SSH, juga dikenal sebagai Secure Shell, dapat digunakan lebih dari sekadar mendapatkan shell jarak jauh. Artikel ini akan menunjukkan bagaimana SSH dapat digunakan untuk penerusan porta dan proksi.
Satu-satunya prasyarat adalah server OpenSSH (diinstal secara default pada gambar Vultr Linux) dan klien OpenSSH (tersedia di Linux, BSD dan MS Windows.)
Proxy SSH terutama digunakan untuk lalu lintas web proxy. Misalnya, ini dapat digunakan untuk mengamankan lalu lintas web Anda dari jaringan lokal yang tidak aman.
Penerusan port SSH sering digunakan untuk mengakses layanan yang tidak dapat diakses publik. Misalnya, Anda bisa menjalankan antarmuka web administrasi sistem pada server Anda, seperti Webmin, tetapi hanya mendengarkan koneksi di localhost untuk alasan keamanan. Dalam hal ini, Anda dapat menggunakan SSH untuk meneruskan koneksi pada port yang dipilih dari mesin lokal Anda ke port di mana layanan mendengarkan sisi server, sehingga memberi Anda akses jarak jauh ke layanan khusus ini melalui terowongan SSH. Skenario umum lainnya di mana penerusan port SSH digunakan, adalah mengakses layanan pada jaringan pribadi jarak jauh melalui terowongan SSH ke host di jaringan pribadi itu.
Baik proxying dan port forwarding tidak memerlukan konfigurasi khusus pada server Anda. Namun, penggunaan otentikasi berbasis kunci selalu disarankan dengan SSH. Silakan baca Bagaimana Saya Menghasilkan kunci SSH.
Membuat proxy SSH sangat sederhana, sintaks umumnya adalah sebagai berikut:
ssh -D [bind-address]:[port] [username]@[server]
Di mana [bind-address]alamat lokal untuk didengarkan, [port]adalah port lokal untuk mendengarkan, [username]adalah nama pengguna Anda di server Anda, dan [server]merupakan alamat IP atau nama host dari server Anda. Jika [bind-address]tidak ditentukan, SSH akan default ke localhostyang diinginkan dalam kebanyakan kasus.
Berikut ini contoh praktisnya:
ssh -D 8080 root@your_server
Untuk menggunakan proxy ini, Anda harus mengonfigurasi browser Anda untuk digunakan SOCKSv5sebagai jenis proxy dan 8080sebagai port proxy.
Sintaks umum dari perintah adalah berikut:
ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]
Di mana [localport]port tempat klien SSH akan mendengarkan, [remotehost]adalah alamat IP host yang koneksinya akan diteruskan. Ini akan terjadi 127.0.0.1jika Anda melakukan tunneling koneksi ke server Anda. Terakhir, [remoteport]adalah nomor port di server yang digunakan oleh layanan yang Anda hubungkan.
Pertimbangkan memiliki layanan web penting yang berjalan pada port 10000di server Anda, tetapi tidak dapat diakses secara publik. Perintah berikut akan digunakan untuk membangun terowongan SSH ke layanan itu.
ssh -L 80:127.0.0.1:10000 root@your_server
Anda sekarang dapat terhubung dengan mengetik http://127.0.0.1di browser lokal Anda.
Anda memiliki dua server Vultr di jaringan pribadi. Satu menjalankan distribusi Linux, yang lainnya menjalankan MS Windows. Pada contoh Windows, server RDP berjalan tetapi tidak terpapar ke internet karena alasan keamanan. Dengan asumsi 192.168.1.5adalah alamat IP pribadi dari mesin Windows, Anda dapat menggunakan perintah berikut untuk menghubungkan ke server Remote Desktop melalui port di komputer Anda:
ssh -L 3389:192.168.1.5:3389 root@your_server
Setiap koneksi RDP dari komputer Anda ke dirinya sendiri sekarang akan disalurkan melalui server Linux Anda ke server Windows Anda.
