TerraMaster SSH és SNMP beállítás kezdőknek

A TerraMaster SSH és SNMP beállítás két alapvető funkciót nyit meg a TNAS eszközön: a Telnet/SSH segítségével távolról, parancssorból kezelheted a NAS-t, az SNMP szolgáltatással pedig hálózaton keresztül követheted a rendszer működési állapotát. Ez a cikk kezdőknek magyarázza el, mikor érdemes bekapcsolni ezeket a funkciókat, milyen biztonsági megfontolások fontosak, és hogyan állítsd be őket lépésről lépésre.

TerraMaster SSH és SNMP beállítás Távoli elérés és monitoring kezdőknek Telnet / SSH Parancssori hozzáférés Putty / Xshell TNAS Vezérlőpult > Terminál és SNMP SNMP monitoring Port 161 V1/V2/V3 Admin hozzáférés • Automatikus állapotkövetés • PAM védelem

Mikor érdemes engedélyezni a Telnet/SSH szolgáltatást?

A TerraMaster SSH és SNMP beállítás első része a Telnet/SSH. Miután engedélyezted, olyan kliens programokkal csatlakozhatsz a TNAS-hoz parancssoron keresztül, mint a PuTTY vagy az Xshell. Kezdőknek elsősorban akkor ajánlott bekapcsolni, ha speciális hibaelhárítást végzel, naplófájlokat olvasol, vagy TerraMaster támogatási eset esetén a gyártó kifejezetten kéri. Hétköznapi NAS használathoz erre nincs szükség, a webes TOS felület elegendő.

Az engedélyezéshez menj a Vezérlőpult > Hálózati szolgáltatások > Terminál és SNMP menüpontra, pipáld be a kívánt protokollt (SSH ajánlott, Telnet kerülendő) és kattints az Alkalmaz gombra. Fontos: csak a rendszer alapértelmezett adminisztrátor fiókja tud terminálon keresztül bejelentkezni, ezért ennek a felhasználónak különösen erős jelszót kell beállítani.

SSH port megváltoztatása és biztonsági beállítások

Az alapértelmezett SSH port a 22-es, az internet felé viszont ez a leggyakrabban támadott portok egyike. A TerraMaster SSH és SNMP beállítás lehetővé teszi a port cseréjét: válaszd ki a protokollt, írj be egy új, nem szokványos portszámot (pl. 2222 vagy 22022), majd kattints az Alkalmaz gombra. Ezután a csatlakozáskor már az új porton kell bejelentkezned.

A TOS rendszer beépített PAM (Pluggable Authentication Module) hitelesítési mechanizmussal védekezik a brute-force támadások ellen. Ha egy felhasználó SSH/Telnet-en keresztül három egymást követő alkalommal hibás jelszót ad meg, a rendszer automatikusan két percre blokkolja a szolgáltatást. Ugyanez a szabály érvényes sikeres belépés utáni sudo parancsok hibás jelszavaira is – ilyenkor a sudo paranccsot is blokkolja két percre.

  • Telnet helyett SSH: a Telnet titkosítatlan, SSH használata erősen ajánlott.
  • Port csere: nem szabványos porttal csökkentheted a botok támadási felületét.
  • Erős jelszó: mivel csak admin léphet be, a fiók jelszava legyen hosszú és összetett.
  • Csak szükség esetén: ha nincs rá szükség, kapcsold ki a szolgáltatást.
  • SSH kliens: Windowson PuTTY, macOS/Linux alatt a beépített ssh parancs is jó.

SSH biztonsági alapszabályok 1. Erős jelszó Min. 12 karakter szám + nagybetű + speciális 2. Egyedi port Pl. 22022 Kerüld a 22-est Port forwarding 3. PAM védelem 3 hibás = 2 perc blokkolás automatikus Ha nem használod napi szinten, érdemes kikapcsolva hagyni

SNMP szolgáltatás: mire jó és hogyan állítsd be?

