คู่มือตั้งค่าการใช้งาน Secure Shell (SSH) ให้ปลอดภัย

Secure Shell (SSH)  คือ Protocol นึงที่ใช้งานกันอย่างแพร่หลาย โดยถูกออกแบบมาสำหรับการเชื่อมต่อไปยังคอมพิวเตอร์เครื่องอื่นๆ ภายในระบบเครือข่าย (Network) โดยจะมีการเข้ารหัสข้อมูลในระหว่างการสื่อสาร

แต่ถึงอย่างไร การเปิดใช้งาน Secure Shell นั้น หากไม่มีการตั้งค่าที่เหมาะสม อาจเป็นช่องทางนึงที่ผู้ไม่หวังดีสามารถเจาะเข้าระบบคอมพิวเตอร์ได้

หรือที่เรียกกันว่า BRUTE-FORCE SSH ATTACK  ซึ่งปัจจุบัน การโจมตีดังกล่าว เป็นการโจมตีที่พบเจอเป็นอันดับต้นๆ เช่นกัน

 

 

การตั้งค่าการใช้งาน SSH ให้เหมาะสม และป้องกัน BRUTE-FORCE SSH ATTACK รายละเอียด ดังนี้

การเข้าไปแก้ไข ปรับการตั้งค่า SSH นั้น ใช้คำสั้ง sudo vi /etc/ssh/sshd_config

รูปที่ 1 แสดงการเข้าถึง sshd_config

 

เมื่อเข้าสู่หน้าการปรับตั้งค่าแล้ว ให้กด i เพื่อทำการ แก้ไขการตั้งค่าต่างๆ ดังนี้

แก้ไข Port ที่ทำการเชื่อมต่อ

โดยค่า Default port คือ 22 ผู้ใช้งานสามารถปรับเปลี่ยน port ดังกล่าวได้  เช่น 22850, 2200 เป็นต้น

รูปที่ 2 แสดงการตั้งค่า Port

 

Disable Root login โดย PermitRootLogin ให้เปลี่ยนเป็น no  เพื่อปิดการเข้าถึงสิทธิ Root จากการใช้ SSH มายังเครื่องดังกล่าว

MaxAuthTries จำนวนครั้งที่ยอมให้ใส่รหัสผ่านผิด จากตัวอย่าง ดังรูป ได้ทำการตั้งค่า MaxAuthTries 3 หากใส่ผิดเกิน 3 ครั้ง  ระบบจะทำการยกเลิก Session ในการเชื่อมต่อ ดังกล่าว แต่ไม่ได้หมายความว่าผู้ไม่หวังดีจะเข้าใหม่อีกไม่ได้ แค่เพิ่มระยะเวลาในการพยายามเข้าถึง

 

รูปที่ 3 แสดงการตั้งค่า Root Login และ MaxAuthTries

 

มีการตั้งค่าควบคุม Allowuser  อนุญาตสิทธิในการใช้งาน SSH หากมีหลาย user ให้ทำการเว้นวรรคระหว่าง user

Allowuser admintest user2 user3

รูปที่ 4 แสดงการตั้งค่า AllowUsers

 

เมื่อตั้งค่าเสร็จแล้ว  กดปุ่ม ESC พิมพ์คำสั่ง :wq กด  Enter เพื่อทำการ บันทึก

จากนั้นให้ทำการ Restart Service SSH โดยใช้คำสั่ง sudo /etc/ssh/service ssh restart

 

คำแนะนำเพิ่มเติม หากสามารถติดตั้ง package เพิ่มเติมได้ แนะนำให้ใช้งาน fail2ban ในการป้องกัน Bruth-Force SSH Attack เพราะสามารถ Block ผุ้โจมตีได้ 

รายละเอียดตามลิงค์แนบ  Fail2ban     จะแนะนำการใช้งานในบทความถัดไป

 

ข้อมูลอ้างอิง

- https://www.maketecheasier.com/secure-ssh-server-ubuntu/

 

หากมีข้อสงสัย หรือ ต้องการสอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ
สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ชั้น 4 อาคาร จามจุรี 3   
โทรศัพท์ : 0-2218-3314      Email : help@chula.ac.th