Auteur Topic: Security advisor adviseert standaardwaarde SSH-poort te wijzigen (gelezen 2275 keer)

Birdy · « **Reactie #15 Gepost op:** 07 juni 2022, 09:44:44 »

Citaat van: jr212 op 07 juni 2022, 09:38:45

Als het wel aangeboden wordt leg eens uit hoe te doen aub. JE kan niet veilig genoeg zijn

Hoe meld ik me aan bij DSM met RSA-sleutelparen via SSH?

jr212 · « **Reactie #16 Gepost op:** 07 juni 2022, 13:39:26 »

Dus het wordt WEL aangeboden. Wel niet standaard.

sciurius · « **Reactie #17 Gepost op:** 08 juni 2022, 08:47:47 »

Het wordt niet aangeboden via de UI.

Handmatig is het editen van /etc/ssh/sshd_config, en in de regel

Code: [Selecteer]

# To disable tunneled clear text passwords, change to no here!
PasswordAuthentication yes
#PermitEmptyPasswords no

de yes en no te verwisselen voor PasswordAuthentication. Dan in de UI, (control panel > terminal) ssh disabelen, apply, enabelen, apply.

Let op dat UI aanpassingen dat mogelijk (heb niet geprobeerd) overschrijven.

Briolet · « **Reactie #18 Gepost op:** 08 juni 2022, 12:51:29 »

Citaat van: Birdy op 07 juni 2022, 09:44:44

Hoe meld ik me aan bij DSM met RSA-sleutelparen via SSH?

Een duidelijke uitleg. Alleen werkt het niet en wordt er nog steeds een wachtwoord gevraagd.

(Ik heb alleen de methode voor administrator gevolgd)

sciurius · « **Reactie #19 Gepost op:** 08 juni 2022, 13:32:01 »

Dit voegt het inloggen met keys toe aan de inlogmethoden. Een en ander is nogal kritisch (terecht). Zo moet de user administrator zijn, en directory .ssh moet permissies 0700 hebben, en het bestand .ssh/authorized_keys (let op de spelling!) moet permissie 0600 hebben. Als er nog steeds om een wachtwoord wordt gevraagd zijn de instellingen van de key niet goed.
Ook is het vaak een kunst om de keys aan putty mee te geven.

Als je (command line) `ssh -v` doet zie je wat er gebeurt. Wellicht dat putty ook zo'n optie heeft.

Wat ik beschreef is het inloggen met wachtwoorden onmogelijk maken, zodat er alleen met keys kan worden ingelogd.

André PE1PQX · « **Reactie #20 Gepost op:** 08 juni 2022, 13:41:51 »

Citaat van: Donkeyman op 06 juni 2022, 12:40:13

Ik heb mijn Nas gewoon aan het internet hangen, want ik gebruik DS file, DS audio, photos etc. en dat zou ik niet graag willen missen onderweg. Ik heb het zo ingesteld dat na 3 mislukte inlogpogingen de boel geblokkeerd wordt. Ik gebruik ook een sterk wachtwoord. Ook heb ik de meeste riskante landen geblokkeerd, wat kan ik nog meer doen?

VPN gebruiken, dan hoef je maar één poort open te zetten (1194 voor OpenVPN) en ben je gewoon klaar.

Synology Strengthens Product Security Gestart door BirdyBoard Synology Awards & Reviews (NL)	Reacties: 0 Gelezen: 103	07 november 2024, 16:40:39 door Birdy
NAS in DMZ; Security? Gestart door AnonymousBoard Web Station	Reacties: 2 Gelezen: 3215	23 maart 2008, 13:31:41 door Anonymous
security en File manager Gestart door osselBoard File Station	Reacties: 3 Gelezen: 2058	22 mei 2014, 16:35:44 door Briolet
MailPlus werkt niet bij gebruik van een USG (Unifi Security Gateway) Gestart door André PE1PQXBoard Mailplus server en client	Reacties: 1 Gelezen: 1689	15 februari 2019, 17:05:23 door André PE1PQX
Security Advisory Gestart door BirdyBoard Synology Awards & Reviews (NL)	Reacties: 2 Gelezen: 6387	31 oktober 2019, 11:40:41 door ufosyno

Auteur Topic: Security advisor adviseert standaardwaarde SSH-poort te wijzigen (gelezen 2275 keer)

Birdy

Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen

jr212

Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen

sciurius

Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen

Briolet

Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen

sciurius

Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen

André PE1PQX

Re: Security advisor adviseert standaardwaarde SSH-poort te wijzigen

Vergelijkbare onderwerpen (5)