Ssh - reverse ssh

From OnnoWiki
Jump to: navigation, search

Sumber: https://www.howtoforge.com/reverse-ssh-tunneling

Secara sederhana, Reverse SSH adalah teknik yang memungkinkan kita dapat mengakses sistem yang ada di balik firewall dari dunia luar. Jadi daripada mesin kita yang melakukan SSH yang normal, server yang melakukan SSH dan melalui port forwarding memastikan bahwa kita dapat SSH kembali ke mesin server.

Misalnya, server ingin reverse SSH dari source IP public 138.47.99.99 ke mesin kita dengan IP private 192.168.21 di belakang NAT.

Destination (192.168.0.21) <- |NAT| <- Source (138.47.99.99)

Asumsi:

  • Tujuan : 192.168.0.21
  • Source : 138.47.99.99

Langkah yang perlu dilakukan:

  • SSH dari kita/destination ke server/source dengan ip public
ssh -R 19999:localhost:22 sourceuser@138.47.99.99
  • port 19999 dapat diganti dengan nomor berapapun yang tidak digunakan
  • Sekarang kita dapat ssh dari server/source ke kita/destination menggunakan SSH Tunneling:


ssh localhost -p 19999


  • Server lain dapat juga akses ke 192.168.0.21 melalui
Destination (192.168.0.21) <- |NAT| <- Source (138.47.99.99) <- Bob's server

Caranya

    • Dari Bob Server
ssh sourceuser@138.47.99.99
    • Setelah berhasil login di source, lakukan:
ssh localhost -p 19999
  • sambungan antara destination & source harus jalan sepanjang waktu


Referensi


Pranala Menarik