Linux: set SSH แบบปลอดภัย

การควบคุม linux server วิธีที่ยืดหยุ่นที่สุดนอกจากใช้ control panel อย่างพวก webmin แล้ววิธีที่ดีที่สุดคือใช้ SSH (Secure Shell) พูด ง่าย ๆ คือ มันทำให้ต่อ command เข้าไป ที่ server ให้เหมือนเราไปพิมพ์คำสั่งได้หน้าเครื่องเลย ทำให้เราเข้าไปคุมเครื่องในต่างประเทศได้ (คนอื่นก็อาจจะได้ ถ้า set เครื่องไว้ไม่ดี) จึงต้องทำอย่าง ปลอดภัย

1. update server ตามธรรมเนียมที่ดี
   sudo apt update && sudo apt upgrade -y
2. install openssh server
   sudo apt install openssh-server -y
3. เสร็จแล้ว เฮ้ยยัง ๆ ตอนนี้ openssh จะใช้ port มาตราฐานคือ port 22 ซึ่งถ้าใครอยากจะมาเดินเล่นเครื่องเราก็จะลองใช้ port นี้เข้ามา เราจึงต้องเปลี่ยน port ก่อน
   • สุ่ม port มาโดยพิมพ์ใน google random number
     • จะเห็นเว็บขึ้นมาให้เลือก แต่ผมใช้ของ google เลย ด้วยความไว้ใจมาตราฐาน
       • ระบุช่วง port ที่วางอยู่คือ ต่ำสุด 1024 และ สูงสุด 65535
       • กดสร้าง
       • จำเลขนี้ไว้ สมมุติว่า 59019
4. เปิดไฟล์ config ของ SSH
   sudo nano /etc/ssh/sshd_config
   • หา Port เช่น Port 22
   • แก้เป็น Port 59019 หรือเลขที่เราต้องการ
     • อย่าลืมลบ # ด้านหน้าออกด้วย
   • บันทึกข้อมูล
5. Restart SSH และตรวจสอบใหม่
   sudo systemctl restart ssh
sudo ss -tulpn | grep ssh
   ต้องเห็นเลข 59019 หรือเลขที่เราใช้ขึ้นมาแทน 22
6. เปิด firewall ให้เปลี่ยน port 59019 เป็นเลขที่ตั้งใจมาเทน 22 เช่น
   sudo ufw allow 59019/tcp
sudo ufw reload
sudo ufw status
7. ทดลองโดยใช้คำสั่ง
   ssh -p {port} {user on server}@{server ip}
   เช่น
   ssh -p 59019 Pitt@092.491.722.123

อ่านเพิ่มเติม

• Bitwarden: SSH Agent ให้ Private Key login แทน password
• GIT: set SSH Client
• Linux: install firewall (ufw)
• SSH: login with passphrase
• ssh-based virtual private networks