Tag: password

บริหารจัดการ App Passwords บน Office 365
App passwords คือ password ที่จำเป็นต้องใช้บนแอพพลิเคชั่นใดๆ ก็ตามที่ไม่สามารถผ่าน Multi-factor authentication ได้ เช่น Outlook, Lync เป็นต้น

เริ่ม…ได้
- เข้าระบบที่ http://email.psu.ac.th หรือ https://outlook.com/email.psu.ac.th
- คลิกที่รูปโปรไฟล์ที่มุมบนขวา (หรือชื่อย่อ หลังปุ่มกระดิ่ง)
Profile
- เลือก My account จะได้ดังรูป
My account
- คลิก Security & privacy
Security & privacy
- คลิก Additional security verification
Additional security verification
- คลิก Create and manage app passwords
- จะเปิดหน้าต่างใหม่ ซึ่งสามารถจำหน้านี้ไว้ใน Bookmark ได้เลย https://account.activedirectory.windowsazure.com/AppPasswords.aspx
app passwords
- คลิก create
Create app password
- ตั้งชื่อที่เราเข้าใจว่าคือ app ไหน คลิก Next
Name
- จะได้ password สำหรับใช้งานได้ทันที ก็เอาไปใช้ได้เลยแล้วคลิก close
Your app password
- จะเห็นว่า password ยาวมาก และเป็นพาสเวิร์ดที่สร้างขึ้นมาครั้งเดียว
- จำไม่ได้ต้องสร้างใหม่ แล้วของเก่าทิ้งโดยการกด Delete หลัง password ที่ไม่ใช้งาน
- ชื่อ app เป็นเพียงชื่อที่ใช้สื่อความหมายว่าเอาพาสเวิร์ดไปใช้กับ app อะไรเท่านั้น
- password สามารถใช้ได้ตราบใดที่ยังไม่ลบออก ถึงแม้จะจำไม่ได้ถ้ากรอกไว้และให้โปรแกรมที่ใช้งาน password นี้จำไว้ก็จะใช้ได้ตลอด
Delete app password

Successfully deleted
- จบขอให้สนุก
July 10, 2019
วิธีทำ Password-less SSH บน Ubuntu
ในการทำงานกับ Server Cluster ขนาดใหญ่ ซึ่งประกอบด้วย Ubuntu Server จำนวนมาก หากต้องแก้ไขระบบทั้งหมด โดยการ Secure Shell หรือ SSH เข้าไปทีละเครื่อง “โดยต้องเป็น root ด้วย” จะเป็นงานที่ใช้เวลาอย่างมาก เค้าจึงมีระบบที่เรียกว่า Password-less SSH โดยการแลกเปลี่ยน Public Key แทนที่จะต้อง Login ด้วย Username/Password

และเนื่องจาก Ubuntu โดย Default ไม่มีการสร้าง root password (มี root แต่ไม่มี password –> ก็เลย Login ไม่ได้ด้วย Password) ซึ่งก็ดีในเรื่องของ Security แต่ทำให้การทำงานยุ่งยากนิดหน่อย

บทความนี้จะกล่าวถึงวิธีการทำ Password-less SSH รวมไปถึง การที่ไม่ต้องถาม Known Host ในครั้งแรกที่เข้าใช้งานด้วย โดยระบบจะประกอบด้วย server01 เป็นเครื่องที่จะสั่งการเครื่อง server02 … serverNN ในสิทธิ์ root และในระบบนี้ ทุกเครื่องมี user ชื่อ mama ซึ่งมีสิทธิ์ sudo

ที่เครื่อง server01
1. ใช้คำสั่งต่อไปนี้ เพื่อสร้าง Public/Private rsa key pair
```
ssh-keygen
```
  จะได้ผลดังนี้
  
  ซึ่งจะได้ไฟล์มา 2 file อยู่ใน directory: ~/.ssh
  – id_rsa
  – id_rsa.pub
2. เพื่อไม่ให้การ SSH ไปยังเครื่องใหม่ๆ มีการถาม Known Host แบบนี้ แล้วก็ต้องคอยตอบ yes ทุกเครื่องไป
  
  ก็ให้สร้างไฟล์ .ssh/config ว่า (วิธีนี้จะมีผลเฉพาะ mama เท่านั้น) หรือสร้างใน /etc/ssh/ssh_config เพื่อให้มีผลทั้งระบบ
```
Host *
 StrictHostKeyChecking no
 UserKnownHostsFile=/dev/null
```
3. จากนั้น ให้เอาไฟล์ Public Key คือ .ssh/id_rsa.pub ไปยังเครื่องปลายทาง ในที่นี้คือ server02 (ใช้วิธี scp ไปยัง mama@server02)
```
scp .ssh/id_rsa.pub mama@server02:~
```
  ในครั้งแรกนี้ ยังต้องใส่ Password ของ mama บนเครื่อง server02 อยู่
  จากนั้น ไปดำเนินการต่อใน server02
ที่เครื่อง server02
1. ใน home directory ของ mama บน server02 จะมีไฟล์ id_rsa.pub อยู่ ลองตรวจสอบโดยใช้คำสั่ง
```
ls -l /home/mama/id_rsa.pub
```
2. เปลี่ยนเป็น root ด้วยคำสั่ง
```
sudo su
```
  แล้ว เข้าไปใน root home directory ด้วยคำสั่ง
```
cd
```
3. สร้าง directory .ssh และ สร้างไฟล์ .ssh/authorized_keys โดยนำข้อมูลในไฟล์ /home/mama/id_rsa.pub มาต่อท้าย
```
mkdir .ssh
cat /home/mama/id_rsa.pub >> .ssh/authorized_keys
```
4. เพื่อความปลอดภัย ตั้งค่า Permission ให้ถูกต้อง
```
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
```
จากนั้น ลองทดสอบ ssh จาก mama บน server01 ไปยัง root บน server02
```
ssh root@server02
```
ก็จะไม่มีการถาม Password และ ไม่ถาม Known Host อีก

หลังจากนี้ สามารถ clone เครื่อง server02 ไปเป็นเครื่องต่างๆได้เลย
October 11, 2017