ท่านสามารถเพิ่มความปลอดภัย การใช้งาน SSH ให้กับเซิร์ฟเวอร์ linux ของท่านได้ง่ายๆ ดังนี้
โดยทำการเปลี่ยน Port SSH และทำการล็อคอินเข้าใช้งาน linux ด้วย username อื่น แทนการ login ด้วย root ป้องกันการถูกสุ่มรหัสผ่าน ( random login ) ด้วย root password
1. วิธีการ Add Linux User
- วิธีสร้าง linux user
useradd -M username- ทำการเปลี่ยน username เป็นชื่อที่ท่านต้องการ
- หรือใช้คำสั่ง useradd --no-create-home username
- -M หมายถึง ให้ทำการสร้าง username โดยไม่ต้องทำการสร้างโฟลเดอรอร์เก็บข้อมูล /home/username และ mailbox
- วิธีเปลี่ยน/ตั่งรหัสผ่านให้กับ username
passwd username- ตั้งรหัสผ่านตามต้องการ
- ตั้งรหัสผ่านตามต้องการ
- ทำให้ username ที่สร้าง อยู่ใน wheel group
usermod -aG wheel username- มิเช่นนั้นท่านจะ ssh ไม่ได้
- ตรวจสอบว่า username ที่สร้างอยู่ในกลุ่ม wheel แล้วหรือไม่
พิมพ์ id username
2. วิธีการอัพเดทการตั้งค่า Config SSH
- ทำการแก้ไขไฟล์ config sshd ด้วยคำสั่ง vi
vi /etc/ssh/sshd_config
- ทำการลบ # ด้านหน้า Port และแก้ไขตัวเลข จาก 22 เป็นตัวเลขอื่น เช่น 2022
Port 2022
- ทำการแก้ไข SSH protocal เป็น 2
Protocol 2
- ทำการป้องกันการ login ด้วย username root โดยตรง
PermitRootLogin no # uncomment and change yes to no
- ทำการบันทึกการแก้ไขไฟล์
กด ESC พิมพ์ :wq! แล้ว enter
3. ทำการเพิ่ม ssh port ใหม่ไปยัง iptables
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
iptables-save
ทำการ restart sshd service ด้วยคำสั่ง
service sshd restart
ส่วนเพิ่มเติม
หากท่านต้องการลบ username linux ที่สร้าง ท่านสามารถใช้คำสั่ง
userdel -r username
- -r หมายถึง ให้ทำการลบโฟลเดอร์ /home/username และ mailbox ด้วย
Keyword:
Creating Users and SSH Security
ข้อกำหนดในการเผยแพร่บทความ ข่าวสาร
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com
** บทความนี้มีลิขสิทธิ์ ไม่อนุญาติให้คัดลอก ทำซ้ำ ดัดแปลงก่อนได้รับอนุญาต **
โปรดระบุแหล่งที่มา บริษัท เอ็กซ์ตร้า คอร์ปอเรชั่น จำกัด / https://www.ireallyhost.com
ทั่วไป
