.
- 1 1. SSH คืออะไร? วิธีใช้บน Ubuntu
- 2 2. วิธีติดตั้ง SSH บน Ubuntu
- 3 3. ตรวจสอบสถานะของบริการ SSH และเปิดใช้งานเมื่อบูตระบบ
- 4 4. อนุญาตให้ SSH ผ่านไฟร์วอลล์
- 5 5. วิธีเชื่อมต่อไปยังเซิร์ฟเวอร์ SSH บน Ubuntu
- 6 6. การกำหนดค่า SSH ขั้นสูง (เปลี่ยนพอร์ต, ปิดการเข้าสู่ระบบด้วย root)
- 7 7. การเสริมความปลอดภัยให้กับเซิร์ฟเวอร์ SSH (แนวทางปฏิบัติที่ดีที่สุด)
- 8 8. การแก้ไขปัญหาการเชื่อมต่อ SSH ที่พบบ่อย
- 9 สรุป
1. SSH คืออะไร? วิธีใช้บน Ubuntu
SSH (Secure Shell) เป็นโปรโตคอลที่ช่วยให้คุณเชื่อมต่อและควบคุมเซิร์ฟเวอร์จากระยะไกลอย่างปลอดภัย บนระบบ Linux เช่น Ubuntu SSH เป็นเครื่องมือบรรทัดคำสั่งที่สำคัญสำหรับการดูแลระบบ การใช้ SSH จะทำให้การสื่อสารกับเซิร์ฟเวอร์ถูกเข้ารหัส ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการดักฟังจากบุคคลที่สาม
ลิงก์ที่เกี่ยวข้อง: What is SSH? Official Ubuntu Documentation
2. วิธีติดตั้ง SSH บน Ubuntu
ต่อไปนี้เป็นขั้นตอนการติดตั้งและตั้งค่าเซิร์ฟเวอร์ SSH บน Ubuntu เพื่อเปิดใช้งานการเชื่อมต่อที่ปลอดภัย
- อัปเดตรายการแพ็กเกจ :
sudo apt update
- ติดตั้ง OpenSSH server :
sudo apt install openssh-server
- เริ่มบริการและตรวจสอบสถานะ :
sudo systemctl status ssh
หมายเหตุ: ดูเอกสารรายละเอียดของ OpenSSH ของ Ubuntu ที่ OpenSSH detailed documentation เพื่อข้อมูลเพิ่มเติม
3. ตรวจสอบสถานะของบริการ SSH และเปิดใช้งานเมื่อบูตระบบ
ยืนยันว่า SSH ทำงานอย่างถูกต้องและกำหนดให้เริ่มทำงานอัตโนมัติเมื่อระบบบูต
- ตรวจสอบสถานะของบริการ SSH :
sudo systemctl status ssh
- เปิดใช้งาน SSH ให้เริ่มทำงานเมื่อบูต :
sudo systemctl enable ssh
4. อนุญาตให้ SSH ผ่านไฟร์วอลล์
ใช้ UFW (Uncomplicated Firewall) ที่มาพร้อมกับ Ubuntu เพื่ออนุญาตการเชื่อมต่อ SSH
- อนุญาต SSH ผ่านไฟร์วอลล์ :
sudo ufw allow ssh
- ตรวจสอบสถานะของ UFW :
sudo ufw status
5. วิธีเชื่อมต่อไปยังเซิร์ฟเวอร์ SSH บน Ubuntu
ทำตามขั้นตอนต่อไปนี้เพื่อเชื่อมต่อระยะไกลไปยังเซิร์ฟเวอร์ SSH ของคุณบน Ubuntu
- ตรวจสอบที่อยู่ IP ของคุณ :
ip a
- เชื่อมต่อผ่าน SSH :
ssh username@ip_address
หากมีคำเตือนปรากฏในครั้งแรกที่เชื่อมต่อ ให้พิมพ์ “yes” แล้วดำเนินการต่อโดยใส่รหัสผ่านของคุณ
เคล็ดลับ: ผู้ใช้ Windows สามารถใช้ซอฟต์แวร์อย่าง PuTTY เพื่อเชื่อมต่อผ่าน SSH
6. การกำหนดค่า SSH ขั้นสูง (เปลี่ยนพอร์ต, ปิดการเข้าสู่ระบบด้วย root)
ปรับเปลี่ยนการตั้งค่าเริ่มต้นของ SSH เพื่อเพิ่มความปลอดภัย
- เปลี่ยนพอร์ตเริ่มต้น : การเปลี่ยนพอร์ตเริ่มต้น 22 จะลดความเสี่ยงจากการโจมตีแบบ brute‑force
sudo nano /etc/ssh/sshd_config #Port 22 → change to your preferred port number
- ปิดการเข้าสู่ระบบด้วย root : เพื่อความปลอดภัยที่สูงขึ้น ให้ปิดการเข้าสู่ระบบสำหรับผู้ใช้ root
PermitRootLogin no
หลังจากทำการเปลี่ยนแปลงแล้ว ให้รีสตาร์ทบริการ SSH
sudo systemctl restart ssh
7. การเสริมความปลอดภัยให้กับเซิร์ฟเวอร์ SSH (แนวทางปฏิบัติที่ดีที่สุด)
ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุดเพื่อเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ SSH ของคุณ
- ใช้การตรวจสอบสิทธิ์ด้วยคีย์ SSH : แทนการใช้รหัสผ่านด้วยการตรวจสอบสิทธิ์ด้วยคีย์สาธารณะเพื่อความปลอดภัยที่สูงขึ้น ดูรายละเอียดใน SSH Key Generation Guide
- จำกัดการเข้าถึงให้กับผู้ใช้เฉพาะ : ใช้ directive
AllowUsersเพื่อจำกัดการเข้าถึง SSH ให้กับบัญชีผู้ใช้ที่กำหนด - ป้องกันการโจมตีแบบ brute‑force ด้วย Fail2Ban : ติดตั้ง Fail2Ban เพื่อบล็อกการพยายามเข้าสู่ระบบที่ล้มเหลวซ้ำ ๆ อัตโนมัติ
sudo apt install fail2ban
ดูคู่มือการตั้งค่าอย่างละเอียดของ Fail2Ban ที่ Fail2Ban configuration guide
8. การแก้ไขปัญหาการเชื่อมต่อ SSH ที่พบบ่อย
หากคุณพบปัญหาในการเชื่อมต่อ ให้ตรวจสอบสิ่งต่อไปนี้
- การตั้งค่าไฟร์วอลล์ผิดพลาด : ตรวจสอบให้แน่ใจว่า UFW หรือไฟร์วอลล์อื่น ๆ ถูกตั้งค่าอย่างถูกต้อง
- ที่อยู่ IP ไม่ถูกต้อง : ตรวจสอบที่อยู่ IP ของเซิร์ฟเวอร์ของคุณอีกครั้ง
- ข้อผิดพลาดในไฟล์กำหนดค่า SSH : ตรวจสอบไฟล์
/etc/ssh/sshd_configเพื่อหาข้อผิดพลาดและรีสตาร์ทบริการหากจำเป็น
สรุป
คู่มือนี้อธิบายวิธีการติดตั้ง, กำหนดค่า, และเสริมความปลอดภัยให้กับ SSH บน Ubuntu ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้เพื่อเพิ่มความปลอดภัยและจัดการเซิร์ฟเวอร์ของคุณอย่างมีประสิทธิภาพ สำหรับรายละเอียดเพิ่มเติม ดูที่ official Ubuntu SSH setup guide
