SSH Server คืออะไร — ตั้งค่าและรักษาความปลอดภัย OpenSSH 2026

โดย อ.บอม กิตติทัศน์ | 03/03/2026 | SiamCafe.net Since 1997

SSH Server คืออะไรและเหตุใดจึงสำคัญสำหรับระบบ Enterprise

Secure Shell (SSH) Server เป็นโปรโตคอลการสื่อสารที่เข้ารหัสทั้งหมด ทำงานบนพอร์ต 22 โดยค่าเริ่มต้น ออกแบบมาเพื่อแทนที่โปรโตคอลเก่าที่ไม่ปลอดภัยอย่าง Telnet และ rsh ซึ่งส่งข้อมูลในรูปแบบ plain text ทำให้เสี่ยงต่อการถูกดักจับข้อมูล SSH ใช้ cryptographic techniques เพื่อสร้างช่องสัญญาณที่ปลอดภัยระหว่างไคลเอนต์และเซิร์ฟเวอร์เหนือเครือข่ายที่อาจไม่น่าเชื่อถือ ในสภาพแวดล้อม Enterprise SSH ถือเป็นเสาหลักของการดำเนินงาน เนื่องจากเป็นประตูหลักสำหรับการจัดการระบบจากระยะไกล การส่งไฟล์อย่างปลอดภัย และการทำให้งานอัตโนมัติต่างๆ ทำงานได้

ความสำคัญของ SSH อยู่ที่ความสามารถในการพิสูจน์ตัวตนที่แข็งแกร่ง โดยทั้ง password-based authentication และที่สำคัญกว่าคือ public-key authentication ซึ่งให้ความปลอดภัยในระดับที่สูงกว่ามาก มันไม่เพียงแต่ป้องกันการดักฟัง (eavesdropping) แต่ยังป้องกันการโจมตีแบบ man-in-the-middle (MITM) อีกด้วย สำหรับองค์กรแล้ว การที่ผู้ดูแลระบบสามารถล็อกอินเข้าไปจัดการเซิร์ฟเวอร์ที่อยู่ในศูนย์ข้อมูลอีกแห่งหนึ่งได้อย่างมั่นใจว่าคำสั่งและข้อมูลทั้งหมดถูกเข้ารหัสคือสิ่งจำเป็นอย่างยิ่ง

นอกจากฟังก์ชันพื้นฐานแล้ว SSH ยังมีฟีเจอร์ขั้นสูงเช่น port forwarding ซึ่งช่วยให้สามารถ traffic ของโปรโตคอลอื่นผ่านช่องทางที่ปลอดภัยของ SSH ได้ นี่มีประโยชน์อย่างมากสำหรับการเข้าถึงบริการภายในที่ไม่ได้ expose ไว้สู่สาธารณะinternet แต่ต้องเข้าถึงจากภายนอกอย่างปลอดภัย การมี SSH server ที่ติดตั้งและ configure ไว้อย่างถูกต้องจึงเทียบเท่ากับการมี skeleton key สำหรับการเข้าถึงและจัดการ infrastructure ขององค์กรอย่างมีประสิทธิภาพและปลอดภัย

ในแง่ของซอฟต์แวร์ OpenSSH เป็น implementation ของ SSH protocol ที่ได้รับความนิยมและใช้กันอย่างกว้างขวางที่สุดบนโลก Linux และ UNIX-based systems มันเป็นโอเพนซอร์ส และได้รับการพัฒนาและ audit security อย่างต่อเนื่อง สำหรับ Windows systems, Microsoft ได้นำ OpenSSH มาเป็น feature one-box ใน Windows Server 2019 และ Windows 10 ทำให้มันกลายเป็นมาตรฐานที่ใช้ได้ across-platform ได้จริง

การติดตั้งและกำหนดค่าเริ่มต้นของ SSH Server

การติดตั้ง SSH server บบนระบบ Linux ส่วนใหญ่ทำได้ง่ายผ่าน package manager ของ distribution นั้นๆ บน Ubuntu หรือ Deian-based systems คำสั่งในการติดตั้งคือ sudo apt update && sudo apt install openssh-server หลังจากติดตั้งเสร็จ service ชื่อ ssh จะถูก start ขึ้นมาโดยอัตโนมัติ และ configure ให้ start ทุกครั้งที่ boot ด้วย systemd บน Red Hat, CentOS, หรือ Fedora สามารถใช้คำสั่ง sudo yum install openssh-server หรือ sudo dnf install openssh-server ได้

