SSH server มาแล้วจ้า
Submitted by rooney on 19. March 2007 - 23:37.
Posted in:
Posted in:
หวัดดีครับเพื่อนๆ ubuntuclub ตอนนี้ rooney หาอะไรมาให้เล่นกันอีกแล้วนะครับ จะว่าไปหลายๆคนน่าจะเคย remote login เข้าไปเครื่อง com เครื่องอื่นเพื่อทำงานอะไรกันมั่งล่ะน่า ซึ่งการที่เราจะ remote login ไปเครื่องอื่นได้ ถ้าเป็นเมื่อก่อนก็คงจะใช้วิธี telnet เข้าไป ซึ่งเป็นวิธีที่ไม่ค่อยปลอดภัยเท่าที่ควรเพราะ username กับ password และอื่นๆ จะถูกส่งเป็น plain text ทีนี้ก็ hack กันกระจายเลยล่ะขอบอก ตอนหลังก็เลยมีคนคิดการ remote login แบบเข้ารหัสขึ้นมา (ssh) ซึ่งเครื่องที่เปิดให้เครื่องอื่น remote login เข้ามาได้ จะถือว่าเป็น ssh server ซึ่งถ้าเพื่อนๆ want ที่จะให้เครื่อง ubuntu ตัวน้อยๆของเราถูก remote login เข้ามาใช้งานได้ก็ไม่ยากครับ ต้องลง package เพิ่มเติมกันนิดหน่อย
มาทำกันเลยม่ะ
step 1: sudo aptitude install openssh-server > ติดตั้ง package สำหรับทำเครื่องเราให้เป็น ssh-server
step 2: sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.original > copy ไฟล์ config เก็บไว้ก่อนกันเหนียว
step 3: sudo chmod 555 /etc/ssh/sshd_config.original > ลงยันต์กันเหนียวให้ไม่ให้ใครมา write เล่น
step 4: sudo gedit /etc/ssh/sshd_config > เปิดไฟล์ config ขึ้นมาแก้อ่ะครับ
เนื้อหาข้างในก็จะประมาณนี้ครับ
Port 22 > หมายความว่ามันใช้ port เบอร์ 22 ในการ ssh (ถ้าเกิดอยากจะ secure ก็แก้ port เป็นเบอร์อื่นซะก็จะช่วยหลอกล่อ hacker ได้ระดับนึง)
PermitRootLogin yes > ถ้าไม่ต้องการให้ root สามารถ ssh เข้ามาได้ก็ตอบ no ซะ (เคยลองไม่ใส่ no แต่ใช้เป็นใส่ # หน้าบรรทัดแทน ปรากฎว่าไม่ workนะครับ ต้องใส่ no เท่านั้นถึงจะปิดการ ssh ของ root ได้อ่ะ)
PermitEmptyPasswords no > ถ้ายอมให้ user สามารถ login แบบไม่ต้องใส่ password ได้แก้เป็น yes ซะ (ของจริงผมลองเป็น yes มันก็ยังจะให้กรอก password อีกซะงั้น เซ็งเลยตู - -" )
#Banner /etc/issue.net > บรรทัดนี้ให้เอา # ออกซะถ้าต้องการให้มันขึ้น banner เตือน เวลา user เข้ามา login เช่น "Hey! login har papa khun lher" (คำที่เราต้องการให้มันขึ้น show เวลา user กะลัง login ให้ใส่ไว้ใน /etc/issue.net ครับ เคยใส่ภาษาไทยลงไปมันม่ะ work อ่ะ ต้อง english)
* banner มันจะขึ้นเตือนหลังจากกรอก username ไปแล้วนะ
step 5: แก้เสร็จก็ save ซะอย่าได้รอรี
step 6: sudo chmod 555 /etc/ssh/sshd_config > ป้องกันใครมา write ไฟล์เล่น
step 7: sudo /etc/init.d/ssh restart > restart service สักรอบ ไม่ restart มันจะจำค่า config เดิมนะบอกไว้ก่อน
* ปล. จริงๆแล้ว มันสามารถตรวจสอบ public key จาก user ก่อนถึงจะ login ได้ด้วยนะ แต่ติดไว้ก่อนนะขี้เกียจเขียน อิ อิ
จบแล้วจ้า หวังว่าคงถูกใจเพื่อนๆนะครับ ^_^
© 2008 ubuntuclub.com, Creative Commons Attribution 3.0
- sponsored by ./ByDoing, ราคา.คอม
- About Us
- Contact Us
แล้วจะเรียกใช้ยังไงครับ
ผมลงเสร็จแล้วครับ แล้วที่นี้จะเรียกใช้จากเครื่องอื่นยังไงครับ จะได้ไปเรียกใช้จากมหาวิทยาลัย
---------------------------------------------------------
Kubuntu 6.10
KDE : 3.5.5 | Kernel : 2.6.17-11-generic | Beryl 0.2.0
AMD Athlon(tm) XP Processor 3000+
GeForce 440 Go 64M
ให้เรียกใ
ให้เรียกใช้ดังนี้ที่ terminal ของเครื่องลูกครับ
$ssh username@ipaddress ของ server
เช่น
$ssh rooney@192.168.10.254
หลังจากนั้นมันจะถามว่า ต้องการที่จะดำเนินการต่อหรือไม่ ให้ตอบว่า yes หลังจาก yes เสร็จก็จะมี prompt ขึ้นมาถาม password ของ user ที่เราจะ remote เข้าไปใช้งาน ซึ่งในที่นี้เราต้องกรอก password ของ user ที่ชื่อ rooney ที่อยู่บนเครื่อง server ครับ
Nautilus
ถ้าใช้ Gnome อยู่ (KDE ก็ทำได้ใน Konqueror ) ก็ลองเปิด Nautilus ขึ้นมาแล้วก็ Ctrl + l แล้วก็ใส่ในช่องว่า ssh://user:password@server แค่นี้ก็เข้าไปใช้ แบบ Graphic สบายๆ แล้วละครับ
ตรง protocol อาจจะใช้ sftp:// แทนก็ได้ในกรณีที่ server ใช้ sftp ด้วย นอกจากนี้ Nuatilus จากเข้าพวก ftp ก็ได้ก็ลองเข้าไปที่เมนูแล้วก็ Place แล้วก็ เมนูเชื่อมต่อไปยังเซิร์ฟเวอร์อะไรทำนองเนี๊ยะ
ส่วน Konqueror ก็ใช้ potocol fish:// หรือ sftp:// ก็ได้ :P ลองเล่นดูครับ
--
ขอให้มีความสุขกับการเล่นลินุกซ์ครับ
Post new comment