SSH ke Suatu Host Melalui Host Lain Sebagai Perantara

oleh BerlagakHacker
  • Tags:
    •  

Seringkali, suatu host tidak dapat diakses SSH secara langsung. Misal karena alasan keamanan, suatu organisasi mem-firewall host-host tidak dapat diakses port SSH nya dari jaringan internet publik. Akan tetapi disediakan sebuah host lain yang dikhususkan untuk pintu masuk SSH.

    LAPTOP ADMIN ---> INTERNET ---> HOST B ---> HOST A

Sebagai ilustrasi, organisasi XYZ memiliki sebuah web server. Kita sebut sebagai server A. Server A ini hanya memiliki ip private, misal 192.168.0.10. Konten-konten web pada server A ini bisa diakses dari internet publik karena pada router/firewall telah dilakukan port-forwarding pada port 80/tcp dan 443/tcp. Akan tetapi, karena pertimbangan keamanan, port 22/tcp yang merupakan port default SSH, tidak dilakukan port-forwarding.

Bagaimana caranya admin mengakses SSH untuk melakukan maintenance pada server A secara remote?

Bisa saja admin melakukan sambungan SSH bertahap, dia akan konek dulu ke router atau server lain yang bisa diakses secara SSH. kita sebut misal host B. Setelah tersambung, kemudian admin melakukan SSH kedua dari terminal host B ke host A. Hal ini tidak praktis, dan tidak dapat digunakan jika host A membutuhkan otentikasi menggunakan SSH key. Karena SSH key untuk mengakses host A hanya ada di laptop sang admin, tapi tidak ada di host B.

SSH Jump Host

Lalu bagaimana caranya? Caranya adalah dengan menggunakan teknik yang disebut SSH Jump Host. Bagaimana cara menggunakannya?

SSH Jump Host dengan parameter command-line

    ssh -J <USER_DI_HOST_B>@<IP_HOST_B> <USER_DI_HOST_A>@<IP_HOST_A>

Silahkan ganti <USER_DI_HOST_A>, <IP_HOST_A>, <USER_DI_HOST_B>, <IP_HOST_B> dengan user dan ip di host terkait.

SSH Jump Host dengan file config

Edit file .ssh/config di direktori home anda, tambahkan baris:

Host IP_HOST_A
    ProxyJump IP_HOST_B

Selanjutnya anda tinggal konek SSH seperti biasa dengan menggunakan perintah seperti:

    ssh <USER_DI_HOST_A>@<IP_HOST_A>

Kesimpulan

Teknik SSH Jump Host sangat mudah dilakukan. Bahkan banyak hacker menggunakan teknik ini untuk mengelabui log, karena pada host A, yang terlihat adalah koneksi dari ip host B, bukan ip asli pengakses.

BerlagakHacker

Bagikan dan tulis komentar jika anda suka!