ไฟล์ configuration หลักของ OpenSSH server อยู่ที่ /etc/ssh/sshd_config การแก้ไขไฟล์นี้จำเป็นต้องมีความระมัดระวัง และควร backup ไฟล์เดิมไว้ก่อนเสมอ หลังจากทำการเปลี่ยนแปลงใดๆ จำเป็นต้อง restart service ด้วยคำสั่ง sudo systemctl restart ssh หรือ sudo service ssh restart เพื่อให้การเปลี่ยนแปลงมีผล Configuration เริ่มต้นหลังจากติดตั้งส่วนใหญ่ใช้งานได้ แต่ไม่ใช่ configuration ที่ secure ที่สุดสำหรับ production environment

พารามิเตอร์ configuration ที่สำคัญบางตัวที่ควรทราบได้แก่ Port สำหรับเปลี่ยนพอร์ตจากค่า default 22, PermitRootLogin สำหรับควบคุมการล็อกอินโดยตรงด้วย user root, PasswordAuthentication สำหรับเปิดหรือปิดการล็อกอินด้วยรหัสผ่าน, และ PubkeyAuthentication สำหรับควบคุมการล็อกอินด้วย key การเปลี่ยนพอร์ตจากค่า default เป็นการ security through obscurity ที่ช่วยลด noise จาก automated bots ที่สแกนพอร์ต 22 อยู่เสมอ

นอกจากนี้ยังมีพารามิเตอร์สำหรับกำหนดว่า users หรือ groups ใดสามารถล็อกอินได้ผ่าน AllowUsers, AllowGroups, DenyUsers, และ DenyGroups ซึ่งมีประโยชน์สำหรับการการเข้าถึงเฉพาะผู้ที่จำเป็นเท่านั้น การใช้ configuration management tools เช่น Ansible, Puppet, หรือ Chef ในการจัดการไฟล์ sshd_config

การพิสูจน์ตัวตน: รหัสผ่านกุญแจสาธารณะ

กลไกการพิสูจน์ตัวตน (Authentication) เป็นหัวใจของความปลอดภัยของ SSH โดยมีสองวิธีหลักคือ การใช้รหัสผ่าน (Password Authentication) และการใช้คู่กุญแจสาธารณะ-ส่วนตัว (Public Key Authentication) การพิสูจน์ตัวตนด้วยรหัสผ่านนั้นตรงไปตรงมา ผู้ใช้ป้อนusernameและรหัสผ่านเพื่อเข้าสู่ระบบ อย่างไรก็ตาม วิธีนี้มีช่องโหว่ inherent risk ต่อการโจมตีแบบ brute-force หรือ password guessing attacks โดยเฉพาะอย่างยิ่งหากรหัสผ่านไม่แข็งแรง enough

ในทาง contrast การพิสูจน์ตัวตนด้วย Public Key นั้นปลอดภัยกว่ามากและเป็นที่แนะนำสำหรับการใช้งานทั้งหมดใน enterprise environment มันอาศัยคู่ cryptographic key: private key ที่เก็บไว้อย่างปลอดภัยบนเครื่องของไคลเอนต์ และ public key ที่ถูก copy ไปไว้ในไฟล์ ~/.ssh/authorized_keys บนเซิร์ฟเวอร์ เมื่อมีการเชื่อมต่อ เซิร์ฟเวอร์จะใช้ public key เพื่อสร้าง challenge ที่สามารถแก้ไขได้ด้วย private key เท่านั้น Private key ไม่เคยถูกส่งผ่านเครือข่าย ทำให้วิธีนี้ทนทานต่อการโจมตีแบบดักจับ

