สวัสดีครับ

คือรบกวนถามหน่อยครับ คือถ้าผมต่อ ADSL ที่บ้านมันก็ใช้ SHH ได้ปกติดีครับ

แต่วันปกติอยู่ที่คอนโดมหาลัยครับ ใช้เนทมหาลัยเท่านั้น (แรงมาก แต่ block นู่นนี่)

มันจะใช้ SHH ตรงๆไม่ได้อะคับ เลยได้คุยกับ Admin มหาลัยแล้วเค้าบอกมาว่า

ต้อง Telnet เข้า Server มหาลัยก่อน (Telnet ได้น่ะคับ) แล้วก็รัน Shell จาก Server

ออกไปยัง Host ที่ต้องการน่ะครับ ถึงตอนนี้มันใช้คำสั่งอะไรครับ (ตอนที่ run Shell น่ะคับ)

แล้วถ้าให้ Server ผมเปิด Telnet น่ะคับ มันคง Connect ได้ แต่ว่าจะจัดการพวก root อะไรแบบ Shell ได้รึเปล่าคับ

ติดตั้งเปิดปิดโปรแกรมใน Server น่ะครับ

ขอบคุณครับ

หมายถึงการ telnet เข้าไปใช้งานเป็น root ใช่มั้ยครับ
เพราะการเปิดปิด service ต่างๆ เป็นอำนาจของ root หรือ super user ครับ
อันนี้ผมก็ไม่ทราบเหมือนกัน เพราะไม่เคยใช้ telnet
แต่จะเข้ามาบอกว่า ssh ครับ ไม่ใช่ shh

telnet เข้าเครื่องมหาลัย เป็น user ที่เขากำหนดให้
เมื่อได้ prompt ให้รัน
$ ssh uesrname@<IP-เครื่องปลายทาง>

ก็จะเข้าไปยัง shell เครื่องปลายทาง
แล้วจะ su เป็น root ก็ว่ากันตอนนั้นครับ

ขอบคุณมากคับ ใช้ได้แล้ว ดีใจ แหะๆ

ม่ายต้องวิ่งไปวิ่งมา นอกมหาลัยแย้ว …

เนทมหาลัยในที่สุดก็รู้วิธีจนได้ ดีจัง …

ผ่าน port 2222 ได้ และเข้า ssh ได้ …

คราวนี้ต้องมาศึกษา ssh ซะหน่อยล่ะ …

แต่ ขอถามต่อในกระทู้นี้นะครับ (ม่ายอยากตั้งอีก มันเรื่องๆเดียวกาน)

คือว่า… ตอนที่ผมคุยกับ อ. ที่เป็น admin เนี่ย ผมบอกไปว่า login เข้า root ได้เลย

เค้าบอกกลับมาว่า server ผมไม่ secure ละ … (ไม่ปลอดภัย)

ผมก็พอนึกออกว่า มันคงมีวิธีให้ login เข้า root ไม่ได้ง่ายๆ ล่ะมั้ง

แต่ผมยังไม่รู้ว่าทำไงอะครับ (ตอนนี้นะ) มีใครพออธิบายได้มั่งคับ

คำสั่ง su ที่คุณ pizzaman บอกใว้นี่ ผมเดาว่า set user ใช่รึเปล่าคับ

ถ้าใช่ ใช้ยังไงหรอครับ

ขอบคุณมากครับ

ปล.พรุ่งนี้สอบเสร็จละ จะต้องรีบๆทำ host หลังสอบ ไม่งั้นเดี้ยวเจอทั้ง project เจอทั้ง final exam … หนักจิงๆคณะผม -_-

su หมายถึง super user ครับ
คือการเปลี่ยนสถานะไปเป็น root
หลังจาก su แล้วจะมีการถาม password อีกรอบหนึ่งครับ
ซึ่งเป็น password ของ root นั่นเอง

คำสั่ง su : switch user ครับ เปลี่ยนไปเป็น user ไหนก็ได้โดยไม่ต้อง login ใหม่ (กรณีเป็น root) หรือใส่รหัสผ่านอีกรอบสำหรับ user ที่สิทธิไม่ถึง

แล้วก็… ห้ามเปิด telnet เด็ดขาด อันตราย

วิธีทำให้เข้า root ตรงๆ ไม่ได้ให้แก้ config ของ sshd ครับ

/etc/ssh/sshd_config

หาแล้วก็เซตให้ PermitRootLogin เป็น no

พอจะจำได้ลางๆว่า

su คือ super user ครับ สำหรับให้ user ธรรมดา สามารถใช้งานได้เท่า super user โดยต้องรู้ user password ของ su
ถ้า login เป็น root ปกติก็ไม่จำเป็นต้องใช้ su เพราะทำได้ทุกอย่างอยู่แล้ว

มีอีกคำสังคือ sudo ใช้ run คำสั่งในสิทธิ์ของ su

คำสั่ง su : switch user ครับ เปลี่ยนไปเป็น user ไหนก็ได้โดยไม่ต้อง login ใหม่ (กรณีเป็น root) หรือใส่รหัสผ่านอีกรอบสำหรับ user ที่สิทธิไม่ถึง

