Pengguna Linux biasa tahu tentang SSH, karena pada dasarnya itulah yang memungkinkan mereka terhubung ke server mana pun dari jarak jauh untuk dapat mengelolanya melalui baris perintah. Namun, ini bukan satu-satunya hal yang dapat disediakan SSH untuk Anda, ini juga dapat bertindak sebagai alat keamanan yang hebat untuk mengenkripsi koneksi Anda bahkan ketika tidak ada enkripsi secara default.
Sebagai contoh, katakanlah Anda memiliki desktop Linux jarak jauh yang ingin Anda hubungkan melalui SMTP atau email tetapi firewall pada jaringan tersebut saat ini memblokir port SMTP (25) yang sangat umum. Melalui terowongan SSH, Anda cukup terhubung ke layanan SMTP tertentu menggunakan port lain hanya dengan menggunakan SSH tanpa harus mengkonfigurasi ulang konfigurasi SMTP ke port yang berbeda dan di atas itu, mendapatkan kemampuan enkripsi SSH.
Konfigurasikan OpenSSH untuk penerusan port
Agar OpenSSH Server memungkinkan penerusan, Anda harus memastikannya aktif dalam konfigurasi. Untuk melakukannya, Anda harus mengedit /etc/ssh/ssh_config berkas.
Untuk Ubuntu 18.04 file ini telah berubah sedikit jadi, Anda harus menghapus komentar satu baris di dalamnya:
Setelah berhenti berkomentar, Anda perlu memulai ulang layanan SSH untuk menerapkan perubahan:
Sekarang kita memiliki target yang dikonfigurasi untuk memungkinkan penerusan SSH, kita hanya perlu merutekan ulang sesuatu melalui port yang kita tahu tidak diblokir. Mari gunakan port yang sangat jarang diblokir seperti 3300:
Jadi sekarang kita telah melakukan ini, semua lalu lintas yang datang ke port 25 akan secara otomatis dikirim ke port 3300. Dari komputer atau klien lain kita cukup menghubungkan ke server ini ke port 3300 dan kemudian kita akan dapat berinteraksi dengannya. adalah server SMTP tanpa batasan firewall ke port 25-nya, pada dasarnya kami hanya merutekan ulang lalu lintas port 25 ke port lain (tidak diblokir) untuk dapat mengaksesnya.
Sebaliknya:Penerusan Jarak Jauh
Kami berbicara tentang meneruskan port lokal ke port lain, tetapi katakanlah Anda ingin melakukannya dengan kebalikannya:Anda ingin merutekan port jarak jauh atau sesuatu yang saat ini dapat Anda akses dari server ke port lokal.
Untuk menjelaskannya dengan mudah, mari kita gunakan contoh yang mirip dengan yang sebelumnya:dari server ini Anda mengakses server tertentu melalui port 25 (SMTP) dan Anda ingin "membagikannya" melalui port lokal 3302 sehingga orang lain dapat terhubung ke server Anda ke port 3302 dan lihat apa pun yang dilihat server itu di port 25:
Ringkasan dan beberapa tips tentang penerusan port SSH
Seperti yang Anda lihat, penerusan SSH ini bertindak seperti VPN yang sangat kecil, karena merutekan sesuatu ke port tertentu. Setiap kali Anda menjalankan perintah ini, mereka akan membuka shell SSH, karena ia memahami bahwa Anda perlu berinteraksi ke server melalui SSH. Jika Anda tidak membutuhkan ini, cukup menambahkan opsi “-N” di dalamnya, sehingga mereka tidak akan membuka shell apa pun.