การ generate SSH key pair ทำได้ด้วยคำสั่ง ssh-keygen -t ed25519 ซึ่งจะสร้าง key แบบ Ed25519 ที่ทันสมัยและปลอดภัย หรือ ssh-keygen -t rsa -b 4096 สำหรับ RSA key ขนาด 4096 bits ซึ่งยังคงถือว่าปลอดภัย การ copy public key ไปยังเซิร์ฟเวอร์สามารถทำได้ง่ายๆ ด้วยคำสั่ง ssh-copy-id user@hostname ซึ่งจะจัดการ copy key ไปยังตำแหน่งที่ถูกต้องโดยอัตโนมัติ

สำหรับองค์กรแล้ว การบังคับใช้ key-based authentication และปิดการ authentication แบบรหัสผ่านโดยการตั้งค่า PasswordAuthentication no ใน sshd_config เป็น standard practice ที่สำคัญมาก มันลด surface area ในการโจมตีได้อย่างมาก อย่างไรก็ตาม นี่หมายความว่าการจัดการ key ต้องทำอย่างมีประสิทธิภาพ การสูญเสีย private key ที่ไม่มี passphrase ป้องกันอาจนำไปสู่การ compromise ได้ ดังนั้นการ protect private key ด้วย passphrase และการใช้ agent forwarding อย่างระมัดระวังจึงเป็นสิ่งจำเป็น

การรักษาความปลอดภัย SSH Server สำหรับสภาพแวดล้อม Production

การ hardening SSH server เป็นขั้นตอนสำคัญก่อน deployment ใน production environment การใช้ configuration มีช่องโหว่และควรได้รับการปรับปรุง การเปลี่ยนแปลงพื้นฐานที่สุดอย่างหนึ่งคือการเปลี่ยนพอร์ตจาก 22 ไปเป็นพอร์ตอื่น เช่น 2022 หรือ 4567 ถึงแม้จะไม่ใช่การป้องกันที่แท้จริง (security through obscurity) แต่มันช่วยลด log noise จากการสแกนของ bots ได้อย่างมาก ซึ่งช่วยให้ monitoring มีประสิทธิภาพมากขึ้น

การปิดการล็อกอินโดยตรงด้วย user root เป็นอีกขั้นตอนที่สำคัญผ่านการตั้งค่า PermitRootLogin no แทนที่จะล็อกอินเป็น root โดยตรง ผู้ดูแลระบบควรล็อกอินด้วย user account ปกติแล้วจึงใช้ sudo เพื่อยกระดับสิทธิ์ นี่สร้าง layer การ audit เพิ่มเติม เนื่องจากคำสั่งที่รันด้วย sudo จะถูกบันทึกไว้ การ protocol version ให้ใช้เฉพาะ SSH-2 ซึ่งปลอดภัยกว่ามากผ่าน Protocol 2 ก็เป็นสิ่งจำเป็นเช่นกัน เนื่องจาก SSH-1 มีช่องโหว่ที่รู้จัก

การจำกัดผู้ใช้และกลุ่มที่สามารถล็อกอินได้ผ่าน directive AllowUsers หรือ AllowGroups ช่วยลดความเสี่ยงได้อย่างมาก หาก attacker ได้ private key มาแต่ user นั้นไม่อยู่ใน allow list การเชื่อมต่อ การใช้ tools เช่น Fail2Ban เป็นเพื่อนคู่หูของ SSH ที่ดี Fail2Ban can monitor auth logs และ automatically ban IP addresses ที่พยายามล็อกอินแล้ว ซึ่งมีประสิทธิภาพสูงในการ mitigating brute-force attacks

การ configure idle timeouts ผ่าน ClientAliveInterval และ ClientAliveCountMax เพื่อปิด session ที่ idle ไปนานๆ ช่วยลดความเสี่ยงที่ someone might gain physical access to a machine where an admin left a session open. สำหรับ compliance requirements บางมาตรฐาน การใช้ FIPS 140-2 validated cryptographic modules อาจจำเป็น ซึ่งอาจ require การ compile OpenSSH พิเศษหรือใช้ distribution ที่สนับสนุน feature นี้

