มีอะไรมาให้เล่นกันอีกแล้วนะครับ จะว่าไปหลายๆคนน่าจะเคย remote login เข้าไปเครื่อง com เครื่องอื่นเพื่อทำงานอะไรกันมั่งล่ะน่า ซึ่งการที่เราจะ remote login ไปเครื่องอื่นได้ ถ้าเป็นเมื่อก่อนก็คงจะใช้วิธี telnet เข้าไป ซึ่งเป็นวิธีที่ไม่ค่อยปลอดภัยเท่าที่ควรเพราะ username กับ password และอื่นๆ จะถูกส่งเป็น plain text ทีนี้ก็ hack กันกระจายเลยล่ะขอบอก ตอนหลังก็เลยมีคนคิดการ remote login แบบเข้ารหัสขึ้นมา (ssh) ซึ่งเครื่องที่เปิดให้เครื่องอื่น remote login เข้ามาได้ จะถือว่าเป็น ssh server ซึ่งถ้าเพื่อนๆ want ที่จะให้เครื่อง ubuntu ตัวน้อยๆของเราถูก remote login เข้ามาใช้งานได้ก็ไม่ยากครับ ต้องลง package เพิ่มเติมกันนิดหน่อย
มาทำกันเลยม่ะ
step 1: sudo aptitude install openssh-server > ติดตั้ง package สำหรับทำเครื่องเราให้เป็น ssh-server
step 2: sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original > copy ไฟล์ config เก็บไว้ก่อนกันเหนียว
step 3: sudo chmod 555 /etc/ssh/sshd_config.original > ลงยันต์กันเหนียวให้ไม่ให้ใครมา write เล่น
step 4: sudo gedit /etc/ssh/sshd_config > เปิดไฟล์ config ขึ้นมาแก้อ่ะครับ
เนื้อหาข้างในก็จะประมาณนี้ครับ
Port 22 > หมายความว่ามันใช้ port เบอร์ 22 ในการ ssh (ถ้าเกิดอยากจะ secure ก็แก้ port เป็นเบอร์อื่นซะก็จะช่วยหลอกล่อ hacker ได้ระดับนึง)
PermitRootLogin yes > ถ้าไม่ต้องการให้ root สามารถ ssh เข้ามาได้ก็ตอบ no ซะ (เคยลองไม่ใส่ no แต่ใช้เป็นใส่ # หน้าบรรทัดแทน ปรากฎว่าไม่ workนะครับ ต้องใส่ no เท่านั้นถึงจะปิดการ ssh ของ root ได้อ่ะ)
PermitEmptyPasswords no > ถ้ายอมให้ user สามารถ login แบบไม่ต้องใส่ password ได้แก้เป็น yes ซะ (ของจริงผมลองเป็น yes มันก็ยังจะให้กรอก password อีกซะงั้น เซ็งเลยตู - -" )
#Banner /etc/issue.net > บรรทัดนี้ให้เอา # ออกซะถ้าต้องการให้มันขึ้น banner เตือน เวลา user เข้ามา login เช่น "Hey! login har papa khun lher" (คำที่เราต้องการให้มันขึ้น show เวลา user กะลัง login ให้ใส่ไว้ใน /etc/issue.net ครับ เคยใส่ภาษาไทยลงไปมันม่ะ work อ่ะ ต้อง english)
* banner มันจะขึ้นเตือนหลังจากกรอก username ไปแล้วนะ
step 5: แก้เสร็จก็ save ซะอย่าได้รอรี
step 6: sudo chmod 555 /etc/ssh/sshd_config > ป้องกันใครมา write ไฟล์เล่น
step 7: sudo /etc/init.d/ssh restart > restart service สักรอบ ไม่ restart มันจะจำค่า config เดิมนะบอกไว้ก่อน
* ปล. จริงๆแล้ว มันสามารถตรวจสอบ public key จาก user ก่อนถึงจะ login ได้ด้วยนะ แต่ติดไว้ก่อนนะขี้เกียจ แบบว่ายังไม่ได้ลอง function นี้อ่ะ
จบแล้วจ้า หวังว่าคงถูกใจเพื่อนๆนะ ^_^ อิอิ
ที่มา : http://mrkohkoh.exteen.com/20070423/ssh-server
ไม่มีความคิดเห็น:
แสดงความคิดเห็น