เมื่อมีการสร้างเซิร์ฟเวอร์ Debian 10 ใหม่เป็นครั้งแรก หรือได้รับเครื่องที่มีการติดตั้ง Debian 10 มา สิ่งแรกที่ควรดำเนินการคือการตั้งค่าเบื้องต้น ซึ่งเป็นส่วนหนึ่งของการตั้งค่าพื้นฐาน สิ่งนี้จะช่วยเพิ่มความปลอดภัยและการใช้งานเซิร์ฟเวอร์ของคุณ
ขั้นตอนที่ 1 — เข้าสู่ระบบในฐานะ root
ในการเข้าสู่ระบบเซิร์ฟเวอร์ของคุณ คุณจะต้องทราบที่อยู่ IPของเซิร์ฟเวอร์ ซึ่งจะต้องใช้รหัสผ่านหรือหากมีการติดตั้งคีย์ SSH สำหรับการตรวจสอบสิทธิ์ จะต้องใช้คีย์สำหรับบัญชีผู้ใช้ root หากยังไม่เคยเข้าใช้งานเลย แนะนำให้เปิดโปรแกรม PuTTY แล้วเข้าสู่ระบบด้วยบัญชี root
เกี่ยวกับ root
ผู้ใช้ root คือผู้ใช้ที่เป็นผู้ดูแลระบบ Linux ที่มีสิทธิ์สูงสุด เนื่องจากสิทธิพิเศษของบัญชี root จึงไม่แนะนำให้ใช้เป็นประจำ เนื่องจากหากมีความผิดพลาดขึ้นอาจส่งผลกระทบต่อทั้ง server ทางเราแนะนำให้สร้างบัญชีขึ้นมา เพื่อดำเนินการต่อ
ขั้นตอนที่ 2 — การสร้างผู้ใช้ใหม่
เมื่อเข้าระบบในฐานะ root เรียบร้อยแล้ว สามารถดำเนินการสร้างผู้ใช้ใหม่ โดยทางเราจะสร้างผู้ใช้ที่ชื่อว่า john ด้วยคำสั่งต่อไปนี้่
adduser john
จะมีให้กรอกข้อมูลเพิ่มเติม เราสามารถกด enter เพื่อข้ามได้ และต้องดำเนินการตั้งรหัสผ่าน โดยรหัสผ่านที่ใช้แนะนำให้ตั้งยากต่อการคาดเดา ขั้นตอนถัดไปเราจะไปกำหนดสิทธิ์ของผู้ใช้กัน
ขั้นตอนที่ 3 – การให้สิทธิผู้ดูแลระบบ
หลังจากเราสร้างบัญชีผู้ใช้ใหม่แล้ว บางครั้งเราอาจจะจำเป็นที่ต้องให้บัญชีที่สร้างใหม่ทำหน้าที่ดูแลระบบแทน เพื่อหลีกเลี่ยงการใช้งานด้วยบัญชี root โดยที่เราสามารถตั้งค่าบัญชีใหม่ของเราเป็น superuser หรือก็คือสิทธิในการดูแลระบบเทียบเท่ากับบัญชี root
การตั้งค่าแบบนี้จะช่วยให้ผู้ใช้ใหม่ของเราสามารถเรียกใช้คำสั่งระดับเดียวกับผู้ดูแลระบบ โดยใส่คำว่า sudo ก่อนหน้าคำสั่ง การที่จะให้สิทธินี้ได้เราต้องเพิ่มผู้ใช้ไปที่กลุ่ม sudo ก่อน โดยทั่วไปบน Debian 10 นั้นผู้ใช้ที่เป็นสมาชิกของ กลุ่ม sudo จะมีการอนุญาตให้ใช้คำสั่ง sudo ได้ โดยในฐานะบัญชีผู้ใช้ของ root ให้รันคำสั่งในการเพิ่มผู้ใช้ใหม่ในกลุ่ม sudo
เริ่มจากคำสั่ง
apt update
ติดตั้ง sudo
apt install sudo
เพิ่มบัญชีผู้ใช้ที่ต้องการไปไว้ในคำสั่งของ กลุ่ม sudo (สามารถแทนที่ john เป็นผู้ใช้อื่นที่ต้องการได้)
usermod -aG sudo john
หลังจากนี้ให้เข้าใช้งานด้วยผู้ใช้ที่เราสร้างขึ้นใหม่ โดยให้พิมพ์คำสั่ง sudo ก่อนคำสั่งที่เราต้องการให้ดำเนินการ
