Làm cách nào tôi có thể gắn thư mục được mã hóa thông qua SSH trong Synology NAS?


8

Bây giờ tôi gắn một thư mục được mã hóa:

  1. mở trình duyệt và đăng nhập vào NAS gui
  2. nhấp vào Bảng điều khiển -> Thư mục dùng chung> Mã hóa> Gắn kết
  3. nhập khóa
  4. sau khi thư mục được gắn kết:

    rsync -ah --progress --delete /path/* admin@ipadress:/volume1/path/
    

Tôi có thể bỏ qua 1.-3. và chỉ sử dụng ssh?


Bạn đang hỏi liệu bạn có thể chạy một lệnh ssh mở trình duyệt, đăng nhập vào NAS, nhấp vào các vị trí cụ thể, nhập khóa, sau đó chạy lệnh rsync không?
Jeff Schaller

1
Tôi có thể kết nối với NAS bằng ssh, do đó bỏ qua gui hoàn toàn. Nếu tôi có thể làm điều này với ssh, tôi có thể tự động hóa quá trình này.
Ohto Nordberg 16/07/2016

Chìa khóa có thay đổi mỗi lần không?
Jeff Schaller

Không. Khóa nằm trong một tệp được mã hóa, lần đầu tiên tôi mở, sau đó dán vào NAS gui.
Ohto Nordberg 16/07/2016

Quá trình "ssh" có cần mở tệp được mã hóa này không, nếu không thì khóa sẽ được truyền như thế nào?
Jeff Schaller

Câu trả lời:


5

Sử dụng gui để gắn thư mục được mã hóa, sau đó đăng nhập vào từ đồng nghĩa với quyền root trên ssh và gõ mount. Bạn sẽ thấy một dòng như

 /volume1/@mycryptdir@ on /volume1/mycryptdir type ecryptfs (rw,relatime,ecryptfs_fnek_sig=88...,ecryptfs_sig=88...,ecryptfs_cipher=aes,ecryptfs_key_bytes=32)

Điều này cho thấy thư mục của bạn /volume1/mycryptdirđược thực hiện trên một /volume1/@mycryptdir@thư mục cơ bản bằng cách sử dụng ecryptfs. Ngắt kết nối thư mục với gui, sau đó thử lệnh sau:

# ecryptfs-add-passphrase
Passphrase: 

Nhập cụm mật khẩu Cleartext bạn đã sử dụng ban đầu (không phải tệp .key). Nó sẽ trả lời

Inserted auth tok with sig [88...] into the user session keyring

Bây giờ gõ lệnh mount bằng các tùy chọn bạn đã thấy trước đó. Bạn sẽ cần tạo thư mục điểm gắn kết:

# mkdir /volume1/mycryptdir
# mount /volume1/\@mycryptdir\@/  /volume1/mycryptdir/ -t ecryptfs -o rw,relatime,ecryptfs_fnek_sig=88...,ecryptfs_sig=88...,ecryptfs_cipher=aes,ecryptfs_key_bytes=32

Hệ thống tập tin của bạn bây giờ sẽ được gắn kết và có thể sử dụng. Bây giờ bạn sẽ xóa mật khẩu khỏi khóa trong bộ nhớ:

# keyctl clear @u

Khi bạn đã hoàn thành, ngắt kết nối thư mục với umount /volume1/mycryptdir.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.