การ Port Forwarding และ Tunneling เพื่อวัตถุประสงค์ทางการบริหาร

หนึ่งในฟีเจอร์ที่ทรงพลังที่สุดของ SSH คือความสามารถในการสร้าง secure tunnel สำหรับ traffic อื่นๆ หรือที่รู้จักกันในชื่อ port forwarding หรือ SSH tunneling มันมีสามรูปแบบหลัก: Local Port Forwarding, Remote Port Forwarding, และ Dynamic Port Forwarding Local Port Forwarding allows you to forward a port on your local machine to a port on a remote machine ผ่าน SSH server

ตัวอย่างการใช้งานจริง: suppose คุณมี database server (port 3306) ที่อยู่หลัง SSH server และคุณต้องการเชื่อมต่อจากเครื่อง local ของคุณไปยัง database นั้นโดยตรงจาก GUI tool คุณสามารถใช้คำสั่ง: ssh -L 33306:localhost:3306 user@ssh-server.com คำสั่งนี้จะ forward ทุกการเชื่อมต่อไปยัง local port 33306 ไปยัง port 3306 บนเครื่องที่ SSH server ราวกับว่าคุณรัน query จากเครื่องนั้นเอง การ tunneling นี้มีการเข้ารหัสทั้งหมด

Remote Port Forwarding นั้นตรงกันข้าม มัน allows you to forward a port on the remote server to a port on your local machine. สิ่งนี้มีประโยชน์สำหรับ granting temporary access to a service running on your local machine to someone on the internet. ตัวอย่างคำสั่งคือ ssh -R 8080:localhost:80 user@ssh-server.com ซึ่งจะทำให้ที่เข้าถึง remote server ที่พอร์ต 8080 ได้เห็น web server ที่อยู่บน local port 80 ของคุณ

Dynamic Port Forwarding สร้าง SOCKS proxy server บน local machine ของคุณ ซึ่งสามารถใช้โดย web browser หรือ application อื่นเพื่อ route traffic ผ่าน SSH server ได้ทั้งหมด นี้มีประโยชน์สำหรับการเข้าถึง internal network resources อย่างปลอดภัยเมื่อทำงานจาก outside network เช่น บ้านหรือที่สาธารณะ คำสั่งคือ ssh -D 1080 user@ssh-server.com จากนั้น configure browser ของคุณเพื่อใช้ SOCKS proxy ที่ localhost:1080 Traffic ทั้งหมดจะถูกส่งผ่าน secure tunnel ไปยัง SSH server แล้วจึงออกสู่ internet ทำให้ปลอดภัยและช่วย bypass network restrictions บางอย่างได้

การจัดการและการ Monitor การเชื่อมต่อ SSH

การ monitor การเชื่อมต่อ SSH อย่างactive เป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยและการแก้ปัญหาเบื้องต้น quickly คำสั่งพื้นฐานที่ใช้ตรวจสอบว่าใครล็อกอินอยู่ในระบบบ้างคือ who หรือ w ซึ่งจะแสดง list ของผู้ใช้ที่ล็อกอินอยู่ปัจจุบัน และกำลังรันอะไรอยู่ สำหรับข้อมูลที่ละเอียดยิ่งขึ้น คำสั่ง last จะแสดงประวัติการล็อกอินทั้งหมดของระบบ โดยแสดง username, source IP address, และเวลาเข้า-ออก

Log files เป็นเพื่อนที่ดีที่สุดของ authentication logs ของ SSH โดยทั่วไปจะถูกเขียนไปยัง /var/log/auth.log บน Debian/Ubuntu systems หรือ /var/log/secure บน RHEL/CentOS systems การใช้คำสั่ง like tail -f /var/log/auth.log | grep sshd ช่วยให้ monitor การล็อกอิน attempts ได้แบบ real-time ซึ่งมีประโยชน์อย่างยิ่งสำหรับการ detect brute-force attacks ที่กำลังเกิดขึ้น

สำหรับ enterprise environment การใช้ centralized logging solution เช่น syslog server, SIEM (Security Information and Event Management) systems เช่น Splunk, Elasticsearch (ELK stack), หรือ Graylog เป็นสิ่งที่แนะนำอย่างยิ่ง การรวม logs จาก SSH servers ทุกตัวไว้ที่ศูนย์กลางให้ correlation analysis, alerting upon suspicious activities (เช่น การล็อกอินจาก IP เดียวกัน), และ long-term storage สำหรับ compliance auditing

