Difference between revisions of "Ssh - reverse ssh"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) (New page: Sumber: https://www.howtoforge.com/reverse-ssh-tunneling Kita ingin reverse SSH Destination (192.168.0.21) <- |NAT| <- Source (138.47.99.99) Asumsi: * Tujuan : 192.168.0.21 * Source :...) |
Onnowpurbo (talk | contribs) |
||
| Line 1: | Line 1: | ||
Sumber: https://www.howtoforge.com/reverse-ssh-tunneling | Sumber: https://www.howtoforge.com/reverse-ssh-tunneling | ||
| − | + | Secara sederhana, Reverse SSH adalah teknik yang memungkinkan kita dapat mengakses sistem yang ada di balik firewall dari dunia luar. Jadi daripada mesin kita yang melakukan SSH yang normal, server yang melakukan SSH dan melalui port forwarding memastikan bahwa kita dapat SSH kembali ke mesin server. | |
| + | |||
| + | Misalnya, server ingin reverse SSH dari source IP public 138.47.99.99 ke mesin kita dengan IP private 192.168.21 di belakang NAT. | ||
Destination (192.168.0.21) <- |NAT| <- Source (138.47.99.99) | Destination (192.168.0.21) <- |NAT| <- Source (138.47.99.99) | ||
| Line 10: | Line 12: | ||
* Source : 138.47.99.99 | * Source : 138.47.99.99 | ||
| + | Langkah yang perlu dilakukan: | ||
| − | + | * SSH dari kita/destination ke server/source dengan ip public | |
| − | |||
| − | * SSH dari destination ke source dengan ip public | ||
ssh -R 19999:localhost:22 sourceuser@138.47.99.99 | ssh -R 19999:localhost:22 sourceuser@138.47.99.99 | ||
| Line 19: | Line 20: | ||
* port 19999 dapat diganti dengan nomor berapapun yang tidak digunakan | * port 19999 dapat diganti dengan nomor berapapun yang tidak digunakan | ||
| − | * Sekarang kita dapat ssh dari source ke destination menggunakan SSH Tunneling: | + | * Sekarang kita dapat ssh dari server/source ke kita/destination menggunakan SSH Tunneling: |
Revision as of 11:47, 31 March 2020
Sumber: https://www.howtoforge.com/reverse-ssh-tunneling
Secara sederhana, Reverse SSH adalah teknik yang memungkinkan kita dapat mengakses sistem yang ada di balik firewall dari dunia luar. Jadi daripada mesin kita yang melakukan SSH yang normal, server yang melakukan SSH dan melalui port forwarding memastikan bahwa kita dapat SSH kembali ke mesin server.
Misalnya, server ingin reverse SSH dari source IP public 138.47.99.99 ke mesin kita dengan IP private 192.168.21 di belakang NAT.
Destination (192.168.0.21) <- |NAT| <- Source (138.47.99.99)
Asumsi:
- Tujuan : 192.168.0.21
- Source : 138.47.99.99
Langkah yang perlu dilakukan:
- SSH dari kita/destination ke server/source dengan ip public
ssh -R 19999:localhost:22 sourceuser@138.47.99.99
- port 19999 dapat diganti dengan nomor berapapun yang tidak digunakan
- Sekarang kita dapat ssh dari server/source ke kita/destination menggunakan SSH Tunneling:
ssh localhost -p 19999
- Server lain dapat juga akses ke 192.168.0.21 melalui
Destination (192.168.0.21) <- |NAT| <- Source (138.47.99.99) <- Bob's server
Caranya
- Dari Bob Server
ssh sourceuser@138.47.99.99
- Setelah berhasil login di source, lakukan:
ssh localhost -p 19999
- sambungan antara destination & source harus jalan sepanjang waktu