การจัดการ WordPress บน Cloud VPS ต้องอาศัยความปลอดภัยในระดับสูง การตั้งค่า SSH Key เป็นหนึ่งในวิธีการที่สำคัญที่สุดในการเพิ่มความปลอดภัยของเซิร์ฟเวอร์ของคุณ SSH Key ช่วยให้คุณสามารถเข้าถึงเซิร์ฟเวอร์ได้อย่างปลอดภัยโดยไม่ต้องใช้รหัสผ่าน บทความนี้จะแนะนำวิธีการตั้งค่า SSH Key สำหรับจัดการ WordPress บน Dot Enterprise Cloud VPS อย่างถูกต้องและปลอดภัย
SSH Key คืออะไร
SSH Key เป็นวิธีการรับรองความถูกต้อง (Authentication) ที่ปลอดภัยกว่าการใช้รหัสผ่าน SSH Key ประกอบด้วยสองส่วนคือ Public Key และ Private Key Public Key จะถูกเก็บไว้บนเซิร์ฟเวอร์ ส่วน Private Key จะเก็บไว้บนคอมพิวเตอร์ของคุณ การใช้ SSH Key ช่วยป้องกันการโจมตี Brute Force และเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ WordPress ของคุณ
ประโยชน์ของการใช้ SSH Key
- ความปลอดภัยที่สูงขึ้น ป้องกันการโจมตี Brute Force
- ไม่ต้องจำรหัสผ่าน ลดความเสี่ยงจากการรั่วไหลรหัสผ่าน
- ให้สิทธิ์ในการควบคุมการเข้าถึงได้ชัดเจน
- สามารถถูกใช้ได้บน Cloud VPS หรือ Dedicated Server ที่ใช้ Linux
- เพิ่มประสิทธิภาพในการจัดการหลายเซิร์ฟเวอร์พร้อมกัน
ขั้นตอนที่ 1: สร้าง SSH Key บนคอมพิวเตอร์ของคุณ
หากคุณใช้ Linux หรือ macOS ให้เปิด Terminal และใช้คำสั่งต่อไปนี้เพื่อสร้าง SSH Key:
ssh-keygen -t rsa -b 4096 -C "[email protected]"หากคุณใช้ Windows ให้ใช้ PuTTY หรือ Windows Subsystem for Linux (WSL) และใช้คำสั่งเดียวกัน
ขั้นตอนที่ 2: ยืนยันตำแหน่งการบันทึก SSH Key
ระบบจะถามคุณว่าต้องการบันทึก Key ที่ไหน ค่าเริ่มต้นคือ ~/.ssh/id_rsa สำหรับผู้ใช้ส่วนใหญ่สามารถกด Enter เพื่อยอมรับตำแหน่งเริ่มต้นได้
Enter file in which to save the key (/home/username/.ssh/id_rsa):ขั้นตอนที่ 3: ตั้งค่ารหัสผ่านสำหรับ SSH Key
ระบบจะขอให้คุณตั้งค่า Passphrase (รหัสผ่าน) สำหรับ SSH Key ขอแนะนำให้ตั้งค่ารหัสผ่านที่แข็งแรง เพื่อเพิ่มความปลอดภัยเพิ่มเติม
Enter passphrase (empty for no passphrase):
Enter same passphrase again:ขั้นตอนที่ 4: เพิ่ม Public Key ไปยัง Cloud VPS
ต่อไปคุณต้องเพิ่ม Public Key ของคุณไปยังเซิร์ฟเวอร์ Cloud VPS โดยการเชื่อมต่อผ่าน SSH แบบดั้งเดิมก่อน (ใช้รหัสผ่าน) เมื่อเข้าสู่เซิร์ฟเวอร์แล้ว ให้สร้างโฟลเดอร์ .ssh:
mkdir -p ~/.ssh
chmod 700 ~/.sshขั้นตอนที่ 5: อัปโหลด Public Key ไปยังเซิร์ฟเวอร์
ก่อนอื่นให้แสดง Public Key ของคุณบนคอมพิวเตอร์ของคุณ:
cat ~/.ssh/id_rsa.pubจากนั้นคัดลอก Public Key ทั้งหมด (ตั้งแต่ ssh-rsa ไปจนถึง [email protected])
บนเซิร์ฟเวอร์ ให้เพิ่ม Public Key ไปยังไฟล์ authorized_keys:
nano ~/.ssh/authorized_keysวางค่า Public Key ลงไป บันทึกไฟล์โดยกด Ctrl+X แล้วกด Y เพื่อยืนยัน จากนั้นกำหนดสิทธิ์ของไฟล์:
chmod 600 ~/.ssh/authorized_keysขั้นตอนที่ 6: ทดสอบการเข้าถึงด้วย SSH Key
ออกจากเซิร์ฟเวอร์และทดสอบการเชื่อมต่อด้วย SSH Key จากคอมพิวเตอร์ของคุณ:
ssh -i ~/.ssh/id_rsa username@your-server-ipหากการตั้งค่าสำเร็จ คุณจะถูกถามเพื่อป้อน Passphrase สำหรับ SSH Key แทนที่จะถามถึงรหัสผ่านบัญชี
ขั้นตอนที่ 7: ปิดการใช้งาน SSH Password Authentication (ตัวเลือก)
เมื่อ SSH Key ทำงานได้อย่างถูกต้อง คุณสามารถปิดการใช้งาน SSH Password Authentication เพื่อเพิ่มความปลอดภัย แก้ไขไฟล์ /etc/ssh/sshd_config:
sudo nano /etc/ssh/sshd_configค้นหาบรรทัด “PasswordAuthentication” และเปลี่ยนค่าจาก “yes” เป็น “no”:
PasswordAuthentication noบันทึกไฟล์และรีสตาร์ท SSH service:
sudo systemctl restart sshข้อควรระวังในการใช้ SSH Key
- เก็บ Private Key ให้ปลอดภัย ไม่ควรแชร์กับใคร
- ตั้งค่า Passphrase ที่แข็งแรง เพื่อป้องกันการถูกวุ่นวาย
- สำรองไฟล์ Private Key ไว้ในที่ปลอดภัย
- ตรวจสอบสิทธิ์ของไฟล์อย่างสม่ำเสมอ (.ssh ต้องเป็น 700 และ authorized_keys ต้องเป็น 600)
- ลบ SSH Key เดิมเมื่อไม่ใช้งาน
การตั้งค่า SSH Key บน Cloud VPS ของ Dot Enterprise
Dot Enterprise Cloud VPS ให้บริการเซิร์ฟเวอร์ที่เสถียรและปลอดภัย รองรับการตั้งค่า SSH Key อย่างสมบูรณ์ คุณสามารถติดตั้ง WordPress และจัดการเซิร์ฟเวอร์ได้อย่างปลอดภัยด้วย SSH Key หากคุณต้องการข้อมูลเพิ่มเติมเกี่ยวกับบริการ Cloud VPS สามารถเยี่ยมชมได้ที่ https://de.co.th/cloud-vps
สรุป
การตั้งค่า SSH Key เป็นขั้นตอนที่สำคัญในการจัดการ WordPress บน Cloud VPS อย่างปลอดภัย ด้วยการทำตามขั้นตอนเหล่านี้ คุณสามารถปกป้องเซิร์ฟเวอร์ของคุณจากการโจมตี Brute Force และเพิ่มความปลอดภัยของ WordPress ของคุณ หากมีคำถามหรือต้องการความช่วยเหลือ สามารถติดต่อทีมสนับสนุนของ Dot Enterprise ได้ตลอดเวลา
