Passwortlose SSH-Anmeldung mit SSH-Schlüsselpaar oder YubiKey am Synology NAS

PuTTY - SSH-Anmeldung am Synology NAS

Die Anmeldung an einem Synology NAS via SSH lässt sich relativ einfach konfigurieren. Bei dieser Anmeldemethode muss man aber ständig das Passwort eingeben, was auch mit einem Passwortmanager nervig sein kann.

Das ganze Anmeldeverfahren lässt sich auch passwortlos mit Hilfe eines SSH-Keys durchführen. Jeder kann ein solches Schlüsselpaar einfach erstellen und damit die Anmeldung sehr sicher und einfach gestalten, und dazu ohne Passworteingabe.

Besitzer eines YubiKeys können den darauf gespeicherten und umgemodelten GPG-SSH-Schlüssel für die Anmeldung am Synology NAS verwenden und das auch ohne Eingabe eines Passworts. Natürlich muss der YubiKey GPG unterstützen und ein paar Programme auf dem Client vorhanden sein.

Synology – Dokumentation der Berechtigungsstruktur

Photo by Flex Point Security on Unsplash

Der Betrieb eines IT-Systems ist im privaten Umfeld immer recht einfach, da der Administrator (meistens) keinerlei Dokumentation erstellen und pflegen muss. Das ist zum einen weil er die Struktur und den Aufbau des Systems auswendig kennt und zum anderen beistens nicht so viele Benutzer auf dem System angelegt und wieder deaktiviert/gelöscht werden müssen.

Wird die Verwaltung des Systems aber komplexer, weil viele Bentuzer auf dem System angelegt werden und auch eine Unterscheidung der Berechtigungen und der Zugriffe erforderlich ist, ist eine Dokumentation, auch im privaten Umfeld, sehr hilfreich.

Synology – Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.

Synology_DS218+

Hier im Blog habe ich bereits für die Nextcloud das gleiche Problem beschrieben ➡ Let´s Encrypt – Problem binding to port 80: Could not bind to IPv4 or IPv6.. Es handelt auch bei der Synology um das exakt gleiche Problem, jedoch ist es dort nicht so gut beschrieben. Die Fehlermeldung „Failed to connect to Let’s Encrypt. Please make sure the domain name is valid.“ ist da wenig aufschlussreich.