有効にすると、Synology NAS に Telnet と SSH コマンドライン インターフェイス サービスをサポートさせることができます。 SSH 暗号化アルゴリズムのセキュリティ レベルを変更することができます。
Telnet/SSH サービスを有効にする:
- 任意のプロトコル(SSH または Telnet)のチェックボックスにチェックマークを付けます。
- [適用] をクリックします。
SSH サービス ポートを変更する:
- [ポート] に新しいポート番号を入力します。
- [適用] をクリックします。
SSH 接続の安全性を守るために、異なるセキュリティ レベルを持つ暗号化アルゴリズムが使用されます。 必要に応じて最適なアルゴリズムを選択できます。
SSH 暗号化アルゴリズムのセキュリティ レベルを変更する:
- [詳細設定] をクリックします。
- 暗号化アルゴリズムのセキュリティ レベルを選択します。 使用するアルゴリズムを使用したい場合は、[カスタマイズ] を選択して 3 つのグループから選択してください。 Cipher、KEX (Key Exchange)、MAC (Message Authentication Code)。
- [適用] をクリックします。
モデルによっては、特定の暗号化アルゴリズムに対してハードウェア アクセラレーションをサポートしているものがあります。 暗号化ネットワーク バックアップや SFTP サービスを含め、SSH 関連のサービスの転送速度を高めるために [ハードウェア加速化の暗号文のみ使う] にチェックマークを付けてください。 詳細設定ページでは、ハードウェア アクセラレーションのアルゴリズム機能は赤で表示されます。
注:
- 一部のサービス(ネットワーク バックアップ、SFTP)は、自動的に SSH を有効にして、ポート 22 を開きます。この場合、[コントロール パネル] > [端末と SNMP] > [端末] を選択して SSH サービスを有効にした後、SSH を使って DSM にログインしてください。
- SSH/Telnet は、ローカルな [local administrators] グループに属するアカウントでしかシステムにログインできません。 [root] アカウントに切り替えるには、[local administrators] グループに属するユーザーとして SSH/Telnet でシステムにログインし、[sudo -i] コマンドを実行して、ログインに使用したアカウントのパスワードを入力してください。
- SSH/Telnet でシステムにログインする際は、パスワードを必ず入力してください。
- SSH サービスが無効になると、現行の暗号化されたネットワーク バックアップ タスクを含め、すべての SSH 接続が終了されます。 SSH サービスが無効になった後で、再度ネットワーク バックアップ タスクを行うよう推奨します。
- Synology NAS を不適切に操作したり、改造したりすると、機械的誤操作やデータ損失を招く恐れがあります。
- セキュリティレベルの互換性の問題により、高いセキュリティ レベルを選択するか、ハードウェア加速化暗号を使用している場合にのみ、一部の SSH クライアントを接続できなくなる場合があります。
- 選択したセキュリティ レベルによっては、ハードウェア アクセラレーションに対応する一部のアルゴリズムが使用できない場合があります。