Yes.

su คือ สวิทช์ user ถูกต้องครับ

ถ้า su โดยไม่มีพารามิเตอร์อะไรหมายถึงการ su เป็น root ครับ

su root หรือ # su มีค่าเท่ากันคัรบ

ที่เคยผ่านตามา su มัน super user ครับ

แน่นอนมัน switch user ได้ด้วย

เอาเป็นว่าเดี๋ยวนี้คงใช้ได้ทั้ง 2 ความหมายแล้วครับ

แค่ความเ็ห็นหนึ่งครับ

su [option] [user] [shell_args]

Create a shell with the effective user ID user. If no user is specified, create a shell for a privileged user (i.e., become a superuser). Enter EOF to terminate. You can run the shell with particular options by passing them as shell_args (e.g., if the shell runs bash, you can specify -c command to execute command via bash, or -r to create a restricted shell).

หมายถึงอะไรคงไม่ใช่ประเด็น เอาเป็นว่าใช้ให้ถูกก็พอ

ขอทราบเพิ่มเติมอีกนิดครับ

คืออยากทราบขั้นตอนแบบละเอียดเลยครับ

ตั้งแต่การ login เป็น root

หลังจากนี้ถ้าต้องการ

set super user ต้องใช้คำสั่งว่ายังไงครับ

แล้วต่อด้วยการ ห้าม login เป็น root ต้องทำยังไงครับ

จากนั้นก็การ เข้า user พิเศษ ที่ใช้คำสั่ง su เปลี่ยนเป็น root ได้ต้องทำยังไงครับ

ขอบคุณครับ

ปล. ขออีกนิด คือตอนนี้มีแต่ root น่ะครับ จะ create user ต้องทำไงครับ แหะๆ -_-

ทำตามนี้เลยนะครับ

edit /etc/ssh/sshd_config แก้บรรทัดนี้ เป็น No

PermitRootLogin no

และสร้าง user ขึ้นมา ชื่อ USERNAME (เปลี่ยนตามต้องการ)

useradd -g users -s /bin/bash USERNAME
passwd USERNAME

ขอบคุณมากครับ จะรีบหัดใช้ vi ให้คล่องมือ (กลัวพลาด) แล้วจะเอาไปทำครับ

vi ใช้ลำบากครับ ใช้ nano ดีกว่าคัรบ ถ้าใน FC มีมาให้เลยเป็นแพคเกจพื้นฐานครับ ตัวนี้เหมือน pico

vi ใช้ลำบากครับ ใช้ nano ดีกว่าคัรบ ถ้าใน FC มีมาให้เลยเป็นแพคเกจพื้นฐานครับ ตัวนี้เหมือน pico

พูดอีก ก็ งง อีกครับ

nano , FC , pico นี่ ผมไม่เคยได้ยินมาก่อนเลยครับ -_-

ปล. มันมีอะไรง่ายๆ คล้ายๆ notepad รึเปล่าครับเนี่ย สั่ง open / save ง่ายๆน่ะครับ

เครื่องมือ edit แฟ้มของ unix มันมีตระกูลนี้แหละครับ

FC คือ Fedora Core

nano/pico เป็นชื่อโปรแกรม text editor ตัวนึง ใช้ง่าย แต่ดีสู้ vi ไม่ได้

nano กับ pico ผมว่ามันเป็นตัวเดียวกันมั้งครับ
เรียกมาหน้าตาเหมือนกันทุกอย่าง

vi ความสามารถสูงแต่ใช้ยากครับ

แนะนำ nano ครับ ง่ายดี

ปล. มันมีอะไรง่ายๆ คล้ายๆ notepad รึเปล่าครับเนี่ย สั่ง open / save ง่ายๆน่ะครับ

มีคัรบ ก็ใช้ sftp นะคัรบ มันเหมือนกับ ftp นะคัรบ แต่จะเห็นไฟล์ทั้งเครื่อง คราวนี้ก็ใช้โปรแกรมดีๆอย่าง Fiilezilla เพียงเท่านี้ท่านก็จะใช้ text editor ดีๆอย่าง editplus แก้ไขไฟล์ได้เลย

หรือไม่ก็ใช้โปรแกรม sftp สำหรับวินโดวส์มีง่ายๆหลายตัว มีอยู่ตัวเป็น open source แต่จำชื่อไม่ได้ ดูแล้วเข้าท่าดี อ่อจำได้แล้ว winscp http://winscp.net

แต่ผมแนะนำว่า ถ้าไม่เปิด ssh จะดีกว่าคัรบ อันตราย เปิด service เท่าที่จำเป็นดีกว่าครับ

ทำตามคุณ Pizzaman แล้วมีปัญหาดังนี้คับ

1. user ใหม่ login ด้วย password ที่ตั้งให้ไม่ได้คับ ทำให้ login ไม่ได้ด้วย
2. root ยัง login ได้ปกติเลยครับ

เลยไม่รู้ว่าผมผิดตรงใหนครับ …