V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
honmaple
V2EX  ›  NAS

绿联 Nas 最近对 ssh 的更新让我很不舒服

  •  2
     
  •   honmaple · 2023-08-06 00:43:34 +08:00 · 9213 次点击
    这是一个创建于 486 天前的主题,其中的信息可能已经有所发展或是发生改变。

    虽然已经习惯了国产厂商动辄手机号验证,绿联 Nas 本身的注册也是需要手机号验证的,这本来也无可厚非,毕竟我用了你的系统

    但是,最新的 v4.5.0 版本,更新了 ssh 的开放选项,竟然需要手机接收验证码才能开启 ssh ???之前的版本无论是固定前缀加动态生成的验证码,还是根据设备 id 计算的验证码,都感觉没什么,毕竟是在本地进行的运算。

    而现在,我每一次开启 ssh ,仿佛都要通知绿联一声,“我要开启 ssh 了,你赶紧把密码告诉我”。绿联 Nas 内部是默认运行着一个 p2p 程序的,我不清楚在开启 ssh 后,绿联云的工作人员是否有权限登录我购买的设备,这或许是为了安全,或许是为了追究责任人,但我真的很不舒服

    这个功能我大概率是不会用的,实在不行写一个启动脚本默认开启 sshd ,虽然无法像之前那样在需要的时候才开启

    73 条回复    2023-08-11 10:21:17 +08:00
    woyaojizhu8
        1
    woyaojizhu8  
       2023-08-06 00:47:11 +08:00   ❤️ 6
    早退坑早解脱
    sekisui
        2
    sekisui  
       2023-08-06 00:50:09 +08:00   ❤️ 1
    这玩意不是到手直接刷群晖的命吗
    liminany1
        3
    liminany1  
       2023-08-06 00:54:02 +08:00 via Android
    我还没升,后面准备研究一下 ssh ,
    mineralsalt
        4
    mineralsalt  
       2023-08-06 01:03:46 +08:00
    确实离谱
    yolee599
        5
    yolee599  
       2023-08-06 01:27:29 +08:00 via Android
    啊?一个 NAS 不是应该离网也能正常使用的吗?
    kneo
        6
    kneo  
       2023-08-06 01:37:00 +08:00 via Android   ❤️ 1
    我用的极空间,也是个残疾。不支持 key 登陆,只能用密码。后悔死了。
    现在 restic 什么的都不能用。我开了个容器专门做 ssh server ,结果总断。也基本不能用。
    要不咱俩换换?
    ZRS
        7
    ZRS  
       2023-08-06 01:37:30 +08:00 via iPhone   ❤️ 11
    这种产品也能忍 也有人买单 李彦宏说得可真没错
    Terminl
        8
    Terminl  
       2023-08-06 01:39:38 +08:00
    这不是花钱找罪来受。
    JensenQian
        9
    JensenQian  
       2023-08-06 02:34:10 +08:00 via Android   ❤️ 2
    买国产 nas 干什么,要么直接白裙,要么自己 diy
    LeeReamond
        10
    LeeReamond  
       2023-08-06 02:55:46 +08:00   ❤️ 1
    既然选择厂商,那就跟厂商绑定。
    反正我是选择拥抱自由软件世界了
    YGHMXFAL
        11
    YGHMXFAL  
       2023-08-06 02:56:03 +08:00
    我劝你趁早脱坑,后续还不知道有啥幺蛾子
    ncepuzs
        12
    ncepuzs  
       2023-08-06 08:52:09 +08:00
    牛逼
    ruixue
        13
    ruixue  
       2023-08-06 10:16:19 +08:00   ❤️ 19
    每块硬盘里面都有固件,也可以理解为一个微型系统,也没见哪个硬盘需要验证手机号才能用,“用了你的系统所以手机号验证无可厚非”,可见国内这几年的实名制宣传当真是入脑入心入魂~

    NAS 的受众群体多是对隐私安全要求比较高的用户,不然的话用网盘岂不更方便,但国内这些厂商的做法在我看来是和 NAS 注重隐私安全的精神背道而驰的,无非就是仗着中国特色实名制恶法有恃无恐罢了

