Synology - Applikationen in SSH-Tunnel einfangen
Durch einen SSH-Tunnel lassen sich Applikationen und Dienste aufrufen, ohne das in der Firewall ein eigener Port geöffnet sein muss.
Sinnvoll ist das bei z.B. für Applikationen die
- über keine Zwei-Faktor-Authentifizierung verfügen,
- die in einem besonders geschützten Bereich stehen,
- man die Firewall nicht extra dafür öffnen möchte,
- aus Bequemlichkeit, weil SSH gut und zuverlässig funktioniert,
- man den Dienst "verstecken" möchte,
- etc.
Da SSH meist schon für die Administration verwendet wird, ruft man einfach die entsprechenden Dienste über einen SSH-Tunnel auf. Einschränkungen gibt es dabei meist nicht.
Bei einer Synology, ist wie bei jedem anderen Linux-System, eine kleinere Anpassung der sshd_config-Datei notwendig.