Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Unterschiede anzeigen: NebeneinanderInline Go

Link zu dieser Vergleichsansicht

2025/12/17 12:49 sborne 2025/12/17 12:49 sborne 2025/12/17 12:49 sborne 2025/12/17 12:43 sborne 2025/12/11 15:00 angelegt - Externe BearbeitungGo Nächste Überarbeitung		Vorhergehende Überarbeitung 2025/12/17 12:49 sborne 2025/12/17 12:49 sborne 2025/12/17 12:49 sborne 2025/12/17 12:43 sborne 2025/12/11 15:00 angelegt - Externe BearbeitungGo
synology:start [2025/12/11 15:00] – angelegt - Externe Bearbeitung 127.0.0.1		synology:start [2025/12/17 12:49] (aktuell) – sborne
Zeile 1:		Zeile 1:
		+	====== Let's-Encrypt-Zertifikat ======
		+
		+	Die Synology NAS unterstützt die Einbindung von Let's-Encrypt-SSL-Zertifikaten. Die entsprechende Konfiguration dazu ist in derSystemsteuerung unter "''Sicherheit''" >>> "''Zertifikat''" zu finden:
		+
		+	{{:synology:synology-nas_01.png?nolink&901x397}}
		+
		+	===== Erneuern =====
		+
		+	Sollte das Zertifikat abgelaufen sein (die Haltbarkeit beträgt 6 Monate), kann es unter dem Menüpunkt "''Aktion''" mit klick auf "''Zertifikat erneuern''" erneuert werden. Es wird vorausgesetzt, dass Let's Encrypt einen Zugriff auf die NAS über Port 80 oder 443 besitzt (sollte die NAS normalerweise nicht über die Adresse erreichbar sein, reicht eine temporäre Freischaltung in der FritzBox).
		+
		+	\\
		+	\\
	====== SSH-Zugriff mit Schlüssel ======		====== SSH-Zugriff mit Schlüssel ======
Zeile 37:		Zeile 49:
	Jetzt kann der erstellte Schlüssel auf die NAS kopiert werden:		Jetzt kann der erstellte Schlüssel auf die NAS kopiert werden:
	<code>		<code>
-	~$ ssh-copy-id -p <NAS-Port> -i .ssh/id_ed25519.pub <NAS-Benutzer>@<NAS-URL>\\	+
-	/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_ed25519.pub"\\	+	~$ ssh-copy-id -p <NAS-Port> -i .ssh/id_ed25519.pub <NAS-Benutzer>@<NAS-URL>\
-	/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed\\	+	/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: ".ssh/id_ed25519.pub"\
-	/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys\\	+	/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed\
		+	/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys\
	repo@nas's password:		repo@nas's password:
	Number of key(s) added: 1		Number of key(s) added: 1
-	Now try logging into the machine, with: "ssh -i .ssh/id_ed25519 -p <NAS-Port> '<NAS-Benutzer>@<NAS-URL>'"\\	+	Now try logging into the machine, with: "ssh -i .ssh/id_ed25519 -p <NAS-Port> '<NAS-Benutzer>@<NAS-URL>'"\
	and check to make sure that only the key(s) you wanted were added.		and check to make sure that only the key(s) you wanted were added.
	~$		~$
		+
	</code>		</code>
Zeile 55:		Zeile 69:
	Bevor jetzt ein Versuch gestartet werden kann, müssen noch die Datei- und Verzeichnis-Rechte auf der NAS angepasst werden:		Bevor jetzt ein Versuch gestartet werden kann, müssen noch die Datei- und Verzeichnis-Rechte auf der NAS angepasst werden:
-	<code>~# chmod 755 /volume1/homes/<NAS-Benutzer> && chmod 755 /volume1/homes/<NAS-Benutzer>/.ssh && chmod 644 /volume1/homes/<NAS-Benutzer>/.ssh/authorized_keys	+	<code>
		+	~# chmod 755 /volume1/homes/<NAS-Benutzer> && chmod 755 /volume1/homes/<NAS-Benutzer>/.ssh && chmod 644 /volume1/homes/<NAS-Benutzer>/.ssh/authorized_keys
	</code>		</code>
Zeile 62:		Zeile 78:
	Jetzt kann auf dem Ausgangsssystem ein Verbindungsversuch gestartet werden:		Jetzt kann auf dem Ausgangsssystem ein Verbindungsversuch gestartet werden:
-	<code>~$ ssh <NAS-Benutzer>@<NAS-URL> -p <NAS-Port> -o "IdentitiesOnly=yes" -i .ssh/id_ed25519	+	<code>
		+	~$ ssh <NAS-Benutzer>@<NAS-URL> -p <NAS-Port> -o "IdentitiesOnly=yes" -i .ssh/id_ed25519
-	Synology strongly advises you not to run commands as the root user, who has\\	+	Synology strongly advises you not to run commands as the root user, who has\
-	the highest privileges on the system. Doing so may cause major damages\\	+	the highest privileges on the system. Doing so may cause major damages\
-	to the system. Please note that if you choose to proceed, all consequences are\\	+	to the system. Please note that if you choose to proceed, all consequences are\
	at your own risk.		at your own risk.
	[nas]~$		[nas]~$
		+
	</code>		</code>