NFS adalah sistem file berbasis jaringan yang memungkinkan komputer untuk mengakses file di seluruh jaringan komputer. Panduan ini menjelaskan bagaimana Anda dapat mengekspos folder melalui NF
DHCP adalah protokol yang digunakan untuk secara dinamis mengalokasikan alamat IP ke mesin di jaringan Anda. Windows Server 2012 tidak hanya dapat menjadi server DNS atau domai
pfSense adalah alat yang ideal untuk administrator sistem yang ingin menambahkan beragam fitur ke jaringan mereka. Ini terutama merupakan open-sourc
Pendahuluan Cara mudah untuk menyiapkan server VPN pada Debian adalah dengan PiVPN. PiVPN adalah penginstal dan pembungkus untuk OpenVPN. Ini menciptakan perintah sederhana untuk Anda
Jika Anda menjalankan resolver Anda sendiri, atau ingin menggunakannya dari penyedia pihak ketiga, Anda mungkin menemukan bahwa file /etc/resolv.conf Anda sedang ditimpa oleh DHCP
Menyiapkan VPN di Windows Server relatif mudah. Dengan VPN, Anda dapat berkomunikasi dengan komputer lain yang terhubung ke VPN. Anda juga dapat terhubung ke th
Tutorial ini menjelaskan cara mengatur alamat IPv4 tambahan di Vultr VPS Anda. Kami akan menganggap sebagai berikut: Alamat IP Utama VPS Anda adalah 1.2.3.4.
Vultr memungkinkan Anda untuk menggabungkan dua fitur kami (IP Terapung dan BGP) untuk mencapai ketersediaan tinggi. Setup Anda akan membutuhkan dua instance di sam
Silakan gunakan templat berikut saat meminta otorisasi untuk pengumuman BGP. SURAT OTORISASI [TANGGAL] Kepada siapa pun yang berkepentingan, Thi
Menggunakan Sistem yang Berbeda? Pendahuluan Bro adalah kerangka kerja analisis jaringan open-source yang kuat. Fokus utama Bros adalah pemantauan keamanan jaringan. Br
Tutorial ini akan menunjukkan kepada Anda cara mendapatkan server mail sederhana di FreeBSD 10, dengan Postfix sebagai MTA, Dovecot sebagai MDA dan Saringan untuk menyortir surat - di seluruh
Fitur Vultrs BGP memungkinkan Anda membawa ruang IP Anda sendiri dan menggunakannya di salah satu lokasi kami. Persiapan Untuk menggunakan BGP, Anda perlu: Vult yang digunakan
Vultrs Bawa fungsionalitas IP Space Anda memungkinkan kebebasan yang belum pernah terjadi sebelumnya dalam menetapkan sumber daya IP Anda sendiri ke server di cloud Vultr. Kami secara umum
Dalam artikel ini, Anda akan belajar betapa mudah dan cepatnya memiliki caching Anda sendiri untuk menyelesaikan server DNS (tidak terikat), serta layanan DNS master / master
Pendahuluan iptables adalah alat yang ampuh yang digunakan untuk mengkonfigurasi firewall terintegrasi Linux-kernel. Itu sudah diinstal pada sebagian besar distribusi Ubuntu, howeve
N2N adalah aplikasi VPN open source layer 2/3. Tidak seperti banyak program VPN lainnya, N2N dapat menghubungkan komputer yang terletak di belakang router NAT. Ini menawarkan
DHCP dapat digunakan untuk secara dinamis memberikan alamat IP lokal ke komputer klien. Ini mencegah Anda dari harus mengatur alamat IP statis untuk setiap perhitungan
Dalam panduan ini, saya akan menjelaskan cara menyiapkan server L2TP VPN pada Windows Server 2012. Langkah-langkah yang disajikan di sini dibuat berdasarkan panduan sebelumnya untuk mengonfigurasi PPT
Dalam tutorial ini, kami akan menganggap bahwa nama host yang Anda inginkan adalah pluto. Untuk Ubuntu 12.04 (Precise Pangolin) Di Terminal SSH Anda, ketik: hostname pluto Usin
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.
Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut
