หากคุณเคยจัดการเซิร์ฟเวอร์ Linux จาก Windows คุณอาจเคยใช้ PuTTY หรืออย่างน้อยก็เคยได้ยินมาบ้าง เป็นยูทิลิตี้ที่ยอดเยี่ยมและเป็นลูกค้า SSH ที่ชื่นชอบมาหลายปี อย่างไรก็ตาม ในปี 2019 Windows 10 ได้เริ่มรวมไคลเอนต์ OpenSSH ออกจากกล่อง ดังนั้นจึงไม่จำเป็นต้องใช้ PuTTY อีกต่อไป
เหตุใดคุณจึงควรหลีกเลี่ยงการเข้าสู่ระบบโดยใช้รหัสผ่าน
OpenSSH daemon ที่ทำงานบนเซิร์ฟเวอร์นั้นแข็งแกร่งมาก ผ่านการใช้งานและการใช้ในทางที่ผิดและแพตช์ซอฟต์แวร์เป็นเวลาหลายปี ค่อนข้างหายากที่เซิร์ฟเวอร์จะถูกแฮ็กเนื่องจากข้อบกพร่องใน SSH daemon อย่างไรก็ตาม ผู้ดูแลระบบที่ใช้รหัสผ่านที่ไม่รัดกุมจะอำนวยความสะดวกให้ผู้บุกรุกจำนวนมากได้ แม้แต่รหัสผ่านที่ดูซับซ้อนด้วยตัวอักษรและตัวเลขก็มักจะอ่อนไหวต่อการโจมตีแบบเดรัจฉาน
ป้อนคีย์ SSH สิ่งเหล่านี้ไม่สามารถบังคับสัตว์เดรัจฉานได้ – มันซับซ้อนเกินไป หากทำได้ ให้ปิดใช้งานการเข้าสู่ระบบด้วยรหัสผ่านในไฟล์ “sshd_config” (บนเซิร์ฟเวอร์) และใช้คีย์แทน ในกรณีที่คุณเดินทางและไม่สามารถพกพาแล็ปท็อปติดตัวไปได้ เพียงเก็บคีย์ส่วนตัวไว้บนแท่ง USB แล้วเสียบเข้ากับพวงกุญแจจริงของคุณ วิธีนี้เซิร์ฟเวอร์ของคุณจะปลอดภัยยิ่งขึ้น
สร้างคู่คีย์ SSH สาธารณะ/ส่วนตัว
เปิด Command Prompt จากเมนู Start แล้วพิมพ์:
ssh -V
คุณควรได้ผลลัพธ์คล้ายกับภาพต่อไปนี้
หากคุณได้รับข้อผิดพลาด "คำสั่งที่ไม่รู้จัก" ให้ทำตามขั้นตอนที่นี่เพื่อติดตั้ง OpenSSH สิ่งนี้จะเกิดขึ้นกับ Windows 10 เวอร์ชันเก่าที่ไม่ได้รับการอัปเกรดเป็นเวลานานเท่านั้น
ในการสร้างคู่คีย์สาธารณะ/ส่วนตัว ให้ป้อนค่านี้ใน Command Prompt:
ssh-keygen
ที่พรอมต์แรก "Enter file to save the key" ให้กด Enter เพื่อบันทึกในตำแหน่งเริ่มต้น
ที่ข้อความแจ้งข้อที่ 2 "ป้อนข้อความรหัสผ่าน (ไม่มีข้อความรหัสผ่าน)" คุณมีสองตัวเลือก:
- กด Enter เพื่อสร้างคีย์ที่ไม่ได้เข้ารหัส หากคุณเป็นคนเดียวที่ใช้คอมพิวเตอร์ ก็ปลอดภัย
- พิมพ์รหัสผ่าน สิ่งนี้จะเข้ารหัสคีย์ของคุณ เป็นความคิดที่ดีหากคุณใช้คอมพิวเตอร์ร่วมกับผู้อื่น หากคุณต้องการพกกุญแจบนแท่ง USB ให้ใช้รหัสผ่านที่นี่อย่างแน่นอน หากคุณใช้ข้อความรหัสผ่านที่รัดกุมและมีคนขโมยคีย์จากอุปกรณ์ USB ของคุณ พวกเขาจะไม่สามารถใช้รหัสผ่านนั้นได้หากไม่มีรหัสผ่าน
เมื่อเสร็จแล้ว คุณจะเห็นสิ่งที่คล้ายกับภาพด้านล่าง
เปิดกุญแจสาธารณะ
ตามชื่อที่แนะนำ คีย์ส่วนตัวมีไว้สำหรับคุณและคุณเท่านั้น ห้ามคัดลอก/บันทึกสิ่งนี้บนเซิร์ฟเวอร์!
อย่างไรก็ตาม กุญแจสาธารณะมีไว้เพื่อบันทึกบนเซิร์ฟเวอร์ที่คุณตั้งใจจะเข้าถึงในไฟล์ “~/.ssh/authorized_keys” (หรือวาง/เพิ่มลงในไฟล์นี้แทน) หากต้องการเปิดคีย์นี้ ให้คัดลอกและวาง หากจำเป็น ให้ป้อนข้อมูลต่อไปนี้ในพรอมต์คำสั่ง
notepad %userprofile%\.ssh\id_rsa.pub
ผู้ให้บริการคอมพิวเตอร์คลาวด์ (VPS) ส่วนใหญ่ในปัจจุบันมีวิธีง่ายๆ ในการเพิ่มคีย์สาธารณะของคุณผ่านแผงควบคุมอินเทอร์เฟซบนเว็บ เมื่อคุณเริ่มต้นเซิร์ฟเวอร์ด้วยคีย์สาธารณะที่เกี่ยวข้องนี้ คุณจะสามารถเข้าสู่ระบบด้วยคีย์ส่วนตัวของคุณได้ เนื่องจากไพรเวตคีย์อยู่ในตำแหน่งเริ่มต้น คำสั่งในการล็อกอินเข้าสู่เซิร์ฟเวอร์/VPS นั้นง่ายเพียง:
ssh root@203.0.113.1
บทสรุป
อย่างที่คุณเห็น การสร้างคีย์ SSH บน Windows ทำได้ง่ายมากในปัจจุบัน โดยทั่วไป ssh-keygen คำสั่งทำงานทั้งหมด หากคุณพบว่ายากที่จะเข้าใจวิธีเพิ่มกุญแจสาธารณะในเซิร์ฟเวอร์ ให้ค้นหาเอกสารประกอบของผู้ให้บริการของคุณ พวกเขามักจะมีหน้าที่อธิบายรายละเอียดวิธีการทำสิ่งนี้เสมอ
