ในการควบคุมเครื่องคอมพิวเตอร์ระยะไกล ที่ตัวเครื่องปลายทางเป็น Unix based นั้น protocol ที่นิยมใช้มากที่สุดคือ ssh (Secure Shell) ดังนั้นการให้ความสนใจกับความปลอดภัย ของบริการนี้จึงเป็นเรื่องสำคัญ สิ่งที่ควรทำเพื่อเพิ่มความปลอดภัยคือ

1. ไม่อนุญาติให้ login ด้วย root หมายถึงไม่ให้ทำการ login ด้วย account root ตั้งแต่เริ่ม session ssh เราสามารถทำได้โดยแก้ไขไฟล์ /etc/ssh/sshd_config
   
   TEXT

   1. PermitRootLogin no
   
   เมื่อต้องการกระทำการบางอย่างที่ต้องการสิทธิ์ root เราสามารถใช้ su หรือ sudo ได้
   
   
2. เปลี่ยน port ที่ให้บริการ เนื่องจาก ssh ปกติจะให้บริการอยู่ที่พอร์ท 22 ซึ่งเป็นพอร์ทที่เมื่อถูกตรวจสอบพบจะมีการโจมตีต่างๆ ไม่ว่าจะ brute force หรือ exploit ต่างๆ การย้ายพอร์ทบริการก็ช่วยเพิ่มความยากลำบากให้ผู้บุกรุได้ สามารถทำได้โดยแก้ไขไฟล์ /etc/ssh/sshd_config เช่นเดียวกัน
   
   TEXT

   1. Port 12345
   
   แน่นอนว่าพอร์ทที่ให้บริการไม่ควรต่ำกว่า 1024 และไม่เกิน 65535
   
   
3. อนุญาติให้เพียงบาิง account เท่านั้นที่สามารถเข้าใช้ ssh ได้สามารถทำได้โดยแก้ไขไฟล์ /etc/ssh/sshd_config เช่นเดียวกัน
   
   TEXT

   1. AllowUsers myusername
   
   
   
4. เปลี่ยนไปใช้ protocol version 2 ที่มีความปลอดภัยมากกว่า แก้ไขไฟล์ /etc/ssh/sshd_config
   
   TEXT

   1. Protocol 2
   
   
   
5. ให้เปิดรอรับใน IP ที่เราต้องการเท่านั้น แก้ไขไฟล์ /etc/ssh/sshd_config
   
   TEXT

   1. ListenAddress 192.168.1.199
   
   

ส่วนการป้องกันการเข้าผ่านทาง network ก็สามารถใช้ firewall ช่วยได้อีกทาง
สุดท้ายอย่าลืม restart sshd ด้วยนะครับ

เพิ่มความปลอดภัยให้กับ ssh ของคุณ