Wie kann ich einen verschlüsselten Ordner über SSH in Synology NAS bereitstellen?

8

Jetzt mounte ich einen verschlüsselten Ordner:

  1. Öffnen Sie den Browser und melden Sie sich bei NAS GUI an
  2. Klicken Sie auf Systemsteuerung -> Freigegebener Ordner> Verschlüsselung> Bereitstellen
  3. Enter-Taste

  4. nachdem der Ordner gemountet wurde:

    rsync -ah --progress --delete /path/* admin@ipadress:/volume1/path/

Kann ich 1.-3 umgehen? und nur ssh verwenden?

ssh mount rsync encryption nas Ohto Nordberg
quelle
Sie fragen, ob Sie einen ssh-Befehl ausführen können, der einen Browser öffnet, sich beim NAS anmeldet, an bestimmten Stellen klickt, einen Schlüssel eingibt und dann einen rsync-Befehl ausführt?
Jeff Schaller
1
Ich kann mit ssh eine Verbindung zum NAS herstellen und daher die GUI insgesamt umgehen. Wenn ich das mit ssh machen kann, kann ich diesen Prozess automatisieren.
Ohto Nordberg
Ändert sich der Schlüssel jedes Mal?
Jeff Schaller
Nein. Der Schlüssel befindet sich in einer verschlüsselten Datei, die ich zuerst öffne und dann in die NAS-GUI einfüge.
Ohto Nordberg
Muss der "ssh" -Prozess diese verschlüsselte Datei öffnen oder wie wird der Schlüssel übertragen?
Jeff Schaller

Antworten:

5

Verwenden Sie die GUI, um das verschlüsselte Verzeichnis bereitzustellen, und melden Sie sich dann als Root über SSH und Typ bei der Synology an mount. Sie sehen eine Linie wie

 /volume1/@mycryptdir@ on /volume1/mycryptdir type ecryptfs (rw,relatime,ecryptfs_fnek_sig=88...,ecryptfs_sig=88...,ecryptfs_cipher=aes,ecryptfs_key_bytes=32)

Dies zeigt, dass Ihr Verzeichnis mithilfe von ecryptfs /volume1/mycryptdirin einem zugrunde liegenden /volume1/@mycryptdir@Verzeichnis implementiert ist. Hängen Sie das Verzeichnis mit der GUI aus und versuchen Sie den folgenden Befehl:

# ecryptfs-add-passphrase
Passphrase:

Geben Sie die ursprünglich verwendete Klartext-Passphrase ein (nicht die .key-Datei). Es wird antworten

Inserted auth tok with sig [88...] into the user session keyring

Geben Sie nun den Befehl mount mit den zuvor angezeigten Optionen ein. Sie müssen das Mountpunktverzeichnis erstellen:

# mkdir /volume1/mycryptdir
# mount /volume1/\@mycryptdir\@/  /volume1/mycryptdir/ -t ecryptfs -o rw,relatime,ecryptfs_fnek_sig=88...,ecryptfs_sig=88...,ecryptfs_cipher=aes,ecryptfs_key_bytes=32

Ihr Dateisystem sollte jetzt gemountet und verwendbar sein. Sie sollten jetzt das Kennwort aus dem speicherinternen Schlüsselbund löschen:

# keyctl clear @u

Wenn Sie fertig sind, heben Sie die Bereitstellung des Verzeichnisses mit auf umount /volume1/mycryptdir.

meuh
quelle