Synology NAS 可用作 FTP (文件傳輸協議) 伺服器,讓用戶通過 Internet 訪問共享文件夾和文件。FTP 設置可讓您與特定用戶共享 Synology NAS 中的特定文件夾或允許匿名訪問。此外,您可控制高級設置,如加密服務、傳輸日誌和傳輸速度限制。本文章將介紹用 FTP 及其加密變體訪問 Synology NAS 中共享文件夾的基本功能。
內容
開始進行之前的準備設置 FTP 服務2.1 啟用 FTP 服務2.2 高級設置2.3 允許用戶通過 FTP 訪問共享文件夾2.4 允許匿名用戶通過 FTP 訪問共享文件夾2.5 允許用戶通過 SFTP 訪問共享文件夾通過 FTP 訪問文件3.1 使用網頁瀏覽器3.2 使用 FTP 客戶端
1.開始進行之前的準備
本文假設您已完成以下操作:
已經完成 Synology NAS 設置。已在 Synology NAS 上安裝了 DiskStation Manager (DSM)。完成通過 Internet 訪問 Synology NAS 的配置(請參閱此教程)。
請參閱快速安裝指南來了解更多基本硬體和軟體安裝的相關信息。您也可以參閱 Synology NAS 用戶指南來取得與本文主題相關的其它信息。上述兩個文件皆可在 Synology 下載中心取得。
回到頁首
2. 設置 FTP 服務
首先,在用 FTP 傳輸數據之前,您需要啟用 Synology NAS 上的 FTP 服務。以下章節將說明如何配置基本的 FTP 服務,並允許註冊或匿名用戶通過 FTP 訪問特定的共享文件夾。
回到頁首
2.1 啟用 FTP 服務
本章節將介紹如何啟用 Synology NAS 上的 FTP 服務。開始之前,請確認路由器的以下 TCP 埠被轉發到 Synology NAS:21 (默認控制連接)、20 (主動模式的數據連接)、1025-65535 (被動模式的數據連接)。埠轉送設置可在控制面板>外部訪問中找到。
請使用屬於administrators群組的帳戶登錄 DSM。請進入控制面板>文件服務>FTP。選擇以下選項之一併指定相關設置:啟用 FTP 服務 (無加密):FTP 是用於傳輸文件的標準網絡協議,在傳輸會話中沒有加密機制保護信息 (如用戶名、密碼和文件)。但 FTP 提供了較快的傳輸速度,所需的系統資源也較少。啟用 FTP SSL/TLS 加密服務 (FTPS):FTPS 是 FTP 的延續,並額外支持傳輸層安全性 (TLS) 和安全套接字層 (SSL) 的加密協議,將保護傳輸會話中的信息 (如用戶名、密碼和文件)。由於加密,FTPS 的傳輸速度較低,並會消耗更多的 CPU 資源。啟動 SFTP 服務:SFTP 是文件傳輸協議,是對安全外殼 (SSH) 協議的擴展。SFTP 只需要一個 TCP 埠號,可通過私鑰和公鑰對用戶進行驗證而無需密碼。由於加密,FTPS 的傳輸速度較低,並會消耗更多的 CPU 資源。單擊應用以保存該設置。
注:FTP 服務的默認埠號為 21。被動 (PASV) FTP 的埠範圍為 1025 至 65535,且最多可含 128 個埠;但此默認範圍將視 Synology NAS 機型而有所不同。設置 FTP 埠號可為 1-65535,但不可為其他服務或套件預留的埠號,如 20、22、23、25、80、110、137、138、139、143、199、443、445、515、543、548、587、873、993、995、3306、3689、5000、5001、5005、5006、5335、5432、8080、8081、9997、9998、9999、50001、50002,而 eMule 默認埠為:4662 (TCP)、4672 (UDP)。「guest」帳號無法通過 FTP 登錄伺服器。若要讓匿名用戶通過 FTP 訪問共享文件夾,請參見第 2.4 章節允許匿名用戶通過 FTP 訪問共享文件夾。我們建議為 FTP 服務使用 UTF-8 編碼。用戶 FTP 客戶端上的語言編碼 (codepage) 設置必須與 Synology NAS 上的一致,才可以正確地訪問數據。
回到頁首
2.2 高級設置
在高級設置頁面中,您可管理文件傳輸日誌、允許匿名用戶訪問共享文件夾或更改 FTP 傳輸的用戶根目錄。若要訪問這些設置,請進入控制面板>文件服務>FTP並單擊高級設置。
回到頁首
2.3 允許用戶通過 FTP 訪問共享文件夾
如果 Synology NAS 的一個用戶無法通過 FTP 訪問共享文件夾,則請確認該用戶擁有共享文件夾的正確讀寫權限。要編輯用戶的讀寫權限,請按照以下指示操作:
請使用屬於administrators群組的帳戶登錄 DSM。請進入控制面板>用戶。選擇您要更改其權限的用戶並單擊編輯。
進入權限選項卡。勾選適當的複選框以指定用戶對共享文件夾的讀寫權限。
進入應用程式選項卡。請確認該用戶被授予 FTP 服務權限。單擊確定來保存設置。
現在,用戶可用 Synology NAS 用戶名和密碼通過 FTP 來訪問特定的共享文件夾。
回到頁首
2.4 允許匿名用戶通過 FTP 訪問共享文件夾
您可以更改共享文件夾的設置以允許匿名 FTP 訪問,讓用戶無需輸入用戶名和密碼就能訪問特定的共享文件夾。要進行此操作,請按照以下指示操作:
請使用屬於administrators群組的帳戶登錄 DSM。請進入控制面板>共享文件夾。
選擇可讓匿名用戶訪問的共享文件夾並單擊編輯。進入權限選項卡。從下拉菜單中選擇系統內部用戶。勾選適當的複選框為匿名 FTP/WebDAV用戶指定讀/寫權限。單擊確定來保存設置。
現在請進入控制面板>文件服務>FTP。
單擊高級設置。
勾選啟用匿名 FTP複選框。
現在,用戶無需輸入用戶名和密碼即可通過 FTP 訪問特定的共享文件夾。
回到頁首
2.5 允許用戶通過 SFTP 訪問共享文件夾
SFTP 提供文件安全傳輸到 DSM 用戶而無需密碼,並降低用戶證書信息的洩漏風險。要進行步驟 3 至 7,您需先選擇啟用 SSH 服務(在控制面板>終端機和 SNMP>終端機)以通過 SSH 連接到 DSM 以執行命令。
請進入控制面板>文件服務>FTP,並選擇啟用 SFTP 服務。請進入控制面板>用戶>高級>用戶主目錄,並選擇啟用戶主目錄服務通過 PuTTYgen 或命令行生成私鑰和公鑰:PuTTYgen:複製封閉窗口中顯示的文字並將其保存為 .txt 文件,將其命名為id_rsa.pub。
命令行:使用軟體 (如 PuTTY) 通過 SSH 連接到 DSM。在控制臺上執行命令 ssh-keygen -f /var/services/homes/[username]/id_rsa。將在特定用戶的主目錄文件夾中生成公共密鑰id_rsa.pub和私鑰id_rsa。在將密鑰移轉至另一個設備時,確認通過 HTTPS、FTPS 或 SFTP 使用加密傳輸以防密鑰洩漏。
在 File Station 中創建「.ssh」文件夾,將公鑰id_rsa.pub加載到創建的文件夾 (路徑:home/.ssh/id_rsa.pub)。
通過執行以下封閉的命令,將公鑰內容附加到已有的authorized_keys文件中。
將私鑰 (即 id_rsa) 添加到 FTP 客戶端。如果您是使用 FileZilla FTP 客戶端,請參見此文章或其它文檔以了解導入方法。執行以下封閉的命令以確保用戶主目錄文件夾「.ssh」的權限,且「authorized_keys」為 711。
特定的 DSM 用戶現在可通過 SFTP 連接到 Synology NAS,是無需密碼。
回到頁首
3. 通過 FTP 訪問文件
啟用 Synology NAS 上的 FTP 服務後,您可使用網絡瀏覽器或 FTP 客戶端以通過 FTP 訪問文件。
3.1 使用網頁瀏覽器
本章節將指導您完成通過 FTP 用網頁瀏覽器訪問文件的步驟。
打開網頁瀏覽器。在地址欄中輸入 「ftp://」,然後輸入 Synology NAS 設備的 IP 地址或 DDNS 主機名。例如,「ftp://66.94.234.215」或「ftp://yourhostname.synology.me.」根據您的設置,將要求您登錄。請輸入 Synology NAS 用戶名和密碼。您輸入的用戶帳戶必須擁有您要訪問的共享文件夾的權限。
如果登錄成功,您會看到 Synology NAS 中的共享文件夾索引。
回到頁首
3.2 使用 FTP 客戶端
本章節將指導您完成通過 FTP 用 FTP 客戶端訪問文件的步驟。
打開您喜愛的 FTP 客戶端 (如 FileZilla)。在主機欄內輸入 Synology NAS 設備的 IP 地址或 DDNS 主機名。在適當的欄中輸入 Synology NAS 用戶名和密碼。您輸入的用戶帳戶必須擁有您要訪問的文件夾的權限。輸入 Synology NAS 用於 FTP 服務的埠號 (默認埠號為 21)。單擊連接(如果您使用 FileZilla 則為Quickconnect)。
如果登錄成功,您會看到 Synology NAS 中的共享文件夾。
中山樂美信息科技有限公司地址:
中山市石岐區益華領峰大廈2035卡
員工數據集中備份方案
案勒索病毒防治解決方案
企業私有雲盤解決方案