Az SNMP (Simple Network Management Protocol) a hálózati eszközök monitorozására szolgáló protokoll. Ha bekapcsolod a TerraMaster SSH és SNMP beállítás SNMP részét, egy központi monitoring rendszerből (pl. Zabbix, PRTG, Nagios, LibreNMS) nyomon követheted a TNAS CPU-, memória- és tárhelyhasználatát, hőmérsékletét, hálózati forgalmát. Kezdőknek akkor érdemes ezzel foglalkozni, ha már van monitoring szervered, vagy több NAS-t üzemeltetsz egy helyen.

Az SNMP bekapcsolásához a Terminál és SNMP menüben lépj át az SNMP fülre, pipáld be az SNMP szolgáltatás engedélyezése opciót, és add meg a portot (alapértelmezett: 161). Választhatsz SNMP v1/v2 vagy v3 verzió között – a v3 titkosított, kezdőknek is ezt ajánljuk, ha csak lehetséges. A Community mező az SNMP jelszóhoz hasonló érték, ne hagyd „public”-on, változtasd meg egyedire.

SNMP értesítések és címzettek beállítása

Az SNMP trap (értesítés) funkcióval a TNAS proaktívan küld üzeneteket a monitoring rendszerednek, ha valami történik – pl. egy lemez hibásodik meg, túl magas a hőmérséklet, vagy új esemény kerül a rendszernaplóba. Három címzett IP-cím megadható, és eseménytípusonként (üzenet, figyelmeztetés, hiba) külön beállíthatod, melyik eseményről kapj értesítést.

Gyakorlati tipp kezdőknek: ha még nincs monitoring szervered, egyszerűen telepíts LibreNMS-t vagy Zabbixot egy Linuxos virtuális gépre vagy egy másik NAS-ra. A TerraMaster SNMP-t pedig úgy állítsd be, hogy a public community helyett legyen egy 16 karakteres véletlenszerű string – így külső fél nem tudja csak úgy lekérdezni a NAS állapotát.

SNMP monitoring ökoszisztéma TNAS SNMP v3 Port 161 Titkosított Monitoring Zabbix / PRTG LibreNMS Nagios Admin CPU, RAM, tárhely, hőmérséklet és lemezállapot valós időben

Gyakorlati forgatókönyvek és tippek

Egy kis cégnél, ahol egy TerraMaster NAS szolgálja ki a fájlmegosztást, a TerraMaster SSH és SNMP beállítás jellemzően így néz ki: az SSH kikapcsolva marad (csak akkor aktiválja az admin, ha hibaelhárítás kell), az SNMP v3 viszont bekapcsolva fut egy belső LibreNMS felé. A monitoring grafikonokon azonnal látszik, ha a lemez kapacitása 80% fölé emelkedik, így időben lehet bővíteni.

Otthoni felhasználóknak kezdőként általában nincs szükség sem SSH-ra, sem SNMP-re – ezek maradjanak kikapcsolva a biztonság érdekében. Ha mégis próbálgatni szeretnéd az SSH-t, kapcsold be, végezd el a tesztet, és a végén azonnal kapcsold ki. Soha ne tedd elérhetővé ezeket a szolgáltatásokat közvetlenül az internet felé NAT port forwarddal – ha távolról kell hozzáférned, használj VPN-t.

Összefoglalás és következő lépések

A TerraMaster SSH és SNMP beállítás két hasznos eszközt ad az adminisztrátor kezébe: távoli parancssori hozzáférést és automatikus állapotkövetést. Mindkettőt csak akkor kapcsold be, ha valóban használod, és mindig rétegzett biztonsági óvintézkedésekkel (erős jelszó, egyedi port, PAM védelem, SNMP v3 saját community stringgel). A PAM-blokkolás automatikusan védi a fiókot, de te se könnyítsd meg a támadók dolgát.

Ha még keresed a megfelelő NAS modellt, amin ezeket a szolgáltatásokat is kényelmesen futtathatod, nézd meg kínálatunkat a TerraMaster Webáruház oldalán. A hivatalos gyártói útmutatót és a részletes konfigurációs tippeket pedig a TerraMaster hivatalos oldalán találod.

Similar Posts

Vélemény, hozzászólás?