{"id":1244,"date":"2021-10-01T00:27:04","date_gmt":"2021-10-01T00:27:04","guid":{"rendered":"http:\/\/student-activity.binus.ac.id\/csc\/?p=1244"},"modified":"2022-03-05T05:42:38","modified_gmt":"2022-03-05T05:42:38","slug":"ssh-port-forwarding","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2021\/10\/ssh-port-forwarding\/","title":{"rendered":"SSH Port Forwarding"},"content":{"rendered":"<p style=\"text-align: justify\"><em><span style=\"font-weight: 400\">Secure Shell <\/span><\/em><span style=\"font-weight: 400\">atau yang biasa disebut dengan <\/span><span style=\"font-weight: 400\"><em>SSH<\/em> <\/span><span style=\"font-weight: 400\">adalah sebuah protokol administrasi yang memungkinkan seseorang untuk mengakses server dengan aman karena <\/span><span style=\"font-weight: 400\"><em>SSH<\/em> <\/span><span style=\"font-weight: 400\">menggunakan enkripsi. Sesuai dengan namanya \u201c<\/span><em><span style=\"font-weight: 400\">secure<\/span><\/em><span style=\"font-weight: 400\">\u201d yang berarti aman dan \u201c<\/span><em><span style=\"font-weight: 400\">shell<\/span><\/em><span style=\"font-weight: 400\">\u201d yang merupakan <\/span><span style=\"font-weight: 400\">program komputer yang dirancang untuk dijalankan oleh shell Unix.<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Kemudian, apa itu <\/span><em><span style=\"font-weight: 400\">SSH Port Forwarding<\/span><\/em><span style=\"font-weight: 400\">? <\/span><em><span style=\"font-weight: 400\">SSH Port Forwarding <\/span><\/em><span style=\"font-weight: 400\">atau <\/span><em><span style=\"font-weight: 400\">SSH Tunneling <\/span><\/em><span style=\"font-weight: 400\">merupakan\u00a0 sebuah teknik atau cara untuk melakukan tunneling protocol yang memungkinkan data dapat ditransfer dari satu jaringan ke jaringan lain menggunakan <\/span><em><span style=\"font-weight: 400\">SSH<\/span><\/em><span style=\"font-weight: 400\">. Dengan memanfaatkan <\/span><span style=\"font-weight: 400\"><em>SSH<\/em> <\/span><span style=\"font-weight: 400\">koneksi akan menjadi lebih aman apabila dibandingkan dengan mengakses secara langsung. Secara singkat, <\/span><em><span style=\"font-weight: 400\">SSH Port Forwarding <\/span><\/em><span style=\"font-weight: 400\">dapat digunakan untuk mengakses protokol yang kurang <\/span><em><span style=\"font-weight: 400\">secure <\/span><\/em><span style=\"font-weight: 400\">atau rentan karena tidak dienkripsi menjadi lebih <\/span><span style=\"font-weight: 400\"><em>secure<\/em> <\/span><span style=\"font-weight: 400\">(aman) dengan menggunakan <\/span><i><span style=\"font-weight: 400\">SSH <\/span><\/i><span style=\"font-weight: 400\">karena SSH menggunakan enkripsi.<\/span><\/p>\n<p style=\"text-align: justify\"><b>Terdapat 3 Tipe <\/b><em><b>SSH Port Forwarding<\/b><\/em><b>:<\/b><\/p>\n<ul style=\"text-align: justify\">\n<li style=\"font-weight: 400\"><em><span style=\"font-weight: 400\">Local Port Forwarding<\/span><\/em><\/li>\n<\/ul>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Meneruskan koneksi dari user ke server <\/span><em><span style=\"font-weight: 400\">SSH <\/span><\/em><span style=\"font-weight: 400\">dan kemudian ke port host tujuan. <\/span><em><span style=\"font-weight: 400\">Local Port Forwarding <\/span><\/em><span style=\"font-weight: 400\">memungkinkan user untuk mengakses suatu server yang dilindungi oleh firewall sehingga tidak bisa diakses secara langsung (untuk mengakses komputer atau PC yang digunakan harus ada pada jaringan <\/span><span style=\"font-weight: 400\"><em>private<\/em> <\/span><span style=\"font-weight: 400\">yang sama).