วันจันทร์ที่ 19 มีนาคม พ.ศ. 2561

ติดตั้งโพรโทคอล Secure Shell สำหรับเชื่อมต่อกับ Server


          ห่างหายจากการเขียนบทความไปเสียนาน ช่วงนี้งานค่อนข้างเยอะทำให้ไม่มีเวลาเขียนบทความเพิ่มเลย หวังว่าเพื่อน ๆ จะยังไม่ลืมกันนะ (ฮา) สำหรับบทความนี้จะทำการติดตั้งโพรโทคอล Secure Shell (SSH) ซึ่งเป็นโพรโทคอล (Protocol) ที่ใช้ในการติดต่อสื่อสารระหว่างเครื่องคอมพิวเตอร์บนระบบเครือข่าย และอนุญาตให้ผู้ใช้งานสามารถควบคุมหรือสั่งการเครื่องคอมพิวเตอร์เครื่องนั้น ๆ ได้แม้จะไม่ได้อยู่ต่อหน้าเครื่อง

          โพรโทคอล SSH จะทำงานในลักษณะ Client และ Server ประกอบไปด้วยโปรแกรม 2 ส่วนคือ โปรแกรมส่วนของ Server ซึ่งจะติดตั้งลงบน Server หรือเครื่องที่ให้บริการ เป็นการเปิดช่องทางให้ผู้ใช้งานสามารถเข้ามาควบคุมการทำงานหรือสั่งการเครื่องที่ติดตั้งโปรแกรมนี้ได้ และโปรแกรมส่วนของ Client ซึ่งจะติดตั้งลงบนเครื่อง Client หรือเครื่องคอมพิวเตอร์ที่จะทำหน้าที่เป็นผู้เชื่อมต่อไปยังเครื่องที่ให้บริการ SSH โดยในบทความนี้เราจะใช้โปรแกรม PuTTy (ซึ่งเป็นโปรแกรมที่มีขนาดเล็ก) ทำงานในส่วนของ Client

          เริ่มต้นจากการติดตั้งโปรแกรม PuTTy ลงบนเครื่อง Client กันก่อน ให้เข้าไปดาวน์โหลดไฟล์โปรแกรมจากเว็บ Putty.org

กดเข้าที่ลิงค์ Download เพื่อไปหน้าดาวน์โหลดไฟล์
 
เลื่อนลงมาในส่วนของไฟล์ .exe แล้วเลือกไฟล์ที่ต้องการแล้วกดดาวน์โหลดโล้ด
 
พอดาวน์โหลดเสร็จจะได้ไอคอนประมาณนี้ กดใช้งานโปรแกรมได้เลย
 
หน้าตาโปรแกรมก็จะประมาณนี้
  
          หลังจากที่ทำการติดตั้ง PuTTy ลงบนเครื่อง Client เสร็จเรียบร้อยแล้ว ต่อไปจะเป็นการติดตั้งบนเครื่อง Server เพื่อไม่ให้เสียเวลางั้นเราก็มาเปิดเครื่อง Guest จาก VirtualBox และเริ่มติดตั้งกันเล้ยยยยย

หลังจากเปิดใช้งานแล้วก็ log-in ตาม user, password ที่ได้ตั้งค่าไว้ จากนั้นพิมพ์คำสั่งตามนี้
***** หมายเหตุ: แนะนำให้ log-in ด้วย root *****
 
apt-get update
apt-get upgrade
เพื่ออัพเดทฐานข้อมูลของแพ็กเก็จทั้งหมด จากนั้นก็พิมพ์คำสั่ง

apt-get install openssh-server
เพื่อติดตั้งโปรแกรม SSH ในส่วนของ Server

          หลังจากติดตั้งเสร็จแล้ว เราสามารถตั้งค่าเพื่อควบคุมการเชื่อมต่อของ SSH ในส่วน Client เพื่อเพิ่มความปลอดภัยและป้องกันผู้ไม่ประสงค์ดีเข้ามาเชื่อมต่อกับ Server ของเราได้ โดยทำการเปิดไฟล์ config ของ SSH ขึ้นมาด้วยคำสั่ง

vi /etc/ssh/sshd_config
หน้าจอจะแสดงการตั้งค่าพื้นฐานดังรูป
 

จะเห็นได้ว่ามีการตั้งค่าบางค่าไว้อยู่แล้วแต่มีการปิดไว้เป็นคอมเมนต์ด้วยตัวอักษร # นั่นหมายความว่าถ้าเราลบ # ออกก็จะเป็นการเปิดใช้งานการตั้งค่านั้น ๆ ซึ่งเราสามารถกำหนด Port ที่ใช้ในการเชื่อมต่อได้ เราจะเห็นการค่าของ Port โดยค่าตั้งต้นคือ 22 ให้เรากดคีย์บอร์ด i เพื่อเข้าสู่โหมดแก้ไขเอกสาร ทำการลบ # ออกแล้วแก้ไขตัวเลข 22 เป็น 123 จากนั้นให้เพิ่ม MaxAuthTries เท่ากับ 2 เพื่อกำหนดจำนวนครั้งในการล็อกอินผิดพลาด (ถ้าล็อกอินผิด 2 ครั้ง Server จะตัดการเชื่อมต่อออกไป) และเพิ่ม AllowUsers ตามด้วยชื่อ user ที่อนุญาตให้เชื่อมต่อ

Port หมายเลขพอร์ตที่ใช้ในการเชื่อมต่อ
MaxAuthTries จำนวนครั้งที่อนุญาตให้ล็อกอินผิด
AllowUsers ชื่อผู้ใช้งานที่อนุญาตให้เชื่อมต่อ
จากนั้นก็กดปุ่ม esc บนคีย์บอร์ดเพื่อออกจากโหมดแก้ไขเอกสาร แล้วพิมพ์ :wq เพื่อบันทึกและออกจากไฟล์ตั้งค่า หลังจากนั้นก็ให้เราพิมพ์คำสั่ง

service ssh restart
เพื่อทำการรีสตาร์ท service ให้ใช้การตั้งค่าล่าสุด ถัดไปเราก็จะใช้โปรแกรม PuTTy ในส่วน Client เข้ามาเชื่อมต่อ แต่ก่อนหน้านั้นเราต้องรู้ IP address ของเครื่อง Server ก่อน ด้วยการพิมพ์คำสั่ง

ip addr show
เพื่อแสดง IP address ที่จะใช้ในการเชื่อมต่อ


ให้เปิดโปรแกรม PuTTy ในส่วน Client ขึ้นมา

กรอกค่า IP address และแก้ไขค่า Port ให้ตรงตามค่าที่ได้กำหนดไว้เมื่อสักครู่
 
พิมพ์ username กับ password เพื่อเชื่อมต่อเข้าสู่ Server
(จะต้องใช้ Account ตามที่เราตั้งค่าไว้ในไฟล์ SSH config)

          พอเชื่อมต่อเข้าสู่ Server ได้สำเร็จ เราก็สามารถสั่งการเครื่องได้ทันที แต่การเชื่อมต่อจากภายนอกแบบนี้จะไม่สามารถใช้ Account root ในการล็อกอินได้


Share:

0 comments:

แสดงความคิดเห็น