วันนี้ลองทำ SSH แบบ Login ด้วย Private Key ดูเลยเอามาลงไว้กันลืม

• ขั้นแรก Genkey ด้วยคำสั่ง # ssh-keygen -t dsa -N "passphrase" -C "comment" -f ~/.ssh/identity PassPhrase ไม่ใส่ก็ได้ถ้าไม่อยากให้มันถามตอนเอาไปใช้แต่จะไม่ค่อยปลอดภัย
• เอา File ~/.ssh/identity.pub ไปใส่ใน Server ที่ต้องการ SSH เข้าไปใช้งาน # scp ~/.ssh/identity.pub username@server.com:.ssh/authorized_keys2 ตัวอย่างจะใช้เฉพาะ SSH Protocol version 2 นะครับถ้าเป็น Version 1 เอาเลข 2 ออก
• อย่าลืมเปลี่ยน Mode ให้เฉพาะเราเท่านั้นที่อ่านได้ทั้ง 2 ไฟล์ # chmod 600 ~/.ssh/identity # chmod 600 ~/.ssh/authorized_keys2
• ทดสอบด้วยการลอง SSH เข้าไปดู # ssh server.com ถ้าใส่ PassPhrase เอาไว้มันจะถามหาก็ใส่เข้าไป
• โย่ ^_^

สำหรับประโยชน์หลักๆเลยก็เพิ่มความปลอดภัยให้กับระบบ SSH ขึ้นไปอีก 1 ขั้น อีกอย่างก็แฮะๆ ถ้าไม่ใส่ PassPhrase ก็ไม่ต้องใส่ Password งัย (แล้วก็ลืมประโยชน์ของข้อแรกไปซะ -_-') Monday, October 25, 2004 at 20:25