    再贴一下以前的一个回复——

    据我所知只有国产的所谓“NAS”才必须注册绑定手机号激活设备,国外的如果不需要用厂商的云服务比如内网穿透,是完全不需要联网,开箱即用的,设置一个本地账号就行了,自己装 truenas 、omv 就更不用说了。而且现在 ipv6 这么普及,直连回家也不麻烦,内网穿透的需求并没有那么大

    还是别把国内特色当天经地义了,自己买硬盘放在自己家存自己的东西还必须实名注册个帐号,不觉得离谱吗?以后怕不是买个 u 盘也必须绑定激活才能用。。

    国产这些“NAS”既然强制要求实名注册帐号,还是老老实实叫个人/家庭云好了,可以理解为自己买硬盘的百度网盘,就别碰瓷 NAS 这个名字了,试问哪个对安全要求高的企业会考虑这种强制联网绑定账号的不能纯内网使用的存储服务器
    honmaple
        14
    honmaple  
    OP
       2023-08-06 10:36:31 +08:00
    @sekisui 我只是不想太过于折腾,原本只想备份一下数据和部署几个内网服务,之前的几次功能更新也挺不错的。这次真的烦了,准备刷其它系统了

    @kneo 极空间就算了,它的亲情功能确实顶,但不支持 basic ,全网都没有一篇刷其它系统的教程,系统不行都没有退路

    @ZRS 主要看中了它的硬件,系统不行也可以刷其它系统,有一个退路,原本不想折腾的
    honmaple
        15
    honmaple  
    OP
       2023-08-06 10:46:18 +08:00
    @ruixue 只要用国内的服务实名制是免不了的,甚至玩个植物大战僵尸都得输入身份证号码,这不仅是宣传,行动上也是。所以在购买前我就有心理准备,也接受手机号注册,但我认为我平时只会在局域网内使用,外网我会用自己搭的内网穿透服务,一个硬件设备放在家里,我应该会有完整的控制权限,事实证明我确实天真了
    ruixue
        16
    ruixue  
       2023-08-06 11:15:07 +08:00
    @honmaple 但国内厂商要求第一次开机必须手机号验证激活还是过分了,因为如果不用他们的云端服务,只用他们的系统,比如就你说的这种场景,即使按照国内的实名制恶法,也是不需要实名的,因为系统只是纯本地运行的,不涉及内网穿透等云服务

    之前那个信息办公室也发过通知,各种工具类 app 如果功能不是强需求账号,是需要免登录提供最基本的功能的

    虽然群晖威联通之类的国外厂商在国内提供内网穿透等服务也不得不要求用户绑定手机号,但是他们国行机器的系统也是可以跳过注册登录纯本地运行的

    所以说这点上国内厂商就是在纯粹的恶心人,他们既然敢这么搞,之后还会搞什么幺蛾子都不足为奇
    monkey110
        17
    monkey110  
       2023-08-06 11:24:43 +08:00
    买之前应该都会了解下产品信息和同类相关情况吧,不选群晖威联通应该是感觉绿联更简单性价比高吧,买 nas 还是尽量选专业的品牌哪怕买软件送硬件,起码用着舒服。
    honmaple
        18
    honmaple  
    OP
       2023-08-06 11:42:03 +08:00
    @monkey110 没有谁会料到系统的下一次更新会增加或者删除什么样的功能,即使是群晖威联通,起码在这次更新前我觉得绿联 Nas 还算不错
    Yien
        19
    Yien  
       2023-08-06 11:56:55 +08:00
    有没有可能因为有人开了 ssh 后被黑了,使得厂商使用这种办法来提升安全性?
    monkey110
        20
    monkey110  
       2023-08-06 12:03:54 +08:00
    买早了吧,有前科的 https://v2ex.com/t/956429 这玩意尽量别买内地厂家的,尤其是没出多久的品牌,毕竟一些厂的底线就是灭有底线。非内地老品牌偶尔不会做的那么绝,比如群晖国内需要绑定手机号,但是你不绑定也不是不可以,就是 qc 不能用,ipv4/ipv6ddns 照用不误,其他都不影响。当然群晖买软件送硬件和挤牙膏升级也很坑,但没辙只能矮子里挑将军。
    dode
        21
    dode  
       2023-08-06 12:06:27 +08:00
    自己重新安装一个 sshd 服务
    dode
        22
    dode  
       2023-08-06 12:09:23 +08:00
    @ruixue 苹果,微软系统开机使用也要登录啊
    yaott2020
        23
    yaott2020  
       2023-08-06 12:13:40 +08:00 via Android   ❤️ 1
    用开源软件吧,哪天登录查看文件都要手机号验证了,美其名曰保护你的数据安全。。。