นอกจาก monitoring แล้ว การจัดการ session เองก็สำคัญ ผู้ดูแลอาจจำเป็นต้อง terminate session ที่ suspicious หรือ idle นานเกินไป คำสั่ง pkill -KILL -u username จะลบ user ออกจากระบบทั้งหมด หรือการใช้ tty เพื่อ find the terminal device ของ session นั้นแล้วส่ง SIGKILL ไปที่ process นั้นๆ การ implement session recording โดยใช้ tools like tlog หรือ features บางอย่างใน terminal multiplexers like tmux can also be configured to record sessions for audit purposes, though this has privacy implications and should be communicated clearly.

การ Automate งานด้วย SSH Key-Based Login และ Agent Forwarding

ใน enterprise environment การทำให้งานต่างๆ เป็นอัตโนมัติเป็นสิ่งจำเป็นสำหรับการ scaling และ efficiency SSH key-based login เป็นพื้นฐานสำหรับ automation tools ทั้งหมด เช่น Ansible, Fabric, หรือ custom scripts ที่เชื่อมต่อกับหลายๆ เซิร์ฟเวอร์โดยไม่ต้องมีการโต้ตอบ (non-interactive) การที่ script สามารถรันได้โดยไม่ต้องป้อนรหัสผ่านการมี SSH key pair ที่ configure ไว้ properly และ private key ที่ไม่มี passphrase (หรือใช้ ssh-agent)

อย่างไรก็ตาม การใช้ private key ที่ไม่มี passphrase สำหรับ automation นั้นมีความเสี่ยงด้านความปลอดภัย inherent risk หากเครื่องที่เก็บ private key ถูก compromise attacker จะสามารถเข้าถึงเซิร์ฟเวอร์เป้าหมายทั้งหมดได้ทันที เพื่อ mitigate ความเสี่ยงนี้ ควรมี dedicated user account สำหรับ automation purposes เท่านั้น โดยมีสิทธิ์ที่ limited strictly to only what the automation script needs to do (principle of least privilege) และ private key ควรด้วย filesystem permissions ที่

SSH Agent Forwarding เป็นฟีเจอร์ที่ให้คุณใช้ local SSH keys ของคุณบนเครื่อง local เพื่อพิสูจน์ตัวตนกับเซิร์ฟเวอร์ตัวอื่นจากเซิร์ฟเวอร์ที่คุณล็อกอินอยู่ๆ ตัวอย่างเช่น คุณล็อกอินจาก laptop ไปยัง jump host (bastion host) แล้วจาก jump host นั้น คุณต้องการ SSH ต่อไปยังเซิร์ฟเวอร์ใน internal network อีกที โดยยังใช้ key จาก laptop อยู่ การใช้ ssh -A user@jump-host จะ forward agent connection ของคุณไปด้วย

ข้อควรระวังที่สำคัญของ Agent Forwarding คือ หาก jump host ที่คุณล็อกอินอยู่ถูก compromise แล้ว attacker อาจสามารถใช้ forwarded agent connection ของคุณเพื่อพิสูจน์ตัวตนกับเซิร์ฟเวอร์อื่นๆ ที่ key ของคุณมี access ได้ ดังนั้นการใช้ Agent Forwarding ควรทำกับ hosts ที่เชื่อถือได้เท่านั้น (trusted) และปิดเมื่อไม่จำเป็น Another alternative is using ProxyJump directive in SSH config which can achieve similar connectivity without the same security risks associated with full agent forwarding.