ห่างหายไปนานกับ Blog มัวเอาเวลาไปทำนู่นทำนี่แล้วคิดว่า Blog เอาไว้ก่อนยังงัยมันก็ยังอยู่ในหัว จำได้แหละเดี๋ยวค่อยมาเขียนสุดท้ายจำอะไรไม่ได้สักอย่าง แต่วันนี้มันต่างไป มันรู้สึกว่าจะต้องมาเขียน ระบายออกมาซะบ้างไม่งั้นมันอึดอัด ประเด็นมันก็คือว่า ผมได้ยินรู้จักกับ OS ที่ชื่อ Linux เป็นครั้งแรกเมือประมาณ 4 - 5 ปีที่แล้ว และรู้สึกว่ามันน่าจะเป็นอะไรที่ลงตัว และเหมาะสมกับลักษณะ นิสัยของตัวเอง(อยากรู้อยากเห็น) นับตั้งแต่นั้น ผมพยายามเรียนรู้กับมัน ศึกษา หามาลองใช้งาน จำได้แม่นว่าตัวแรกที่ใช้ RedHat 5.2 โอ้วว... พระเจ้าจอร์จ... มันยอดมาก เทียบกะ Windows 98 แล้วมันเร็วกว่าแบบทิ้งไม่เห็นฝุ่น แต่หน้าตา ยังดูเชยๆสักหน่อย ไม่รู้ด้วยว่าปรับยังงัย แต่เท่าทีรู้นะตอนนั้น ท่านว่า Linux มันแน่สุดๆถ้าทำเป็น Server ก่อนหน้านี้ที่บริษัท ใช้ Netware 3.1 ทำ File Server ต่อมาเปลี่ยนเป็น Windows NT แล้วเริ่มมี Internet ก็มี RAS, Proxy, Mail, Web ผมดัน Linux ทันที "พี่ครับ เนี่ย Linux เป็น Open Source นะครับ ใช้งานได้ฟรีด้วย แถมมันยังแข็งแรงกว่า Windows Platform อีกนะครับ" (ตอนนั้นยังใช้ของเถิ่อนอยู่) "มันจะดีเหรอ... มันไม่มี บริษัทดูแลแล้วถ้ามีปัญหาที่ตัว Program จะถามใคร ใครจะแก้ แล้วจะแก้เมื่อใหร่" อะนะทำยังกะตอนนั้นถ้าเกิดปัญหาจะไปถาม MS ได้ยั่งงั้นแหละ "มันจะไว้ใจได้เหรอ เปิดโค้ดหมดเลยนี่ ใครเอาโค้ดไปใส่ก็ได้ ถ้าแอบแผงมาจะทำยังงัย" อะนะก็เห็นโค้ดมันอยู่ตอน Compile ไอ้ที่เอามาใช้โดยไม่เห็นอะไรเลย มันไม่น่ากลัวกว่าเหรอ "เปลี่ยนแปลงมันมีค่าใช้จ่าย ต้องมานั่งเรียนรู้ใหม่ ไม่เอาหรอก เสียเวลา" อะนะแล้วตอนเปลี่ยนจาก Netware มาเป็น NT เนี่ยไม่เสียเวลาใช่มะ กว่าจะใช้ได้เกือบปี ไม่เป็นไรครับ ผมยังสู้ หาเครื่องเล็กๆ มาใช้ มาลงแล้วทำเป็น Proxy, DNS, Mail, Database ไปเรื่อยๆ ลองของไปเรื่อยๆ จนมารู้จักกับ TLWG นี่แหละ ผมนั่งทำนั่งเล่น เกือบ ครึ่งปีเจ้า MS Proxy มันร่วงรายวัน เป็นมาตั้งนานแล้วครับตั้งกะตอนติดตั้งเสร็จแล้วละ Restart กันเกือบทุกอาทิตย์ ผมเลยแอบเอาเจ้า RH 6.2 มั้งไม่แน่ไจที่ทำเป็น Proxy ไว้เสียบแทน (ตอนนั้นยังเด็ก คิดอะไรไม่รอบคอบอย่าเอาอย่างนะครับ) สองเดือนต่อมา ผมดัน Linux ใหม่ ผมให้เหตุผลเดิม "แถมมันยังแข็งแรงกว่า Windows Platform อีกนะครับ" "อะไร... พี่ก็เห็น Windows มันยังดีอยู่นี่ ถ้าทำมันให้ ดีๆแล้วมันก็ไม่ค่อยเป็นอะไรไม่ใช่เหรอ" พอผมบอกให้เค้าไปดูใหม่เท่านั้นแหละ เป็นอึ้ง MS Proxy ตูหายไปใหนหว่า หุหุ มีโกรธครับ แต่ต่อจากนันผมก็ค่อยได้รับ ไฟเขียวเปลี่ยนมันมาเรื่อยๆ จนกระทั่ง Server Windows เหลือแค่ File Server ดัวเดียวที่เหลือเป็น Linux หมดในเวลา 1 ปีแล้วก็ลุกลามไปถึง ลูกค้าด้วย แนะนำกันไป พามาดูห้อง Server แล้วก็อยากเอามั่ง ผม Peek สุดๆช่วงนั้นทำให้เจอยุทธการ ป่าล้อมเมืองกลับ Windows Server กลับเข้ามาเพิ่มจำนวนอย่างเงียบๆ ในห้อง Server อันกว้างขวาง ด้วยเหตุผล อันจำเป็นว่า "ลูกค้าเขาใช้ MSSQL พัฒนาอยู่เราจำเป็นต้องทำงานต่อจากเขา" "งานนี้มันต้อง ใช้ ActiveDirectory" "Software ตัวนี้(จ้างเขียนมา) มันใช้ VB จะลงบนเครื่องใหนได้มั่งละ" มารู้ตัวอีกทีเกือบเต็มห้อง ไม่เป็นไรสัดส่วนยังพอๆกัน ผมพยายามเต็มที่ประคบประหงมสุดชีวิต Linux ทุกตัวถ้าไม่ใช่ไฟฟ้าดับไม่เคยต้อง Down โดนโจมตีมาแล้วทุกรูปแบบ Debian ที่ Auto apt-get update && apt-get upgrade ทุกคืนพอจะเอาอยู่ไม่เคยเสียหายหนัก แต่มาวันนี้ ตอนนี้ ผมแพ้ให้กับคำว่า "น้อง... Linux มันดีพี่ยอมรับ แต่เธอดูแลมันได้คนเดียวนะ ถ้าเธออยู่ต่างจังหวัด หรือว่าพักร้อน พี่ไม่อยากกวนเธอ คนอื่นๆน่าจะช่วยเธอดูแลได้บ้างนะ เธอจะได้เอาเวลาไปทำอย่างอื่นไง" "แล้วเดียวเราก็จะมี Firewall มาช่วยเจ้าพวกเครื่อง Windows แล้วละ " "มันจัดการได้ง่ายกว่า Tools Monitor มีมากกว่า" "แล้วตอนนี้เรา ซื้อ License อย่างถูกกฏหมายทั้งหมดแล้วนะ ครับผมไม่เถียงเลย เพราะเถียงไม่ออก Fire Wall ผมขอมาตั้งนาน แล้วบอกว่า ยังไม่มีงบ จริงๆแล้วจะเป็นระบบใหนมันก็ควรจะมีทั้งนั้น เรื่องคนดูแล ก็ฝึกสิพี่ ผมนะพยายามจะสอน ่ถามผมว่าไอ้นี่ทำงัย ไอ้นั่นทำงัย ผมสอนทั้งนั้นแต่ี่ก็ยังถามเหมือนเดิม คำถามเดิม Tool โธ่พี่เดี๋ยวนี้มันมีเพียบเลยครับ อยากได้อะไรละเดี๋ยวจัดให้ แต่ผมไม่ได้พูดออกไป ผมเหนื่อย เพราะผมเจอการ โหวตหลังจากการประชุม ผู้ดูแลระบบ (จำกันใว้นะครับการโหวต เป็นการทำร้ายจิตใจผู้แพ้เป็นอย่างมากถ้ามันไม่ยืนอยู่บน บรรทัดฐาน ของเจตนารมณ์ประชาธิปไตย แต่กลายเป็นพวกมากลากไป) 3 ต่อ 1 ไม่ต้องบอกว่าผมอยู่ฝั่งใหน แต่มันยังไม่จบ ครับ ถอยเพื่อกลับไปสู้ใหม่ คราวนี้ผมแพ้เป็นแล้ว เคยแพ้แล้วอย่างเจ็บปวด กับความรู้สึกที่เราเป็นผู้ชนะแล้วรักษามันไว้ไม่ได้ แต่อย่างก็ตามผมไม่ได้แพ้อย่างหมดรูป ผมยังเหลือ Linux Server ที่เขากลืนไม่ได้ อีก 4 ตัว นายทัพผู้รอดชีวิตเหล่านี้ ได้ตั้งค่าย อย่างรัดกุมที่สุด เพื่อรวบรวมกำลังขึ้นมาสู้ใหม่ แม้ว่าคราวนี้มันจะหนักหนาสาหัส กว่าเดิม สักเพียงใดก็ตาม สู้ต่อไปเถอะ จีบัน Sunday, October 17, 2004 at 11:13