    对 nas 的评判标准之一就是是否厂商倒闭了,网络离线了依然可以正常使用。。。数据还是抓在自己手里好。。。
    adoal
        24
    adoal  
       2023-08-06 12:14:42 +08:00
    别说是 NAS 了,互联网品牌的投影机都要第一次注册,以后每次开机时联网才能用,哪怕你仅仅使用本地 HDMI 插线。
    fengjianxinghun
        25
    fengjianxinghun  
       2023-08-06 12:16:33 +08:00 via iPhone
    @dode 瞎说啥,apple 从来都可以跳过 icloud ,只用本地账号。
    NoOneNoBody
        26
    NoOneNoBody  
       2023-08-06 12:31:56 +08:00
    对我来说,这已经不是 nas 概念了
    hazardous
        27
    hazardous  
       2023-08-06 12:34:59 +08:00
    现在知道什么叫法律挡箭牌了吧。网络安全法就是给各个厂商侵犯隐私的挡箭牌。
    kingfalse
        28
    kingfalse  
       2023-08-06 12:43:51 +08:00 via Android   ❤️ 2
    “都是为了你好”
    BaseException
        29
    BaseException  
       2023-08-06 13:01:30 +08:00 via iPhone
    逆天。考虑一下重装系统呢?装个基础 debian 然后想怎么玩就怎么玩 还有 opennas(好像是这个吧) 等开源 nas 系统
    BaseException
        30
    BaseException  
       2023-08-06 13:02:45 +08:00 via iPhone
    对了,这好像是 B 站某顶流 xx 同学代言的产品?(笑
    flyqie
        31
    flyqie  
       2023-08-06 13:03:19 +08:00
    @dode #22

    迷惑言论。。

    微软和 macos 开机 登陆微软/苹果账号 的步骤不能跳??

    win11 都能跳。
    zololiu
        32
    zololiu  
       2023-08-06 13:21:30 +08:00
    @dode 好像没有吧?至少 WIN11 不会啊。
    whileFalse
        33
    whileFalse  
       2023-08-06 13:37:02 +08:00
    不太明白,sshd 这种不是一直开着就好了吗
    billgong
        34
    billgong  
       2023-08-06 13:37:09 +08:00
    @sekisui 我觉得买来搞 truenas 也挺好的,折腾党没有理由用自带的系统啊
    RecursiveG
        35
    RecursiveG  
       2023-08-06 13:51:27 +08:00
    不舒服为什么还继续用呢?说明还不够不舒服。
    Hylenbin
        36
    Hylenbin  
       2023-08-06 14:00:44 +08:00
    这都东西 你还敢用国产 厉害,百度网盘的事情还记否,分分钟你的小姐姐都没有了
    lshero
        37
    lshero  
       2023-08-06 14:15:16 +08:00
    使用厂商的系统厂商就要对你的信息安全负责,假设你是产品经理请你在大部分新手用户分不清密码和 key 的情况下设计一个防止暴力破解的方案,也只能屎上雕花搞一些骚操作出来。所以不用厂家的原厂系统免去厂家的责任是最好的办法。
    flyqie
        38
    flyqie  
       2023-08-06 14:16:55 +08:00
    @honmaple #18

    绿联还不错?

