Pelajari Cara Menggunakan SSH dan Forward Tunneling

SSH adalah singkatan dari Secure Shell dan dirancang untuk menggantikan telnet karena menyediakan kendali jarak jauh dari sistem tetapi memberikan keamanan yang kuat. Pengguna Linux mungkin pernah mendengar hal ini. Tetapi jika Anda tidak tahu cara mengaktifkan dan menjalankannya serta memaksimalkan fitur-fiturnya, silakan.

SSH telah berevolusi untuk menggabungkan fitur seperti forward port tunneling, reverse port tunneling, dan dynamic port tunneling. Artikel ini mencakup pengaturan dasar dan instalasi server SSH di Ubuntu pada Windows dan Linux. Langkah-langkahnya hampir sama untuk distribusi lainnya.

Penerusan port awalnya diperkenalkan untuk mengizinkan paket masuk dari lingkungan NAT, tetapi fungsi serupa diterapkan di SSH, sehingga disebut penerusan port SSH.

Penerusan Port Penerusan SSH

Hal ini dapat divisualisasikan sebagai ‘terowongan keluar melalui mana data dilewatkan dari klien ke server’.

Ada beberapa hal yang perlu diperhatikan.
1. Pertama, koneksi SSH dibuat, jadi Anda memerlukan klien dan server SSH yang berjalan dengan baik.
2. Ketika terowongan maju dibuat, data melewati terowongan dan ujung penerima mengarahkan semua data ke nomor port yang ditentukan.

Pengaturan Penerusan Port (Windows)

Unduh FreeSSHD.dll. Perangkat lunak gratis untuk menjalankan server SSH dan Telnet. Setelah instalasi, Anda akan diminta untuk membuat satu set kunci. Hasilkan seperti yang digunakan untuk memastikan integritas pengguna jarak jauh. Sekarang tambahkan akun pengguna dan atur kata sandi. Nama akun ini akan digunakan untuk login jarak jauh.

Jika server SSH Anda berada di belakang koneksi NAT (misalnya koneksi ADSL rumah), server SSH harus mengizinkan koneksi masuk pada port 22. Skema yang disebutkan di atas (port forwarding NAT) .

Buat koneksi yang baik menggunakan Putty, yang tersedia untuk Windows dan Linux.

Penerowongan semacam itu bisa sangat berguna jika Anda ingin mengakses layanan jarak jauh dengan aman. Misalnya, pertimbangkan skenario yang memerlukan akses aman ke server web jarak jauh. Kemudian Anda hanya perlu mengatur terowongan SSH maju dengan mesin jarak jauh dan masukkan konfigurasi berikut:

Di sebelah kiri, perluas Connections–> SSH–> Tunnels.
Masukkan 8080 di port sumber dan localhost:80 di alamat tujuan dan klik tombol Tambah. Sekarang mulai koneksi.

Ketika data dikirim ke nomor port, ujung jarak jauh dirutekan melalui terowongan SSH yang mengarahkan lalu lintas ke alamat tujuan.
Konfigurasi di atas akan mengarahkan semua lalu lintas dari port PC lokal 8080 ke mesin jarak jauh melalui terowongan SSH dan ujung jarak jauh akan mengarahkan lalu lintas ke localhost yaitu port 80. Jelas, jika mesin jarak jauh menjalankan server web, semua konten dilewatkan melalui SSH. Itu aman karena terowongan dengan cara terenkripsi.

Oleh karena itu, terowongan maju memiliki kegunaan yang sangat spesifik dan dapat digunakan untuk melewati firewall atau layanan penyaringan konten dan untuk dengan mudah mengakses sistem jarak jauh.

Pengguna Ubuntu dapat menginstal server openssh dengan perintah berikut:
sudo apt-get install openssh-server (file konfigurasi disimpan di /etc/ssh/sshd_config)
Ada juga Putty versi Linux yang tersedia dan Anda bisa mendapatkannya menggunakan manajer paket sinaptik.

Beberapa perintah penting:

Mulai server OpenSSH:
sudo /etc/init.d/ssh start

Hentikan server openssh.
sudo /etc/init.d/ssh stop

Mulai ulang server:
sudo /etc/init.d/ssh restart

Anadi Chaturbedi

CCNA, MTA