Der vorhandene SSL Dienst auf dem QNAP NAS* bietet nur sehr wenige Funktionen im Vergleich zur OpenSource Alternative, z.B. können sich nur Administratoren anmelden. Daher wird hier ein kleiner Leitfaden zum Ersetzen aufgezeigt.
Warnung
Das Ersetzen von systemeigenen Diensten ist immer mit einer gewissen Vorsicht zu betrachten, da man sich schnell aus dem eigenen System aussperren kann. Daher wird der Dienst auf dem standard Port durch OpenSSH ausgetauscht und der systemeigene Dienst auf einen anderen Port umgezogen
Umziehen des SSH Ports
Bevor der OpenSSH Dienst konfiguriert und gestartet wird, sollte zunächst der vorhandene SSH Dienst auf einen anderen Port umgestellt werden, z.B. 2222. Möchte man zukünftig per systemeigenen ssh auf den Server zugreifen, muss der Port mit angegeben werden z.B.
ssh admin@SERVERNAME -p 2222
Installation von OpenSSH
Über den Optware IPKG Package Manager wird OpenSSH installiert.
ipkg update ipkg install openssh
Konfiguration
Die Konfiguration für OpenSSH wird in der Datei /opt/etc/openssh/sshd_config vorgenommen.
Starten
Durch das starten des Dienstes ist eine Anmeldung über den standard Port (22) möglich. Im Unterschied zum systemeigenen SSH Dienst kann sich nicht nur der Administrator anmelden.
/opt/etc/init.d/S40sshd start
Autostart einrichten
Damit die Anwendung beim Starten des NAS automatisch gestartet wird muss ein Autostart eingerichtet werden. Hierfür wird ein eigenes dummy qpkg erstellt.
In der Datei /etc/config/qpkg.conf wird am Ende folgender Text hinzugefügt:
[autorun] Name = autorun Version = 1.0 Author = core23 Date = 2015-10-01 Shell = /share/MD0_DATA/.qpkg/autorun/autorun.sh Install_Path = /share/MD0_DATA/.qpkg/autorun Enable = TRUE
Achtung: Der Pfad HDA_DATA kann je nach NAS abweichen, bei mir ist es z.B. CE_CACHEDEV1_DATA.
Anschließend wird die eigentliche autostart Datei erstellt und mit den entsprechenden Rechten ausgestattet:
mkdir /share/MD0_DATA/.qpkg/autorun touch /share/MD0_DATA/.qpkg/autorun/autorun.sh chmod +x /share/MD0_DATA/.qpkg/autorun/autorun.sh
In dieser Datei wird folgender Text ergänzt:
#!/bin/sh /opt/etc/init.d/S40sshd start
