Cara mengatur terowongan ssh di linux

Cara mengatur terowongan ssh di linux

Menyiapkan terowongan SSH di Linux bisa menjadi cara yang berguna untuk melindungi privasi dan keamanan online Anda. Sebuah terowongan SSH mengenkripsi lalu lintas internet Anda dan merutekannya melalui terowongan yang aman ke server jarak jauh, sehingga hampir mustahil bagi siapa pun untuk mencegat atau membaca data Anda. Di artikel ini, kami akan menunjukkan kepada Anda cara mengatur terowongan SSH di Linux menggunakan baris perintah.

Yang Anda butuhkan

Sebelum kita mulai, Anda membutuhkan beberapa hal:

  • Komputer Linux
  • Akses ke server jarak jauh yang mendukung SSH

Perintah SSH dasar

Pertama, buka jendela terminal di komputer Linux Anda. Anda dapat melakukan ini dengan menekan Ctrl+Alt+T atau dengan menavigasi ke menu aplikasi Anda dan mencari "Terminal".

Untuk mengatur terowongan SSH di Linux, kami akan menggunakan perintah SSH. Sintaks dasar untuk perintah SSH adalah sebagai berikut:

ssh [user@] hostname [-p port] [perintah]
1ssh [user@] hostname [-p port] [perintah]

Inilah yang dilakukan setiap bagian dari perintah:

  • [[email dilindungi]] nama host: Server jarak jauh yang ingin Anda hubungkan. Anda dapat menentukan nama pengguna yang akan digunakan untuk koneksi sebelum nama host, seperti ini: [Email Dilindungi]
  • [-P Port]: Nomor port yang akan digunakan untuk koneksi SSH. Secara default, SSH menggunakan port 22, tetapi Anda dapat menentukan nomor port yang berbeda jika perlu.
  • [memerintah]: Perintah yang ingin Anda jalankan di server jarak jauh. Dalam hal ini, kita akan membuat terowongan SSH, jadi kita tidak perlu menentukan perintah.

Siapkan terowongan SSH lokal

Tunneling SSH lokal digunakan untuk meneruskan port lokal ke server jarak jauh. Misalnya, jika Anda memiliki server web yang berjalan di mesin lokal yang ingin Anda akses dari server jarak jauh, Anda dapat menggunakan tunneling SSH lokal untuk meneruskan port server web ke server jarak jauh. Inilah contohnya:

ssh -l [local_port]: [remote_host]: [remote_port] [user@] hostname -p [port]
1ssh -l [local_port]: [remote_host]: [remote_port] [user@] hostname -p [port]

Inilah yang dilakukan setiap bagian dari perintah:

  • -L [local_port]: [remote_host]: [remote_port]: Menentukan nomor port lokal yang akan digunakan untuk terowongan ssh (local_port), host jarak jauh dan nomor port untuk terhubung melalui terowongan ssh (remote_host: remote_port).
  • [[email dilindungi]] nama host: Server jarak jauh yang ingin Anda hubungkan. Anda dapat menentukan nama pengguna yang akan digunakan untuk koneksi sebelum nama host, seperti ini: [Email Dilindungi]
  • -p [port]: Nomor port yang akan digunakan untuk koneksi SSH. Secara default, SSH menggunakan port 22, tetapi Anda dapat menentukan nomor port yang berbeda jika perlu.

Misalnya, jika Anda ingin mengatur terowongan SSH di port 8080 untuk mengakses server web di server jarak jauh dengan alamat IP 192.168.1.100, Anda akan menggunakan perintah berikut:

ssh -l 8080: localhost: 80 [email dilindungi] -p 22  

Perintah ini mengatur terowongan SSH yang memetakan port lokal 8080 ke port server jarak jauh 80, memungkinkan Anda untuk mengakses server web server jarak jauh di mesin lokal Anda dengan menavigasi ke "http: // localhost: 8080" di browser web Anda Anda.

Siapkan terowongan SSH jarak jauh

Tunneling SSH jarak jauh digunakan untuk meneruskan port jarak jauh ke mesin lokal. Misalnya, jika Anda memiliki server database yang berjalan di server jarak jauh yang ingin Anda akses dari mesin lokal Anda, Anda dapat menggunakan tunneling SSH jarak jauh untuk meneruskan port server database ke mesin lokal Anda. Inilah contohnya:

ssh -r 3306: localhost: 3306 [email dilindungi]  

Perintah ini meneruskan port 3306 di server jarak jauh ke port 3306 di mesin lokal Anda. Anda kemudian dapat terhubung ke server database yang berjalan di server jarak jauh dengan menghubungkan ke localhost: 3306 di mesin lokal Anda.

Atur terowongan SSH terbalik

Tunneling SSH terbalik digunakan untuk memungkinkan server jarak jauh terhubung ke mesin lokal. Misalnya, jika Anda memiliki mesin lokal yang menjalankan server web yang ingin Anda izinkan dari server jarak jauh, Anda dapat menggunakan tunneling SSH terbalik untuk membuat koneksi yang aman antara kedua mesin. Inilah contohnya:

Di mesin lokal Anda, jalankan perintah berikut:

ssh -r 8080: localhost: 80 [email dilindungi] 

Perintah ini meneruskan port 8080 di server jarak jauh ke port 80 di mesin lokal Anda. Anda kemudian dapat mengakses server web yang berjalan di mesin lokal Anda dengan menghubungkan ke http: // remote-server.com: 8080.

Dengan menggunakan tunneling SSH, Anda dapat dengan aman mengakses sumber daya di server jarak jauh dan port ke depan antar mesin tanpa mengeksposnya ke internet publik.

Jaga agar terowongan SSH tetap aktif

Ingatlah bahwa terowongan SSH memerlukan koneksi aktif ke server jarak jauh agar tetap terbuka. Jika koneksi terganggu karena alasan apa pun, terowongan akan ditutup dan Anda harus mengaturnya lagi.

Untuk menghindari ini, Anda dapat menggunakan alat seperti Autossh, yang secara otomatis menghubungkan kembali terowongan SSH jika koneksi hilang.

Kesimpulan

Menyiapkan terowongan SSH di Linux bisa menjadi cara yang berguna untuk melindungi privasi dan keamanan online Anda. Dengan menggunakan perintah ssh, Anda dapat dengan mudah membuat terowongan yang aman ke server jarak jauh dan mengarahkan lalu lintas internet Anda melaluinya. Dengan mengikuti langkah -langkah