Linux
สำหรับผู้ดูแลระบบลินุกซ์ทุกคน สิ่งที่จะต้องลงและตั้งค่าทันทีหลังจากติดตั้งลินุกซ์เซิร์ฟเวอร์นั่นก็คือ Secure Shell Server หรือที่เรียกกันย่อๆ ว่า SSH Server ซึ่งในบทความนี้จะแนะนำถึงวิธีการลงและตั้งค่า SSH อย่างไรให้มีความปลอดภัยสูงสุด โดยจะอ้างอิงกับดิสโทร Debian ที่ผมถนัดนะครับ
- ที่ต้องทำอย่างแรกที่สุดแน่นอน ก็คือ ลงลินุกซ์ก่อนสิครับ
- หลังจากนั้นให้ลง SSH Server ด้วยคำสั่ง
apt-get install openssh-server
- เข้าไปแก้ไขไฟล์ /etc/ssh/sshd_config ซึ่งเป็นไฟล์ที่มีไว้ตั้งค่า SSH Server ของเรา โดยจะแสดงเฉพาะค่าที่เกี่ยวข้องกับความปลอดภัยดังนี้
โดยหลักการแล้ว การ SSH (Secure Shell) โดยไม่ต้องใส่รหัสผ่านจะต้องใช้ private key และ public key ในการจับคู่ระหว่างเครื่องแม่ข่ายและเครื่องลูกข่าย โดยไฟล์ public key จะใส่ไว้ที่เครื่องแม่ข่าย และไฟล์ private key จะใส่ไว้ที่เครื่องลูกข่าย ซึ่งมีวิธีการทำดังนี้
รันคำสั่งข้างล่างนี้บนเครื่องลูกข่าย
Recent comments