Aktifkan Penerusan Port SSH di Linux

Aktifkan Penerusan Port SSH di Linux

Sebagian besar pengguna Linux terbiasa dengan protokol SSH karena memungkinkan manajemen jarak jauh dari sistem Linux apa pun. Ini juga biasa digunakan untuk SFTP untuk mengunduh atau mengunggah file. SSH dikenal sebagai protokol yang sangat aman karena mengenkripsi lalu lintas dari ujung ke ujung. Tetapi terowongan terenkripsi yang dibuatnya sebenarnya cukup fleksibel dan dapat digunakan untuk lebih dari sekedar manajemen server jarak jauh atau transfer file.

Penerusan port ssh dapat digunakan untuk mengenkripsi lalu lintas antara dua sistem untuk hampir semua protokol. Ini dicapai dengan membuat terowongan yang aman dan kemudian merutekan lalu lintas protokol lain melalui terowongan itu. Menurut prinsipnya, ini bekerja sangat mirip dengan VPN.

Dalam panduan ini, kami akan membahas instruksi langkah demi langkah untuk menunjukkan kepada Anda cara menggunakan penerusan port ssh untuk membuat terowongan yang aman untuk beberapa aplikasi lainnya. Sebagai contoh, kami akan membuat penerusan port untuk protokol telnet, yang biasanya dihindari karena cara mentransfer data dalam teks yang jelas. Ini akan mengamankan protokol dan membuatnya aman untuk digunakan.

Dalam tutorial ini Anda akan belajar:

  • Cara menggunakan penerusan port ssh
  • Cara membuat terowongan SSH yang persisten
Membuat terowongan SSH melalui penerusan port di Linux
Persyaratan Perangkat Lunak dan Konvensi Baris Perintah Linux
Kategori Persyaratan, konvensi atau versi perangkat lunak yang digunakan
Sistem Distro Linux apa pun
Perangkat lunak OpenSsh, Autossh
Lainnya Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo memerintah.
Konvensi # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
$ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Cara menggunakan penerusan port ssh



Penerusan port SSH bekerja dengan meneruskan lalu lintas dari port tertentu pada sistem lokal Anda ke port pada sistem jarak jauh. Kedua port tidak harus sama. Sebagai contoh, kami akan meneruskan port 4500 pada sistem lokal kami ke port 23 (telnet) pada sistem jarak jauh.

Anda tidak harus melakukan ini sebagai root. Karena kami menggunakan port yang lebih tinggi dari 1024, pengguna biasa dapat membuat koneksi port forward ini. Perlu diingat bahwa terowongan didirikan hanya saat koneksi SSH berjalan.

$ ssh -l 4500: 127.0.0.1:23 [email protected] 

Mari kita bedah apa yang terjadi dalam perintah ini.

  • -L - Opsi ini memberi tahu SSH bahwa kami ingin membuat terowongan melalui penerusan port.
  • 4500 - Port pada sistem lokal kami yang akan kami kirim lalu lintas.
  • 127.0.0.1 - Ini adalah alamat loopback sistem lokal kami.
  • 23 - Port jarak jauh yang kami coba sambungkan.
  • pengguna - Nama pengguna untuk masuk ke SSH di server jarak jauh.
  • LinuxConfig.org - IP server jarak jauh atau nama domain.

Pada titik ini, setiap koneksi yang menggunakan port 4500 pada localhost akan diarahkan ke port jarak jauh 23.

Membuat terowongan SSH dari port lokal 4500 ke port jarak jauh 23

Di tangkapan layar di atas, kami telah berhasil membuat terowongan ke server jarak jauh. Seperti yang Anda lihat, sepertinya login SSH yang khas. Tetapi sekarang, pada sistem lokal kami, kami dapat mengakses layanan telnet sistem jarak jauh dengan merutekan lalu lintas melalui port 4500.

$ Telnet 127.0.0.1 4500 


Kami akan membuka terminal baru dan mencoba ini di sistem pengujian kami, sambil membiarkan terminal lainnya terbuka sehingga mempertahankan terowongan SSH kami.

Menggunakan Telnet untuk terhubung ke server jarak jauh, dan merutekan lalu lintas melalui SSH untuk keamanan

Seperti yang Anda lihat, kami sekarang memiliki sesi telnet yang dibuka ke server jarak jauh, tetapi ini adalah koneksi yang dijamin karena sedang dikirim melalui terowongan SSH yang ada yang kami buat di terminal lain.

Hanya itu yang ada untuk itu. Anda dapat menggunakan terowongan SSH untuk semua jenis lalu lintas. Hal yang perlu diingat adalah bahwa Anda harus mengarahkan aplikasi Anda ke alamat localhost Anda (127.0.0.1) dan nomor port yang Anda konfigurasi untuk terowongan SSH.

Cara membuat terowongan ssh yang persisten

Anda mungkin telah memperhatikan bahwa untuk terowongan SSH jangka panjang, agak tidak nyaman bahwa itu bergantung pada koneksi SSH kami yang terbuka. Jika ada beberapa latensi sementara atau terminal SSH cukup mencapai batas waktu, terowongan diturunkan bersama dengan sesi SSH.

Anda dapat menginstal Autossh utilitas dengan manajer paket sistem Anda jika Anda ingin membuat terowongan yang secara otomatis menempatkan dirinya kembali saat turun. Anda harus memiliki kunci RSA yang dikonfigurasi untuk SSH tanpa kata sandi agar metode ini berfungsi.

Sintaks untuk membangun terowongan persisten pada dasarnya identik dengan metode SSH normal.

$ autossh -l 4500: 127.0.0.1:23 [email protected] 

Menutup pikiran

Dalam panduan ini, kami melihat cara menggunakan penerusan port ssh di linux. Ini memungkinkan pengguna untuk membangun terowongan SSH yang aman yang dapat digunakan oleh aplikasi dan protokol lain untuk koneksi terenkripsi ke server jarak jauh. Sebagai contoh, kami melihat bagaimana protokol telnet dapat diamankan melalui penerusan port ssh. Kami juga belajar bagaimana menjaga terowongan ssh persisten dengan menggunakan utilitas autossh.

Tutorial Linux Terkait:

  • Cara mengatur server ftp/sftp dan klien di almalinux
  • Cara mengatur server sftp di ubuntu 22.04 Jammy Jellyfish…
  • Hal -hal yang harus diinstal pada ubuntu 20.04
  • Pengantar Otomatisasi Linux, Alat dan Teknik
  • Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
  • File Konfigurasi Linux: 30 Teratas Paling Penting
  • Mengatur server FTP di Linux
  • Hal -hal yang harus diinstal pada Ubuntu 22.04
  • Unduh Linux
  • Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?