    没记错的话绿联连固件包都不提供。。。
    vopsoft
        39
    vopsoft  
       2023-08-06 14:20:21 +08:00
    @zololiu #32 win11 可以
    用户名设置为 [email protected] 就行
    SenLief
        40
    SenLief  
       2023-08-06 14:24:01 +08:00
    我想问下,这个 nas 能自己安装其他的系统吗?它的硬件和外观还挺好看的。
    xymeng16
        41
    xymeng16  
       2023-08-06 14:35:40 +08:00 via Android
    @ZRS 信息差。
    someonesnone
        42
    someonesnone  
       2023-08-06 14:42:52 +08:00 via iPad   ❤️ 1
    买啥国产 nas 啊,就不怕把云盘那套技术搬过来?
    Jirajine
        43
    Jirajine  
       2023-08-06 14:50:03 +08:00   ❤️ 3
    @ruixue 硬盘不需要验证手机号,那只是因为硬盘主控芯片的计算能力不够。相信下一代计算设备的跨越,合法销售的本地硬盘也应该提供和网盘同等的实名验证和文件合法性审查。
    一种措施的施行必然会让人们拥护这种措施,如禁枪、禁毒,实名制、GFW 也是一样。这就叫体质化。
    cruzzz
        44
    cruzzz  
       2023-08-06 15:04:14 +08:00
    牛 B 。
    mayli
        45
    mayli  
       2023-08-06 15:17:49 +08:00
    @Jirajine V2EX 体制化了吗?
    sayyiku
        46
    sayyiku  
       2023-08-06 15:35:41 +08:00
    出院!
    wangmou
        47
    wangmou  
       2023-08-06 15:40:20 +08:00
    ssh 这个不好评价,但是现在设备第一次都要联网激活已经是大势所趋了,因为不联网激活就没法计算保修,国内特色之一,就是很多店不开发票,小到是运动相机 稳定器也得手机联网激活。
    littlecap
        48
    littlecap  
       2023-08-06 15:46:54 +08:00 via iPhone
    比亚迪车会远程更新固件,自动偷油。国产就这么垃圾。
    m1nm13
        49
    m1nm13  
       2023-08-06 17:58:22 +08:00
    目测是打算甩锅,你要开 SSH,sudo 玩可以,但是他得记录一下,回头你弄炸了他好甩锅
    a852695
        50
    a852695  
       2023-08-06 19:15:49 +08:00
    同样的是 NAS 用户,也是用的厂商成品,里面有个协议是,会扫盘。。。

    别说什么 ssh ,直接扫盘你也没办法,最近也考虑怎么换了。
    damichifan
        51
    damichifan  
       2023-08-06 19:51:38 +08:00
    感觉迟早群晖也被如此对待
    zhuangzhuang1988
        52
    zhuangzhuang1988  
       2023-08-06 20:33:03 +08:00
    直接 nuc + windows 爽歪歪。
    KKLeon
        53
    KKLeon  
       2023-08-06 20:58:35 +08:00 via Android
    @ZRS 说啥了
    fbichijing
        54
    fbichijing  
       2023-08-06 21:45:46 +08:00
    群晖的 quick connect 要验证手机号之后我就不用 quick connect 了。
    我看我自己的东西还需要给你审核,或者说提供让你追踪的方式。开玩笑吧。
    这时候张学友那句经典的话就出来了。
    busier
        55
    busier  
       2023-08-06 21:50:31 +08:00
    只能说,中国人太能容忍了!才能使这些厂商和相关规定肆无忌惮的加码!
    flyqie
        56
    flyqie  
       2023-08-06 21:52:48 +08:00
    KKLeon
        57
    KKLeon  
       2023-08-06 22:50:41 +08:00 via Android
    @flyqie 原来是这个哈,说的没毛病
    hOkQpVQn
        58
    hOkQpVQn  
       2023-08-06 23:25:02 +08:00
    @Jirajine 目前为止我们有什么办法应对这样的情况吗
    但是好像欧盟国家里实名制/GFW 的现象在我印象里要好一些,是这样的吗,如果是的那我们有没有可能这样呢
    goodryb
        59
    goodryb  
       2023-08-06 23:32:14 +08:00
    搞个群晖系统不就好了,非得捏着鼻子吃屎
    e3c78a97e0f8
        60
    e3c78a97e0f8  
       2023-08-06 23:40:20 +08:00   ❤️ 1
    @mayli 已经半体制化了。一个需要翻墙的论坛可多人支持 GFW 了。
    PerFectTime
        61
    PerFectTime  
       2023-08-07 09:10:16 +08:00 via iPhone
    @e3c78a97e0f8 之前有个🤡发帖要 gfw 自动封禁诈骗网页捏
    leefor2020
        62
    leefor2020  
       2023-08-07 09:35:04 +08:00
    买国产需要实名的 NAS ,不怕哪天因为存了张乳某某某的表情,然后被 Hash 对比上报叫去喝茶吗......
    MrSheng
        63
    MrSheng  
       2023-08-07 10:23:01 +08:00
    @Jirajine 苹果不是已经实现了吗?下一代的苹果螺丝都会加入芯片。
    一种措施的施行必然会让人们拥护这种措施,如禁枪、禁毒,实名制、《苹果》 也是一样。这就叫体质化。
    smarthing
        64
    smarthing  
       2023-08-08 13:04:47 +08:00 via Android
    求一个绿联安装 Debian 的方式?不想拆机连主板上的 HDMI 。
    libook
        65
    libook  
       2023-08-09 11:18:44 +08:00
    监管部门投诉一波,先恶心一下绿联,然后没准绿联就会改一改这块。

