Cara membuat terowongan ssh dua arah terenkripsi sederhana
- 3883
- 163
- Ian Parker
Mengapa Anda perlu membuat terowongan SSH dua arah sederhana? Dalam pekerjaan Linux System Administration, apakah Anda pernah menemukan diri Anda dalam situasi di mana Anda tidak dapat SSH ke salah satu server/host Anda yang mungkin berada di belakang firewall, NAT atau terhalang dari akses mudah.
Untuk mendapatkan akses, Anda perlu mengkonfigurasi ulang firewall atau membuat VPN yang bisa menjadi overhead yang sangat besar hanya karena Anda perlu menjalankan beberapa perintah dari sekarang dan kemudian. Dengan terowongan SSH dua arah, Anda dapat terhubung ke tujuan apa pun dalam satu kondisi, yaitu, kemampuan untuk login SSH dari tujuan ke sumber.
Jika Anda bisa melakukannya, Anda juga dapat membalikkan login dari sumber ke tujuan meskipun ada di balik firewall atau nat.
Dalam tutorial ini Anda akan belajar:
- Cara membuat terowongan ssh dua arah
Cara membuat terowongan ssh dua arah terenkripsi sederhana Persyaratan dan konvensi perangkat lunak yang digunakan
| Kategori | Persyaratan, konvensi atau versi perangkat lunak yang digunakan |
|---|---|
| Sistem | Distribusi linux apa pun |
| Perangkat lunak | Sumber dan host tujuan harus menginstal dan dikonfigurasi klien SSH dan SSH Server |
| Lainnya | Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo memerintah. |
| Konvensi | # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah$ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa |
Cara membuat terowongan ssh dua arah terenkripsi langkah demi langkah instruksi
Dalam skenario ini Usera ingin terhubung dari Hosta dengan alamat IP 204.55.6.77 ke belakang firewall atau nat Hostb dengan alamat IP 156.78.4.56 yang dipertahankan oleh Userb.
- Buat pesanan SSH Tunnelin untuk
Userauntuk melewati firewallUserbpertama -tama harus memulai login SSH jarak jauh keHostaSaat membuat terowongan terenkripsi untuk diakses olehUseradi pelabuhan sesaat lokal misalnya. 50505. Port apa pun dari kisaran 32768 hingga 61000 harus baik untuk digunakan. Untuk melakukannyaUserbmengeksekusi:HOSTB ~ $ SSH -R 50505: LOCALHOST: 22 [email protected]
- Periksa portat lokal baru tahap ini
Useraharus dapat melihat port50505mendengarkan di tuan rumahHostaSetelah menjalankan perintah berikut:Hosta ~ $ ss -lt state recv-q kirim-q Alamat lokal: Port Peer Address: Port Listen 0 128 *: SSH *: *Listen 0 128 Localhost: 50505 *:* Dengarkan 0 128*: http*:* Dengarkan 0 128 ::: ssh :::* Listen 0 128 LocalHost: 50505 ::* Listen 0 128 ::: http :::*
- Gunakan terowongan SSH untuk login SSH jarak jauh yang tersisa untuk
UseraUntuk menggunakan terowongan SSH yang tersedia diHostaPelabuhan lokal50505ke SSH Login keHostb:Hosta ~ $ ssh usera@localhost -p 50505
Hasil dari perintah Linux di atas harus berupa login jarak jauh yang berhasil dari Hostb ke Hosta.
Setelah login SSH yang sukses Usera harus terhubung ke Hostb Via SSH Tunnel.
Tutorial Linux Terkait:
- Hal -hal yang harus diinstal pada ubuntu 20.04
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
- Cara Mengatur Server OpenVPN di Ubuntu 20.04
- Dasar Ubuntu 22.04 Pengaturan Koneksi Klien/Server OpenVPN
- Pengantar Otomatisasi Linux, Alat dan Teknik
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
- Cara menggunakan ADB Android Debug Bridge untuk mengelola Android Anda…
- Cara membuat VPN di Ubuntu 20.04 Menggunakan Wireguard
- Hal -hal yang harus diinstal pada Ubuntu 22.04
- Instal Arch Linux di VMware Workstation
- « Cara menginstal paket rpm di rhel 8 / centos 8 linux
- Cara menginstal google chrome di rhel 8 / centos 8 linux »