วิธีการติดตั้ง เปิดใช้งาน OpenSSH บน CentOS 7
Secure Shell (SSH) เป็นโปรโตคอลการเข้ารหัสลับที่อนุญาตให้ไคลเอนต์ คุยโต้ตอบกับเซิร์ฟเวอร์ได้จากระยะไกลในสภาพแวดล้อมที่ปลอดภัย
การเข้ารหัสระดับสูงจะช่วยป้องกันการแลกเปลี่ยนข้อมูลที่ละเอียดอ่อนและอนุญาตให้ใช้คำไคลเอนต์แก้ไขค่าต่างๆ บนเซฟเวอร์ได้จากงระยะไกล และอย่างปลอดภัย *หากคุณตั้งค่าความปลอดภัยด้วยรหัสลับ
ดูวิธีเปิดใช้งาน SSH บน CentOS 7 ได้ตามขั้นตอนด้านล่างนี้
ข้อกำหนดเบื้องต้น
- ระบบ CentOS 7 ที่ทำหน้าที่เป็นเซิร์ฟเวอร์ SSH
- ผู้ใช้ที่มีสิทธิ์ที่จะเข้าถึงและจัดการเซิร์ฟเวอร์
- เข้าถึงบรรทัดคำสั่ง (Ctrl-Alt-T)
- Utility yum (มีอยู่แล้วในเครื่องเซิร์ฟเวอร์)
การติดตั้งและเปิดใช้งาน OpenSSH บน CentOS 7
แพคเกจ SSH ถูกรวมอยู่ใน CentOS ตั้งแต่เริ่มต้นติดตั้งแล้ว อย่างไรก็ตามหากแพ็คเกจนี้ไม่มีอยู่ในระบบของคุณ ให้คุณทำการติดตั้งได้ง่ายโดยทำตามขั้นตอนตามที่อธิบายไว้ด้านล่าง
ขั้นตอนที่ 1: ติดตั้งแพคเกจ OpenSSH บนเครื่องเซิร์ฟเวอร์
sudo yum –y install openssh-server openssh-clients
จากรูปในตัวอย่างนี้ ระบบแจ้งให้เราทราบว่าในเครื่องเขาเรามี Openssh อยู่แล้วและเป็นเวอร์ชันล่าสุดด้วย
ขั้นตอนที่ 2: เริ่มเปิด service SSH
ในการ service SSH หรือ OpenSSH บนเซิร์ฟเวอร์ ทำได้โดยใช้คำสั่งนี้:
sudo systemctl start sshd
เมื่อเปิดใช้งาน sshd มันจำทำหน้าที่รอรับคำสั่ง การเชื่อมต่อ จากเครื่องไคเอ็ตน์อย่างต่อเนื่อง มือไคลเอนต์เครื่องใดๆ เมื่อมีการร้องขอการเชื่อมต่อเกิดขึ้น sshd จะตรวจสอบการเชื่อมต่อที่ถูกต้องและยอมรับการเชื่อมต่อนั้น
ขั้นตอนที่ 3: ตรวจสอบสถานะ sshd
ตรวจสอบสถานะของ SSH :
sudo systemctl status sshd
เนื่องจากก่อนหน้านี้เราได้เปิดใช้งาน SSH แล้วการยืนยันว่ามันใช้งานได้นั้น ทำเพื่อตรวจสอบให้แน่ใจว่าไม่มีสิ่งใดๆ ผิดพลาด
หากต้องการหยุด SSH ให้ป้อนคำสั่ง:
systemctl stop sshd
เราสามารถตรวจสอบว่า service ssh นั้นหยุดหรือยังด้วยการใช้คำสั่งตรวจสอบสถานะ จากนั้นผลลัพธ์แสดงว่าบริการไม่ได้ใช้งาน พร้อมบอกเวลาและวันที่ ได้รับคำสั่งยุดทำของของสถานะ
ขั้นตอนที่ 4: เปิดใช้งาน service OpenSSH
เปิดใช้งาน SSH เพื่อให้ซอฟแวร์ทำงาน โดยอัตโนมัติทุกครั้งหลังจากรีบูตระบบ คำสั่งที่เกี่ยวของคือ systemctl :
sudo systemctl enable sshd
หากต้องการปิดใช้งาน SSH หลังจากรีบูตให้ป้อน:
sudo systemctl disable sshd
การกำหนดค่า OpenSSH ฝั่งเซิร์ฟเวอร์
การกำหนดค่าไฟล์ sshd นั้นเป็นขั้นตอนที่เราจำเป็นต้องทำอย่างถูกต้อง เนื่องจากมันเป็นการรักษาความปลอดภัยของเซิร์ฟเวอร์ การตั้งค่าทั่วๆไป โดยส่วนใหญ่เป็นไปเพื่อปรับปรุงความปลอดภัย เช่นการเปลี่ยนหมายเลขพอร์ต การปิดใช้งานระบบ Root และ จำกัดการเข้าถึงเฉพาะผู้ใช้ที่มีสิทธิ์
หากต้องการแก้ไขการตั้งค่าเหล่านี้ สามารถทำได้โดยเข้าไปแก้ที่ไฟล์ /etc/ ssh/sshd_config :
sudo vim /etc/ssh/sshd_config
คุณสามารถเข้าถึงไฟล์ โดยใช้โปรแกรมแก้ไขข้อความ (ในตัวอย่างนี้เราใช้ vim ) คุณสามารถปิดการใช้งานการเข้าสู่ระบบ root และแก้ไขหมายเลขพอร์ต ของค่าเริ่มต้น:
- หากต้องการปิดใช้งานการเข้าสู่ระบบรูท:
PermitRootLogin no
- เปลี่ยนพอร์ต SSH เพื่อเรียกใช้บนพอร์ตที่ไม่ได้มาตรฐาน ตัวอย่างเช่น:
Port 2002
sudo vim /etc/ssh/sshd_config
อย่าลืมลบเครื่องหแฮชแท็กออก จากนั้นทำการบันทึกและปิดไฟล์ Restart service sshd :
service sshd restart
เป็นอันจบขั้นตอนครับ