    本来就是一个产品设计问题,总是有人要往政治上引,想聊政治单开主题,别歪一堆楼还不解决题主问题。
    woyaojizhu8
        66
    woyaojizhu8  
       2023-08-10 20:03:22 +08:00
    @ruixue “之前那个信息办公室也发过通知”“虽然群晖威联通之类的国外厂商”
    你是中国人吗?
    woyaojizhu8
        67
    woyaojizhu8  
       2023-08-10 20:05:05 +08:00
    @adoal 那如何避开这类不联网不能用的产品,很多都没明说,到手才发现坑
    woyaojizhu8
        68
    woyaojizhu8  
       2023-08-10 20:07:04 +08:00
    @fengjianxinghun 苹果可以跳过 icloud ,但是要从 app store 下载安装应用必须登 icloud ,而且苹果不能像 Android 一样安装 apk ,只有 app store 这个应用来源,这就可以理解为使用需要登录了
    woyaojizhu8
        69
    woyaojizhu8  
       2023-08-10 20:09:18 +08:00
    @flyqie #31 可以跳,但是微软故意给人制造麻烦,而且跳过登录是越来越麻烦,这就跟绿联的操作是一个性质了。而且绿联说不定也可以跳只是还没像微软一样被人发现跳过的办法
    woyaojizhu8
        70
    woyaojizhu8  
       2023-08-10 20:37:21 +08:00
    @wangmou “因为不联网激活就没法计算保修”,京东、淘宝购买记录不能证明吗?
    而且在联网激活流行之前,电子产品的保修都不存在吗?
    woyaojizhu8
        71
    woyaojizhu8  
       2023-08-10 20:38:16 +08:00
    @littlecap 比亚迪车不联网能开吗?就是,能实现正常的、完整的驾驶功能吗?
    ruixue
        72
    ruixue  
       2023-08-10 23:27:37 +08:00   ❤️ 1
    @woyaojizhu8 打 wang 信办这三个字 V2EX 直接把我 ip 封了,你要质疑我为啥不好好说话先去问 Livid

    至于我是不是中国人,和你有什么关系?你觉得你上来就这么反问,很有礼貌吗?当然我知道你在想什么,但我拿群晖威联通举例显然是为了和绿联极空间海康威视等根正苗红的国内厂商做对比,你非要杠台湾是不是属于中国那就没意思了,若想挑起争辩恕不奉陪
    wangmou
        73
    wangmou  
       2023-08-11 10:21:17 +08:00
    @woyaojizhu8 发票可以重开用完作废,购买记录可以拿别人代替甚至 P 图。罗技雷蛇海盗船,闲鱼一堆付费换新的,然而外设玩意利润大,厂商也睁只眼闭只眼无所谓。像数码相机这种无法注册的东西,商家就靠送延保来让人手动注册,然而用处并不大,很多工作室机器不注册,然后补补漆流入淘宝当全新了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3202 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 12:40 · PVG 20:40 · LAX 04:40 · JFK 07:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.