Case Study: การโจมตีทางและแนวทางการตอบสนอง

สถานการณ์ทั่วไปที่องค์กรมักพบคือ SSH brute-force attack attacker ใช้ automated tools ในการพยายามล็อกอินด้วย username และ password ทั่วไป (เช่น root, admin, test) จนกว่าจะถูกต้อง Signs ของการโจมตีนี้คือ failed login attempts จำนวนมากใน /var/log/auth.log จาก IP addresses หลายตัว ซึ่งมักมาจาก cloud providers หรือ countries ที่ไม่คาดคิด

แนวทางการตอบสนองทันทีคือ การ identify และ block IP addresses ที่เป็นแหล่งโจมตีด้วย firewall (เช่น iptables, firewalld) หรือใช้ Fail2Ban เพื่อทำ automatically การวิเคราะห์ logs identify username ที่ถูกtarget ซึ่งอาจว่า attacker กำลัง user ใดอยู่ หาก attacker สำเร็จและล็อกอินได้ สัญญาณอันตรายการล็อกอินจาก IP ที่ไม่คุ้นเคยในช่วงเวลาที่ไม่ปกติ, การสร้าง user ใหม่, หรือการรันคำสั่งที่ไม่พึงประสงค์

อีก case study ที่พบได้คือการ compromise เนื่องจาก private key ที่ developer person เก็บ private key without passphrase ไว้ใน public code repository บน GitHub attacker สแกน GitHub หา key ดังกล่าวและใช้เพื่อเข้าถึง production servers การตอบสนองให้ revoke key นั้นทันทีโดยการลบ public key ที่กันออกจาก authorized_keys files บนทุกเซิร์ฟเวอร์, rotate keys ทั้งหมดหากจำเป็น, และ audit การเข้าถึงทั้งหมดที่เกิดขึ้นจาก key นั้น

การโจมตีแบบ man-in-the-middle แม้จะยาก due to SSH's design แต่ก็เป็นไปได้หาก first connection ของ user ถูกโจมตีและ user ยอมรับ key fingerprint ใหม่ without verification Best practice คือการ verify SSH host key fingerprint ในการเชื่อมต่อครั้งแรกกับเซิร์ฟเวอร์ใหม่ through a secure channel ที่แตกต่างกัน (เช่น out-of-band) หรือใช้ certificate-based host authentication เพื่อปัญหา altogether การ incident response plan ที่ชัดเจนสำหรับ SSH-related security incidents เป็นสิ่งจำเป็นสำหรับทุกองค์กร

SSH Server: การตั้งค่าและการจัดการ

อเข้าถึง production servers การตอบสนองให้ revoke key นั้นทันทีโดยการลบ public key ที่กันออกจาก authorized_keys files บนทุกเซิร์ฟเวอร์, rotate keys ทั้งหมดหากจำเป็น, และ audit การเข้าถึงทั้งหมดที่เกิดขึ้นจาก key นั้น

การโจมตีแบบ man-in-the-middle แม้จะยาก due to SSH's design แต่ก็เป็นไปได้หาก first connection ของ user ถูกโจมตีและ user ยอมรับ key fingerprint ใหม่ without verification Best practice คือการ verify SSH host key fingerprint ในการเชื่อมต่อครั้งแรกกับเซิร์ฟเวอร์ใหม่ through a secure channel ที่แตกต่างกัน (เช่น out-of-band) หรือใช้ certificate-based host authentication เพื่อปัญหา altogether การ incident response plan ที่ชัดเจนสำหรับ SSH-related security incidents เป็นสิ่งจำเป็นสำหรับทุกองค์กร

การกำหนดค่า SSH Server สำหรับความปลอดภัยขั้นสูง

การกำหนดค่า SSH Server อย่างถูกต้องเป็นสิ่งสำคัญในการรักษาความปลอดภัยของระบบ ไฟล์การกำหนดค่าหลักคือ /etc/ssh/sshd_config ซึ่งมีตัวเลือกที่สำคัญดังนี้:

# เปลี่ยนพอร์ตเริ่มต้นจาก 22 เป็นพอร์ตอื่น
Port 2222

# จำกัดผู้ใช้ที่สามารถเข้าถึงได้
AllowUsers admin user1 user2

# ปิดการล็อกอินด้วยรหัสผ่าน
PasswordAuthentication no

# จำกัดจำนวนครั้งที่ลองรหัสผ่าน
MaxAuthTries 3

# เปิดใช้การล็อกอินด้วยคีย์เท่านั้น
PubkeyAuthentication yes

# ปิดการล็อกอินด้วย root โดยตรง
PermitRootLogin no

# เปิดใช้การบันทึกกิจกรรม
LogLevel VERBOSE
 

การใช้ Fail2ban เพื่อป้องกันการโจมตีแบบ Brute Force

Fail2ban เป็นเครื่องมือที่ช่วยป้องกันการโจมตีแบบ brute force โดยการบล็อกที่อยู่ IP ที่พยายามล็อกอินเกินจำนวนที่กำหนด เป็นขั้นตอนการติดตั้งและการกำหนดค่า:

ขั้นตอนการติดตั้ง Fail2ban

# บน Ubuntu/Debian
sudo apt update
sudo apt install fail2ban

# บน CentOS/RHEL
sudo yum install epel-release
sudo yum install fail2ban
 

การกำหนดค่า Fail2ban สำหรับ SSH

สร้างไฟล์กำหนดค่า /etc/fail2ban/jail.local และเพิ่มเนื้อหาดังต่อไปนี้:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600
findtime = 600
ignoreip = 127.0.0.1/8 ::1
 

หลังจากกำหนดค่าแล้ว ให้รีสตาร์ทบริการ Fail2ban:

sudo systemctl restart fail2ban
sudo systemctl enable fail2ban
 

การตั้งค่า SSH Tunneling สำหรับการเชื่อมต่อที่ปลอดภัย

SSH Tunneling เป็นเทคนิคที่ใช้สร้าง secure channel ระหว่างเครื่อง client และ server ผ่าน SSH connection ซึ่งสามารถใช้สำหรับการเข้าถึงบริการภายในเครือข่ายอย่างปลอดภัย หรือการ bypass การเครือข่าย

Local Port Forwarding

ใช้สำหรับเข้าถึงบริการบนเซิร์ฟเวอร์ระยะไกลผ่าน local port:

ssh -L 8080:localhost:80 user@ssh-server.example.com
 

คำสั่งนี้จะ forward พอร์ต 8080 บนเครื่อง local ไปยังพอร์ต 80 บนเซิร์ฟเวอร์ระยะไกล

Remote Port Forwarding

ใช้สำหรับเปิดบริการบนเครื่อง local ไปยังเซิร์ฟเวอร์ระยะไกล:

ssh -R 9090:localhost:3000 user@ssh-server.example.com
 

คำสั่งนี้จะ forward พอร์ต 9090 บนเซิร์ฟเวอร์ระยะไกลไปยังพอร์ต 3000 บนเครื่อง local

การจัดการและ Rotate SSH Keys อย่างปลอดภัย

การจัดการ SSH Keys อย่างเหมาะสมเป็นสิ่งสำคัญเพื่อรักษาความปลอดภัยของระบบ เป็นแนวทางปฏิบัติที่ดี:

ขั้นตอนการสร้าง SSH Key ใหม่

# สร้างคีย์ RSA ขนาด 4096 บิต
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

# หรือสร้างคีย์ Ed25519 (แนะนำ)
ssh-keygen -t ed25519 -C "your_email@example.com"
 

นโยบายการ Rotate Keys

ควรมีการเปลี่ยน SSH Keys ตามระยะเวลาที่กำหนด เช่นทุก 6-12 เดือน หรือเมื่อ:

• พนักงานลาออกหรือเปลี่ยนตำแหน่ง
• มีเหตุการณ์ด้านความปลอดภัยเกิดขึ้น
• คีย์สูญหายหรือถูกขโมย

การใช้ SSH Agent สำหรับการจัดการคีย์

SSH Agent ช่วยจัดการคีย์ส่วนตัวและ passphrase โดยไม่ต้องป้อน passphrase ซ้ำๆ:

# เริ่มต้น SSH Agent
eval "$(ssh-agent -s)"

# เพิ่มคีย์ส่วนตัวไปยัง SSH Agent
ssh-add ~/.ssh/id_ed25519
 

การจัดการ SSH Keys อย่างมีประสิทธิภาพช่วยลดความเสี่ยงด้านความปลอดภัยและว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงระบบได้

วิดีโอที่เกี่ยวข้อง

บทความที่เกี่ยวข้อง:

คำถามที่พบบ่อย (FAQ)