สำหรับผู้ดูแล Linux Server หลายๆท่านคงคุ้นเคยกับการใช้งาน SSH (Secure Shell) เพื่อใช้ในการ Remote login เข้าไปจัดการเซิร์ฟเวอร์กันดีอยู่แล้ว

ส่วน SSH Key นั้น หมายถึงไฟล์ที่เป็นกุญแจ เพื่อใช้ในการล๊อิกกินเข้าไปใช้งาน Server นั่นเองครับ ซึ่งมันจะช่วยให้ระบบการรักษาความปลอดภัยนั้นแน่นหนายิ่งขึ้น

ซึ่งในโลกของ Security นั้น การยืนยันตนจะมีอยู่ด้วยกัน 3รูปแบบคือ
What you know
What you have
What you be

อธิบายเป็นภาษามนุษย์หน่อย What you know ก็คือ อะไรที่คุณรู้ ซึ่งง่ายๆว่าพาสเวิร์ดนั้นเอง ที่เราใช้จำกัน ส่วน What you have ก็คือ ไอ้สิ่งที่พกพาได้ เช่น กุญแจ การ์ด ส่วนอันสุดท้าย What you be คือสิ่งที่คุณเป็น เช่นลายนิ้วมือ

ดังนั้นในโลกของการรักษาความปลอดภัยแล้ว หากคุณจะยืนยันตัวตน หรือหากต้องการสิทธิ์ใดๆ ในการเข้าถึงพื้นที่ใดพื้นที่หนึ่ง คุณจะเห็นการยืนยันตัวตนด้วยวิธีใดวิธีหนึ่ง จากสามวิธีดังกล่าวเสมอ แต่ถ้าเราใช้มากกว่าหนึ่ง ระดับของความปลอดภัยก็จะสูงขึ้น

ทีนี้กลับมาเรื่องของ SSH ด้วย Key โดยปกติแล้ว ถ้าเราใช้ Key เราจะไม่ต้องกราอกรหัสผ่าน ก็คือใช้วิธี What you have ในการยืนยันตนเพียงอย่างเดียว

ดังนั้นการเลือกใช้งาน SSH ว่าจะใช้ Key หรือไม่ใช้ Key นั้น หมายถึงการเลือกกลายๆว่า คุณจะใช้กุญแจ หรือใช้รหัสผ่าน อย่างใดอย่างหนึ่ง

ซึ่งความเสียงของทั้งสองอย่างนี้คือ ไม่ใช้ Key อาจโดนดักจับพาสเวิร์ดได้ ถ้าใช้คีย์ คุณอาจโดนมือดีขโมยกุญแจไปได้ เพราะฉะนั้นคนที่จะดักจับรหัสผ่านได้ ต้องเป็นคนเก่งซึ่งมีจำนวนอยู่น้อย ส่วนการขโมยกุญแจนั้น กุ๊ยข้างถนนก็ทำได้ ซึ่งแปลว่าโอกาสที่คุณจะสูญเสียกุญแจนั้น มีมากกว่า (กรณีพกพาไปไหนมาไหน) แต่ก็เช่นกัน ถ้าคนขโมย Flash drive ที่บรรจุกุญแจของคุณไป เขาอาจเป็นคนที่ไม่มีความรู้ที่จะนำกุญแจของคุณไปใช้ก็ได้ แต่ถ้าคุณเจอคนดักจับรหัสผ่านของคุณ มันแน่นอนเลยว่า เขาสามารถนำรหัสผ่านไปเข้าใช้งานเครื่องของคุณได้เลย

อันนี้ก็เป็นความสงสัยส่วนตัวนะครับ แค่เอามาเขียนเล่าสู่กันฟังครับ

ส่วนตัวผมแล้ว ผมนิยมใช้ password ครับ เพราะถ้าไปทำงานไกลๆแล้วลืมพกกุญญแจไปก็จบกัน แต่ถ้าเป็นพาสเวิร์ด ผมคงไม่ลืมพกสมองที่ใช้จำพาสเวิร์ดไปด้วยแน่นอน

ส่วนจะใช้กุญแจหรือไม่ ไปคิดกันเองครับ

มีโอกาสได้เขียนเรื่อง Key Encryption ไปแล้วรอบหนึ่ง เกี่ยวกับ plug-in ของ FireFox คราวนี้ขยับมาใกล้ตัวกันบ้าง ก้อคือโปรแกรมช่วยจัดการ Key Encryption อย่าง SeaHorse โปรแกรมนี้ติดตั้งมาพร้อมกับ Ubuntu 8.04 Hardy Heron โดยอยู่ที่ Application > Accessories > Passwords and Encryption Keys

คุณสมบัติเด่นของ SeaHorse

  1. สร้าง Encryption Key ได้ทั้ง Secure Shell Key และ PGP Key
  2. Sync กับ Key Server
  3. Import Key จากไฟล์ และ Key Server
  4. Export เป็นไฟล์
  5. ติดตั้ง Secure Shell Key ยังเครื่องปลายทาง
  6. มีระบบ backup key
  7. เป็น Key Ring ในตัวเก็บและเรียกใช้ Key หรือ Password เมื่อต้องการ

 

หน้าตา SeaHorse

สร้าง GPG หรือ SSH Key ก้อได้

สร้าง SSH Key พร้อมติดตั้งไปยังเครื่องปลายทาง

 

อ่านคุณสมบัติกันแล้ววันนี้คุณใช้ SeaHorse แล้วหรือยังครับ : )