การใช้งาน Secure Shell ในการเข้าถึงระบบจากระยะไกล
SSH , SFTP และ SCP คืออะไร
Secure Shell (SSH) เป็นโพรโตคอลในการสร้างการติดต่อเพื่อเข้าใช้งานระบบอย่างปลอดภัยมากกว่าการติดต่อแบบเดิมๆเพียงตัวอักษรเปล่าๆ(Plain text) โดยที่โพรโตคอลดังกล่าวจะทำการเข้ารหัสข้อมูลทุกอย่างไม่ว่าจะเป็น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลอื่นๆก่อนที่จะทำการส่งไปยังเครื่องเซิร์ฟเวอร์ โดยปกตินิยมนำ SSH มาใช้งานแทน telnet เพราะมีความปลอดภัยมากกว่า
Secure File Transfer Protocol (SFTP) เป็นโพรโตคอลที่นำมาใช้แทน FTP โดยจะเป็นส่วนหนึ่งของ SSH ซึ่งจะมี sftpserv เป็นโปรแกรมที่รันอยู่ที่ฝั่งเซิร์ฟเวอร์ รอรับการติดต่อจากไคลเอ็นต์ผ่านทางคำสั่ง sftp บนระบบปฎิบัติการ linux และในระบบปฎิบัติการ windows ก็มีโปรแกรมที่จะใช้สำหรับติดต่อและโอนถ่ายข้อมูลกับเซิร์ฟเวอร์ผ่าน SSH ด้วย เช่น SecureFX และ SSH Secure Shell Client
Secure Copy (SCP) เป็นวิธีการหนึ่งในการรับส่งข้อมูลข้ามระบบเครืองข่าย โดยมีลักษณะเป็นการคัดลอกข้อมูลระหว่าง 2 เครื่อง และอาศัยโพรโตคอล Secure Shell เช่นเดียวกับ SFTP จะต้อง Login เข้าไปที่ระบบก่อนแล้วจึงสามารถที่จะรับส่งไฟล์ได้แต่ SCP นั้นจะป้อนรหัสผ่านทุกครั้งที่ทำการรับส่งไฟล์
ทำไมต้องใช้ SSH
วิธีการส่วนมากที่ผู้โจมตีใช้กันคือการดักขโมยข้อมูลระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ผ่านทางโัพรโตคอล telnet ซึ่งข้อมูลที่ดักได้อาจจะเป็นชื่อที่ใช้ Login และรหัสผ่านที่ไม่ได้ถูกเข้ารหัสไว้ โดยใช้โปรแกรมประเภม Sniffer ทั้วๆไป ดังรูปที่ 1 และถ้าเกิดกรณีที่ผู้โจมตีดักขโมยชื่อผู้ใช้คือ root และ รหัสผ่าน ความเสียหายที่ตามมาอาจมากจนเกิดที่จะแก้ไขได้
ดังนั่นวิธีการแก้ไขคือ ยกเลิกการใช้งานโพรโตคอล SSH แทน และใช้ SFTP แทนโพรโตคอล FTP ทั้งนี้เพิ่อความปลอดุภัย จากการถูดังข้อมูลขณะทำการส่ง ดังรูปที่ 2
รูปที่ 1 แสดงผลจากการใช้ telnet ในการทำ remote access ไปยังเซิร์ฟเวอร์และผู้โจมตีสามารถดักข้อมูลได้
การใช้งาน Secure Shell ในการเข้าถึงระบบจากระยะไกล
SSH , SFTP และ SCP คืออะไร
Secure Shell (SSH) เป็นโพรโตคอลในการสร้างการติดต่อเพื่อเข้าใช้งานระบบอย่างปลอดภัยมากกว่าการติดต่อแบบเดิมๆเพียงตัวอักษรเปล่าๆ(Plain text) โดยที่โพรโตคอลดังกล่าวจะทำการเข้ารหัสข้อมูลทุกอย่างไม่ว่าจะเป็น ชื่อผู้ใช้ รหัสผ่าน หรือข้อมูลอื่นๆก่อนที่จะทำการส่งไปยังเครื่องเซิร์ฟเวอร์ โดยปกตินิยมนำ SSH มาใช้งานแทน telnet เพราะมีความปลอดภัยมากกว่า
Secure File Transfer Protocol (SFTP) เป็นโพรโตคอลที่นำมาใช้แทน FTP โดยจะเป็นส่วนหนึ่งของ SSH ซึ่งจะมี sftpserv เป็นโปรแกรมที่รันอยู่ที่ฝั่งเซิร์ฟเวอร์ รอรับการติดต่อจากไคลเอ็นต์ผ่านทางคำสั่ง sftp บนระบบปฎิบัติการ linux และในระบบปฎิบัติการ windows ก็มีโปรแกรมที่จะใช้สำหรับติดต่อและโอนถ่ายข้อมูลกับเซิร์ฟเวอร์ผ่าน SSH ด้วย เช่น SecureFX และ SSH Secure Shell Client
