คำสั่ง
ssh
:: เข้าสู่โฮสต์จากระยะไกล
(มีการเข้ารหัสข้อมูล)
การติดตั้ง
step 1: sudo
aptitude install openssh-server > ติดตั้ง
package สำหรับทำเครื่องเราให้เป็น ssh-server
step 2: sudo cp
/etc/ssh/sshd_config /etc/ssh/sshd_config.original
> copy ไฟล์ config เก็บไว้ก่อนกันเหนียว
step 3: sudo
chmod 555 /etc/ssh/sshd_config.original
> ลงยันต์กันเหนียวให้ไม่ให้ใครมา write เล่น
step 4: sudo
gedit /etc/ssh/sshd_config > เปิดไฟล์ config ขึ้นมาแก้อ่ะครับ
Port
22
> หมายความว่ามันใช้ port เบอร์ 22
ในการ ssh (ถ้าเกิดอยากจะ secure ก็แก้ port เป็นเบอร์อื่นซะก็จะช่วยหลอกล่อ hacker
ได้ระดับนึง)
PermitRootLogin
yes
> ถ้าไม่ต้องการให้ root สามารถ ssh
เข้ามาได้ก็ตอบ no ซะ (เคยลองไม่ใส่ no
แต่ใช้เป็นใส่ # หน้าบรรทัดแทน ปรากฎว่าไม่ workนะครับ ต้องใส่ no เท่านั้นถึงจะปิดการ ssh ของ root ได้อ่ะ)
PermitEmptyPasswords
no
> ถ้ายอมให้ user สามารถ login
แบบไม่ต้องใส่ password ได้แก้เป็น yes
ซะ (ของจริงผมลองเป็น yes มันก็ยังจะให้กรอก password
อีกซะงั้น เซ็งเลยตู - -" )
#Banner
/etc/issue.net
> บรรทัดนี้ให้เอา # ออกซะถ้าต้องการให้มันขึ้น
banner เตือน เวลา user เข้ามา login
เช่น "Hey! login har papa khun lher" (คำที่เราต้องการให้มันขึ้น show เวลา user กะลัง login ให้ใส่ไว้ใน /etc/issue.net ครับ เคยใส่ภาษาไทยลงไปมันม่ะ work อ่ะ ต้อง english)
*
banner มันจะขึ้นเตือนหลังจากกรอก username ไปแล้วนะ
step
5: แก้เสร็จก็ save ซะอย่าได้รอรี
step
6: sudo chmod 555 /etc/ssh/sshd_config
> ป้องกันใครมา write ไฟล์เล่น
step
7: sudo /etc/init.d/ssh restart >
restart service สักรอบ ไม่ restart มันจะจำค่า
config เดิมนะบอกไว้ก่อน
เรียกใช้งาน
$ssh
username@ipaddress ของ server
ตัวอย่างคำสั่ง และการใช้งาน
$ssh
rooney@192.168.10.254
ไม่มีความคิดเห็น:
แสดงความคิดเห็น