Hallo Stefan,
vielen Dank für den tollen Aufbau des Kurses. Alles gut verständlich und beschrieben und für mich als „MS-DOS-Kind“ gab es noch einmal die Gelegenheit in die Terminal-Oberfläche einzutauchen ;-). Die Installation lief weitestgehend problemlos und einwandfrei ab. Nur an der folgenden Stelle bin ich gestolpert:
Bei dem SSH-befehl mit dem Benutzer (bei Dir Stefan - sudo stefan@192…) und nicht dem Admin-Konto bei etwa 1:40 Minute des Videos zur paperless-ngx Installation wird nicht klar, dass der User auch in der Gruppe admin auf der Synology vorhanden sein muss.
Nachdem die Anmeldung mit den korrekten Daten ein paar mal abgewiesen wurde und die Anmeldung mit dem Admin-Konto funktionierte, habe ich noch einmal in die Systemsteuerung > Terminal & SNMP geschaut und dort war der Hinweis, dass SSH nur mit Adminrechten funktioniert. Nachdem ich dann meinen User in die Gruppe Admins auf der Synology aufgenommen hatte, funktionierte es dann einwandfrei.
Kann ich den SSH-Zugang nach der Installation wieder deaktivieren? Je weniger offen ist, desto besser
Vielleicht hast du aber die Lektion übersprungen, weil SSH schon lief?
Kannst du ganz ohne Probleme. Ob es dadurch sicherer wird, wage ich aber zu bezweifeln, denn wenn jemand dein Passwort kennt, kann er SSH auch über die DSM-Oberfläche wieder aktivieren
Und wenn er das Passwort nicht kennt, kommt der Angreifer auch nicht über SSH rein.
Um noch einen Hinweis zu geben, dann muss der Port hinter der IP mit deinem Beispiel „-p2222“ angegeben werden. Bei 22 muss man das ja nicht machen.
Ich wusste es z.B. nicht, bevor ist den Port geändert habe.
Da ich von windows alles via Putty mache und darüber auch Portforwardings usw. möglich ist nutze ich es nur gelegentlich via Shell oder was auch immer aber für mich ist das Automatismus
ssh stefan@192.168.178.10 -p 2222
wäre korrekt… obs jetzt das Leerzeichen wirklich braucht bin ich mir nicht 100% sicher, sieht jedenfalls übersichtlicher aus.
Ich finde SSH ist ein sehr unterschätztes Werkzeug und habe es eigentlich überall wo es notwendig ist an aber nicht von auswärts erreichbar… bzw. außerhalb des VPN’s.
Vielen lieben Dank für Deine Nachricht. Typischer 44er-Fehler . So ist das mit oblatendünnem 30jährigen Halbwissen…
Habe ich wohl übersehen…
Jetzt läuft es ja problemlos und die ersten Scans wurden bereits verarbeitet!
VG Stephan
Über den Punkt bin ich allerdings auch gestolpert und habe ihn erst nach Recherche im Forum entdeckt. Nun habe ich (vorher) versehentlich das reguläre Admin-Konto entsprechend mit dem SSH-Befehl bedacht und würde das gerne rückgängig machen. Reicht es dazu aus unter „Terminal & SNMP“ das Häkchen bei „SSH-Dienst aktivieren“ zu deaktivieren, oder muss ich im Terminal auch nicht etwas rückgängig machen?
Ich verstehe nicht ganz was du meinst, aber wenn deine Frage darauf zielt ob es reicht dort unter Terminal SSH komplett zu deaktivieren ist die Antwort JA dann ist SSH deaktiviert.
. So ist das mit oblatendünnem 30jährigen Halbwissen…