ห่างหายจากการเขียนบทความไปเสียนาน ช่วงนี้งานค่อนข้างเยอะทำให้ไม่มีเวลาเขียนบทความเพิ่มเลย หวังว่าเพื่อน ๆ จะยังไม่ลืมกันนะ (ฮา) สำหรับบทความนี้จะทำการติดตั้งโพรโทคอล Secure Shell (SSH) ซึ่งเป็นโพรโทคอล (Protocol) ที่ใช้ในการติดต่อสื่อสารระหว่างเครื่องคอมพิวเตอร์บนระบบเครือข่าย และอนุญาตให้ผู้ใช้งานสามารถควบคุมหรือสั่งการเครื่องคอมพิวเตอร์เครื่องนั้น ๆ ได้แม้จะไม่ได้อยู่ต่อหน้าเครื่อง
โพรโทคอล SSH จะทำงานในลักษณะ Client และ Server ประกอบไปด้วยโปรแกรม 2 ส่วนคือ โปรแกรมส่วนของ Server ซึ่งจะติดตั้งลงบน Server หรือเครื่องที่ให้บริการ เป็นการเปิดช่องทางให้ผู้ใช้งานสามารถเข้ามาควบคุมการทำงานหรือสั่งการเครื่องที่ติดตั้งโปรแกรมนี้ได้ และโปรแกรมส่วนของ Client ซึ่งจะติดตั้งลงบนเครื่อง Client หรือเครื่องคอมพิวเตอร์ที่จะทำหน้าที่เป็นผู้เชื่อมต่อไปยังเครื่องที่ให้บริการ SSH โดยในบทความนี้เราจะใช้โปรแกรม PuTTy (ซึ่งเป็นโปรแกรมที่มีขนาดเล็ก) ทำงานในส่วนของ Client
เริ่มต้นจากการติดตั้งโปรแกรม PuTTy ลงบนเครื่อง Client กันก่อน ให้เข้าไปดาวน์โหลดไฟล์โปรแกรมจากเว็บ Putty.org
กดเข้าที่ลิงค์ Download เพื่อไปหน้าดาวน์โหลดไฟล์
เลื่อนลงมาในส่วนของไฟล์ .exe แล้วเลือกไฟล์ที่ต้องการแล้วกดดาวน์โหลดโล้ด
พอดาวน์โหลดเสร็จจะได้ไอคอนประมาณนี้ กดใช้งานโปรแกรมได้เลย
หน้าตาโปรแกรมก็จะประมาณนี้
หลังจากเปิดใช้งานแล้วก็ log-in ตาม user, password ที่ได้ตั้งค่าไว้ จากนั้นพิมพ์คำสั่งตามนี้
***** หมายเหตุ: แนะนำให้ log-in ด้วย root *****
apt-get update apt-get upgradeเพื่ออัพเดทฐานข้อมูลของแพ็กเก็จทั้งหมด จากนั้นก็พิมพ์คำสั่ง
apt-get install openssh-serverเพื่อติดตั้งโปรแกรม SSH ในส่วนของ Server
หลังจากติดตั้งเสร็จแล้ว เราสามารถตั้งค่าเพื่อควบคุมการเชื่อมต่อของ SSH ในส่วน Client เพื่อเพิ่มความปลอดภัยและป้องกันผู้ไม่ประสงค์ดีเข้ามาเชื่อมต่อกับ Server ของเราได้ โดยทำการเปิดไฟล์ config ของ SSH ขึ้นมาด้วยคำสั่ง
vi /etc/ssh/sshd_configหน้าจอจะแสดงการตั้งค่าพื้นฐานดังรูป
จะเห็นได้ว่ามีการตั้งค่าบางค่าไว้อยู่แล้วแต่มีการปิดไว้เป็นคอมเมนต์ด้วยตัวอักษร # นั่นหมายความว่าถ้าเราลบ # ออกก็จะเป็นการเปิดใช้งานการตั้งค่านั้น ๆ ซึ่งเราสามารถกำหนด Port ที่ใช้ในการเชื่อมต่อได้ เราจะเห็นการค่าของ Port โดยค่าตั้งต้นคือ 22 ให้เรากดคีย์บอร์ด i เพื่อเข้าสู่โหมดแก้ไขเอกสาร ทำการลบ # ออกแล้วแก้ไขตัวเลข 22 เป็น 123 จากนั้นให้เพิ่ม MaxAuthTries เท่ากับ 2 เพื่อกำหนดจำนวนครั้งในการล็อกอินผิดพลาด (ถ้าล็อกอินผิด 2 ครั้ง Server จะตัดการเชื่อมต่อออกไป) และเพิ่ม AllowUsers ตามด้วยชื่อ user ที่อนุญาตให้เชื่อมต่อ
Port หมายเลขพอร์ตที่ใช้ในการเชื่อมต่อ MaxAuthTries จำนวนครั้งที่อนุญาตให้ล็อกอินผิด AllowUsers ชื่อผู้ใช้งานที่อนุญาตให้เชื่อมต่อจากนั้นก็กดปุ่ม esc บนคีย์บอร์ดเพื่อออกจากโหมดแก้ไขเอกสาร แล้วพิมพ์ :wq เพื่อบันทึกและออกจากไฟล์ตั้งค่า หลังจากนั้นก็ให้เราพิมพ์คำสั่ง
service ssh restartเพื่อทำการรีสตาร์ท service ให้ใช้การตั้งค่าล่าสุด ถัดไปเราก็จะใช้โปรแกรม PuTTy ในส่วน Client เข้ามาเชื่อมต่อ แต่ก่อนหน้านั้นเราต้องรู้ IP address ของเครื่อง Server ก่อน ด้วยการพิมพ์คำสั่ง
ip addr showเพื่อแสดง IP address ที่จะใช้ในการเชื่อมต่อ
ให้เปิดโปรแกรม PuTTy ในส่วน Client ขึ้นมา
กรอกค่า IP address และแก้ไขค่า Port ให้ตรงตามค่าที่ได้กำหนดไว้เมื่อสักครู่
พิมพ์ username กับ password เพื่อเชื่อมต่อเข้าสู่ Server
(จะต้องใช้ Account ตามที่เราตั้งค่าไว้ในไฟล์ SSH config)
พอเชื่อมต่อเข้าสู่ Server ได้สำเร็จ เราก็สามารถสั่งการเครื่องได้ทันที แต่การเชื่อมต่อจากภายนอกแบบนี้จะไม่สามารถใช้ Account root ในการล็อกอินได้
บทความ
0 comments:
แสดงความคิดเห็น