Lewati ke isi

SSH - ssh tunneling

Secure Shell (SSH) adalah sebuah protokol jaringan untuk komunikasi data yang aman, layanan remote shell atau perintah eksekusi dan layanan jaringan lainnya yang aman antara dua komputer jaringan yang terhubung melalui saluran aman walaupun melalui jaringan yang tidak aman: server dan klien (masing-masing menjalankan server SSH dan program klien SSH). Spesifikasi protokol membedakan dua versi utama yang disebut sebagai SSH-1 dan SSH-2.

Aplikasi yang paling terkenal dari protokol adalah untuk akses ke account shell pada sistem operasi Unix. Ia dirancang sebagai pengganti Telnet dan lain protokol shell aman seperti rsh Berkeley dan rexec protokol, yang mengirim informasi, terutama password, di plaintext, membuat mereka rentan terhadap intersepsi dan pengungkapan menggunakan analisis paket. Enkripsi yang digunakan oleh SSH dimaksudkan untuk memberikan kerahasiaan dan integritas data melalui jaringan tidak aman, seperti Internet.

Ssh - reverse ssh

Sumber: https://www.howtoforge.com/reverse-ssh-tunneling

Secara sederhana, Reverse SSH adalah teknik yang memungkinkan kita dapat mengakses sistem yang ada di balik firewall dari dunia luar. Jadi daripada mesin kita yang melakukan SSH yang normal, server yang melakukan SSH dan melalui port forwarding memastikan bahwa kita dapat SSH kembali ke mesin server.

Misalnya, server ingin reverse SSH dari source IP public 138.47.99.99 ke mesin kita dengan IP private 192.168.21 di belakang NAT.

Destination (192.168.0.21) <- |NAT| <- Source (138.47.99.99)

Asumsi:

Tujuan : 192.168.0.21 Source : 138.47.99.99 Langkah yang perlu dilakukan:

SSH dari kita/destination ke server/source dengan ip public

ssh -NR 2222:localhost:22 [email protected] -p 7359
  • port 2222 dapat diganti dengan nomor berapapun yang tidak digunakan ip server publik
  • Sekarang kita dapat ssh dari server/source ke kita/destination menggunakan SSH Tunneling:
  • -p 7359 adalah port ssh server publik
ssh [email protected] -p 2222

gambar menarik tentang ssh