Secure Copy (SCP) เป็นวิธีการหนึ่งในการรับส่งข้อมูลข้ามระบบเครืองข่าย โดยมีลักษณะเป็นการคัดลอกข้อมูลระหว่าง 2 เครื่อง และอาศัยโพรโตคอล Secure Shell เช่นเดียวกับ SFTP จะต้อง Login เข้าไปที่ระบบก่อนแล้วจึงสามารถที่จะรับส่งไฟล์ได้แต่ SCP นั้นจะป้อนรหัสผ่านทุกครั้งที่ทำการรับส่งไฟล์
ทำไมต้องใช้ SSH
วิธีการส่วนมากที่ผู้โจมตีใช้กันคือการดักขโมยข้อมูลระหว่างไคลเอ็นต์และเซิร์ฟเวอร์ผ่านทางโัพรโตคอล telnet ซึ่งข้อมูลที่ดักได้อาจจะเป็นชื่อที่ใช้ Login และรหัสผ่านที่ไม่ได้ถูกเข้ารหัสไว้ โดยใช้โปรแกรมประเภม Sniffer ทั้วๆไป ดังรูปที่ 1 และถ้าเกิดกรณีที่ผู้โจมตีดักขโมยชื่อผู้ใช้คือ root และ รหัสผ่าน ความเสียหายที่ตามมาอาจมากจนเกิดที่จะแก้ไขได้
ดังนั่นวิธีการแก้ไขคือ ยกเลิกการใช้งานโพรโตคอล SSH แทน และใช้ SFTP แทนโพรโตคอล FTP ทั้งนี้เพิ่อความปลอดุภัย จากการถูดังข้อมูลขณะทำการส่ง ดังรูปที่ 2
 |
| รูปที่ 1 แสดงผลจากการใช้ telnet ในการทำ remote access ไปยังเซิร์ฟเวอร์และผู้โจมตีสามารถดักข้อมูลได้ |
 |
| รูปที่ 2 แสดงผลจากการใช้ ssh จะสังเกตว่ารหัสผ่านที่ส่งจากไคลเอ็นต์นั้นจะถูกเข้ารหัสไว้ |
การใช้งาน Putty เบื้องต้น
Putty คืออะไร?
Putty เป็นโปรแกรม Remote Server หรือ SSH ( Secure Shell ) พูดให้เข้าใจง่ายๆก็คือ เราสามารถใช้โปรแกรมนี้ในการ สั่งงาน Server ด้วย command line โดยส่วนใหญ่แล้วจะใช้เชื่อมต่อไปยัง server ที่เป็น linux รองรับการเชื่อมต่อหลากหลายรูปแบบดังนี้
- Raw
- Telnet
- Rlogin
- SSH
- Serial
วิธีใช้งาน putty เบื้องต้น
เริ่มแรกโหลดโปรแกรมที่ download putty เมื่อ download มาแล้วสามารถรันโปรแกรมได้ทันทีไม่ต้องติดตั้ง
โปรแกรมจะมีหน้าตาประมาณนี้
วิธีการใช้งานไม่ยากครับ หลักๆก็จะมีอยู่สามส่วนที่เราสนใจ
- คือการ config ว่าเราจะเชื่อต่อไปยัง server ip อะไร และ port อะไร
- คือการ เลือกประเภทของการเชื่อมต่อ
- คือส่วนของการบันทึกค่าที่เรา config ไว้ เพื่อเพิ่มความสะดวก เมื่อเรามาใช้งานครั้งต่อไปไม่ต้องมา config ใหม่
เมื่อเรารู้แล้วว่าแต่ละส่วนมันคืออะไร เวลาใช้งานจริงเราสามารถใส่ ip และ port ของ server ที่เราจะเชื่อมต่อ แล้วกด ปุ่ม open ได้เลยครับ
ถ้าเราต้องการบันทึกค่าที่เรา config ไว้ ก็สามารถมาจัดการตรงส่วนที่สามได้เลยครับ
ที่มา(https://www.thitiblog.com/blog/1733)
ที่มา(http://www.itmanage.info/technology/linux/ssh_config_and_using.htm)l
ที่มา(http://www.itmanage.info/technology/linux/ssh_config_and_using.htm)l
ไม่มีความคิดเห็น:
แสดงความคิดเห็น