ปิดการใช้ Password เข้า SSH

Password เป็นช่องโหว่ความปลอดภัยหนึ่ง เรามาปิดการใช้ password ในการเข้า SSH กัน

Last edited 214 days ago by System Writer

⁠

สำหรับท่านที่มี Linux Server ต้องการปิดการใช้ password ในการเข้า SSH และต้องการให้ใช้ SSH Key เพียงอย่างเดียวในการเข้าถึง server ก่อนอื่นก็ต้อง

สร้าง SSH Key⁠

ตามลิงค์บทความ แล้วจึงทำการแก้ไขการตั้งค่าใน SSH

วิธีการ

ต้องมั่นใจก่อนว่า เราสามารถ ssh เข้า server ได้ด้วย ssh key ก่อน และทำการ ssh เข้า server ไว้ 2 จอ (sessions) เพื่อป้องกันหากตั้งค่า ssh ผิดพลาด

ทำการแก้ไขไฟล์ /etc/ssh/sshd_config ด้วย editor ที่ถนัด

$ sudo vi /etc/ssh/sshd_config

ทำการค้นหาข้อความ password ใน sshd_config จนกว่าจะพบ PasswordAuthentication yes

# To disable tunneled clear text passwords, change to no here!

#PasswordAuthentication yes

#PermitEmptyPasswords no

เอาเครื่องหมาย # หน้าบรรทัดออก และแก้ไข yes เป็น no

# To disable tunneled clear text passwords, change to no here!

PasswordAuthentication no

#PermitEmptyPasswords no

ทำการ reload ค่าที่ตั้งใหม่ ด้วยคำสั่ง systemctl reload

$ sudo systemctl reload ssh

จากนั้นทดสอบ ssh เข้าระบบมาใหม่

⁠

⁠

ไม่สามารถเข้า ssh ได้ หากไม่ใช้ ssh key

Want to print your doc?
This is not the way.

Try clicking the ⋯ next to your doc name or using a keyboard shortcut (

CtrlP

) instead.