Putty Security Alert

Updated: Nov 9, 2020

      เรื่องนี้เกิดจากความสงสัยของตัวผมเองที่เกิดขึ้นหลังจากได้ใช้ Program Putty ในการ Remote เข้าไปควบคุมเครื่อง Server เครื่องหนึ่งที่อยู่ในระยะไกล ทุกๆ ครั้งที่ใช้ Program Putty ในการ Remote เข้าไปครั้งแรกจะเกิดข้อความอะไรบ้างอย่างปรากฎขึ้นมาแต่ทุกครั้งผมก็จะกด Yes แต่ในครั้งนี้ผมเกิดความสงสัยขึ้นมาผมจึงนั่งอ่านและหาข้อมูลว่ามันคืออะไรจะได้นำมาเล่าสู่กันฟังว่าแท้ที่จริงแล้วมันคืออะไร

ภาพที่ 1

จากภาพที่หลังจากที่เราทำการกรอก IP address ที่ช่อง Host Name(or IP address) แล้วคลิกที่ปุ่ม Open จะเห็นข้อความฟ้องขึ้นมาดังภาพที่ 2

ภาพที่ 2

   หลังจากที่ผมนั่งอ่านคร่าวๆ ก็คิดว่าสิ่งที่มันแจ้งขึ้นมานั้นเพื่อเป็นการบ่งบอกว่าเราสามารถเพิ่มค่า host key หรือค่า rsa2 key fingerprint ของเครื่อง server ไปเก็บไว้ใน Cached ของ registry บนเครื่อง Windows ที่เราใช้ในการเชื่อมต่ออยู่นั้นถ้าเราเชื่อมั่นหรือเชื่อใจในเครื่อง Server เครื่องนี้ว่าเป็นเครื่องที่ถูกต้องและเราก็ใช้งานอยู่เป็นประจำ เหตุผลก็เพราะว่าการทำงานของโปรโตคอล SSH มันถูกออกแบบมาเพื่อป้องกันการโจมตีบนระบบเครือข่ายNetwork ที่ผู้ใช้งานอาจจะถูกหลอกหรือแอบเปลี่ยนเส้นทางการเชื่อมต่อไปยังเครื่อง Server ของผู้ที่ประสงค์ร้ายเพื่อทำการขโมยข้อมูล UserName และ Password จากเราไป ถ้าเป็นเช่นนี้เราควรที่จะเปิดการใช้งานโปรโตคอล SSH หลังจากที่เราติดตั้งเครื่อง Server เสร็จแล้ว ให้ทำการเชื่อมต่อหรือ Remote เข้าไปควบคุมเครื่อง Server แล้วเพิ่มค่า host key ที่โปรโตคอล SSH นั้นสร้างขึ้นมาบนเครื่อง Server ทำให้เรามีความปลอดภัยมากยิ่งขึ้นเพราะว่า host key ที่สร้างขึ้นทางฝั่ง Server นั้นจะไม่มีทางซ้ำกันได้และเราก็ได้เพิ่มเข้าไปในเครื่องClient ตั้งแต่ครั้งแรกที่ติดตั้งเครื่อง Server เสร็จทำให้มั่นใจได้ว่าเป็นเครื่อง Server ของเราอย่างแน่นอนและในครั้งต่อไปที่เราทำการเชื่อมต่อเข้ามาในเครื่อง Server นี้เป็นครั้งที่ จะไม่มีข้อความฟ้องขึ้นมาอีกแต่ถ้าเกิดวันดีคืนดีเกิดข้อความฟ้องขึ้นมาเราก็เตรียมใจได้เลยว่าโดนเล่นซะแล้ว เราก็ไม่ควรที่จะกด Yes บนข้อความที่ฟ้องขึ้นมาอีกให้้กดที่ Cancel แทนเพื่อเป็นการป้องกันการถูกขโมยข้อมูล

หมายเหตุ :: host key จากฝั่ง Server เราสามารถเข้าไปดูได้ที่ Start –>Run–>แล้วพิมพ์คำว่า regedit ใช่องว่างแล้วกด Enter จากนั้นก็เข้าไปที่ HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys จะเห็นดังภาพที่ 3

ภาพที่ 3