ขั้นตอนที่ 4 — การกำหนดค่าพื้นฐานของระบบ Firewall
เซิร์ฟเวอร์ Debian สามารถใช้ Firewall เพื่อให้แน่ใจว่าเชื่อมต่ออนุญาตเฉพาะรายการที่ต้องการให้เชื่อมต่อเท่านั้น ในคู่มือนี้ เราจะติดตั้งและใช้ Firewall UFW เราสามารถใช้ apt package manager เพื่อติดตั้ง UFW อัปเดตระบบเพื่อรับข้อมูลล่าสุดเกี่ยวกับแพ็คเกจที่มีอยู่ จากนั้นติดตั้งซอฟต์แวร์ Firewall UFW โดยการพิมพ์คำสั่ง
apt update
apt install ufw
การตั้งค่า Firewall อนุญาตให้ UFW จัดการชุด Firewall ที่มีชื่อสำหรับแอปพลิเคชันที่ติดตั้ง สำหรับซอฟต์แวร์ทั่วไปบางตัวจะรวมอยู่กับ UFW ตามค่าเริ่มต้น และแพ็คเกจสามารถลงทะเบียนโปรไฟล์เพิ่มเติมกับ UFW ได้ในระหว่างกระบวนการติดตั้ง OpenSSH ซึ่งเป็นบริการที่ช่วยให้เราเชื่อมต่อกับเซิร์ฟเวอร์ของเราได้
สามารถตรวจสอบแอปพลิเคชันที่มีอยู่ทั้งหมดโดยการพิมพ์คำสั่ง
ufw app list
จำเป็นต้องตรวจสอบให้แน่ใจว่า Firewall อนุญาตการเชื่อมต่อ SSH เพื่อให้เราสามารถกลับเข้าสู่ระบบได้ในครั้งต่อไป เราสามารถอนุญาตการเชื่อมต่อเหล่านี้ได้โดยการพิมพ์
ufw allow OpenSSH
หลังจากนั้นให้เปิดการใช้งาน Firewall โดยการพิมพ์
ufw enable
พิมพ์ y แล้วกด ENTER เพื่อดำเนินการต่อ คุณจะเห็นว่าการเชื่อมต่อ SSH ยังคงได้รับอนุญาตโดยการพิมพ์
ufw status
เนื่องจากขณะนี้ Firewall กำลังบล็อกการเชื่อมต่อทั้งหมดยกเว้น SSH หากมีการติดตั้งและกำหนดค่าบริการอื่นเพิ่ม จะต้องปรับการตั้งค่า Firewall เพื่ออนุญาตการรับส่งข้อมูล โดยสามารถดูข้อมูลการใช้งานเพิ่มเติมได้ที่นี่
ขั้นตอนที่ 5 — การเปิดใช้งานการเข้าถึงภายนอกสำหรับผู้ใช้ทั่วไป
กระบวนการกำหนดค่าการเข้าถึง SSH สำหรับผู้ใช้ใหม่ขึ้นอยู่กับว่าบัญชี Root ของเซิร์ฟเวอร์ใช้รหัสผ่านหรือคีย์ SSH ในการตรวจสอบสิทธิ์หรือไม่ หากคุณเข้าสู่ระบบบัญชี Root โดยใช้รหัสผ่าน ระบบจะเปิดใช้งานการตรวจสอบรหัสผ่านสำหรับ SSH คุณสามารถ SSH ไปยังบัญชีผู้ใช้ใหม่ของคุณได้โดยเปิดเซสชันเทอร์มินัลใหม่และใช้ SSH ด้วยชื่อผู้ใช้ใหม่ของคุณ
ssh john@your_server_ip
หลังจากป้อนรหัสผ่านของผู้ใช้ปกติแล้ว จะเข้าสู่ระบบได้ อย่าลืมว่าหากต้องการเรียกใช้คำสั่งที่มีสิทธิ์ระดับผู้ดูแลระบบ ให้พิมพ์ sudo ก่อน
sudo command_to_run
จะได้รับแจ้งให้ใส่รหัสผ่านผู้ใช้ปกติของคุณเมื่อใช้ sudo เป็นครั้งแรกในแต่ละเซสชัน