การควบคุม linux server วิธีที่ยืดหยุ่นที่สุดนอกจากใช้ control panel อย่างพวก webmin แล้ววิธีที่ดีที่สุดคือใช้ SSH (Secure Shell) พูด ง่าย ๆ คือ มันทำให้ต่อ command เข้าไป ที่ server ให้เหมือนเราไปพิมพ์คำสั่งได้หน้าเครื่องเลย ทำให้เราเข้าไปคุมเครื่องในต่างประเทศได้ (คนอื่นก็อาจจะได้ ถ้า set เครื่องไว้ไม่ดี) จึงต้องทำอย่าง ปลอดภัย
- update server ตามธรรมเนียมที่ดี
sudo apt update && sudo apt upgrade -y
- install openssh server
sudo apt install openssh-server -y
- เสร็จแล้ว เฮ้ยยัง ๆ ตอนนี้
openssh จะใช้ port มาตราฐานคือ port 22 ซึ่งถ้าใครอยากจะมาเดินเล่นเครื่องเราก็จะลองใช้ port นี้เข้ามา เราจึงต้องเปลี่ยน port ก่อน
- สุ่ม port มาโดยพิมพ์ใน google random number
- จะเห็นเว็บขึ้นมาให้เลือก แต่ผมใช้ของ google เลย ด้วยความไว้ใจมาตราฐาน
- ระบุช่วง port ที่วางอยู่คือ ต่ำสุด 1024 และ สูงสุด 65535
- กดสร้าง
- จำเลขนี้ไว้ สมมุติว่า 59019
- เปิดไฟล์ config ของ SSH
sudo nano /etc/ssh/sshd_config
- หา Port เช่น Port 22
- แก้เป็น Port 59019 หรือเลขที่เราต้องการ
- อย่าลืมลบ
# ด้านหน้าออกด้วย
- บันทึกข้อมูล
- Restart SSH และตรวจสอบใหม่
sudo systemctl restart ssh
sudo ss -tulpn | grep ssh
ต้องเห็นเลข 59019 หรือเลขที่เราใช้ขึ้นมาแทน 22
- เปิด firewall ให้เปลี่ยน port
59019 เป็นเลขที่ตั้งใจมาเทน 22 เช่น
sudo ufw allow 59019/tcp
sudo ufw reload
sudo ufw status
- ทดลองโดยใช้คำสั่ง
ssh -p {port} {user on server}@{server ip}
เช่น
ssh -p 59019 Pitt@092.491.722.123
อ่านเพิ่มเติม