<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Command untuk <\/span><em><span style=\"font-weight: 400\">Local Port Forwarding<\/span><\/em><span style=\"font-weight: 400\"> menggunakan opsi -L:<\/span><\/p>\n<table>\n<tbody>\n<tr>\n<td><span style=\"font-weight: 400\">ssh -L local_port:remote_address:remote_port user@ip-server<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<ul style=\"text-align: justify\">\n<li style=\"font-weight: 400\"><em><span style=\"font-weight: 400\">Remote Port Forwarding<\/span><\/em><\/li>\n<\/ul>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Meneruskan port dari server ke user dan kemudian ke port host tujuan. <\/span><em><span style=\"font-weight: 400\">Remote Port Forwarding <\/span><\/em><span style=\"font-weight: 400\">memungkinkan sebuah komputer atau PC dapat diakses melalui internet.<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Command untuk <\/span><em><span style=\"font-weight: 400\">Remote Port Forwarding<\/span><\/em><span style=\"font-weight: 400\"> menggunakan opsi -R:<\/span><\/p>\n<table>\n<tbody>\n<tr>\n<td><span style=\"font-weight: 400\">ssh -R remote_port:local_address:local_port user@ip-server<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<ul style=\"text-align: justify\">\n<li style=\"font-weight: 400\"><em><span style=\"font-weight: 400\">Dynamic Port Forwarding<\/span><\/em><\/li>\n<\/ul>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\"><em>SSH<\/em> <\/span><span style=\"font-weight: 400\">client akan membuat SOCKS proxy yang nantinya akan dikonfigurasikan ke sistem operasi atau web browser. <em>Dynamic Port Forwarding<\/em> memiliki konsep yang sama dengan proxy atau VPN.<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Command untuk <\/span><em><span style=\"font-weight: 400\">Dynamic Port Forwarding<\/span><\/em><span style=\"font-weight: 400\"> menggunakan opsi -D:<\/span><\/p>\n<table>\n<tbody>\n<tr>\n<td><span style=\"font-weight: 400\">ssh -D local_port user@ip-server<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"text-align: justify\"><b>Tutorial Local Forwarding<\/b><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Kita memerlukan setidaknya dua buah mesin untuk melakukan <\/span><em><span style=\"font-weight: 400\">SSH port forwarding<\/span><\/em><span style=\"font-weight: 400\">, mesin lokal dan mesin <\/span><em><span style=\"font-weight: 400\">remote<\/span><\/em><span style=\"font-weight: 400\">.<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Gambar di bawah ini merupakan mesin <\/span><i><span style=\"font-weight: 400\">remote<\/span><\/i><span style=\"font-weight: 400\">. Pada remote _server yang beralamat IP 10.10.11.105 ini, terdapat port 8000 yang sedang aktif (kotak merah). Pada port tersebut, sudah terdapat halaman web HTTP yang hanya bisa diakses dari server tersebut sendiri (127.0.0.1). Kita tidak bisa mengakses halaman web tersebut dari komputer lokal kita. Untuk bisa mengaksesnya, kita bisa melakukan <\/span><i><span style=\"font-weight: 400\">local forwarding <\/span><\/i><span style=\"font-weight: 400\">dari komputer kita menuju port 8000 pada server <\/span><span style=\"font-weight: 400\"><em>remote<\/em> <\/span><span style=\"font-weight: 400\">tersebut.<\/span><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1245\" src=\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/10\/1.png\" alt=\"\" width=\"512\" height=\"132\" \/><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Untuk melakukan SSH <\/span><i><span style=\"font-weight: 400\">local port forwarding<\/span><\/i><span style=\"font-weight: 400\">, kita bisa menggunakan perintah berikut:<\/span><\/p>\n<table>\n<tbody>\n<tr>\n<td><span style=\"font-weight: 400\">ssh -i private_key -L local_port:remote_address:remote_port user@ip-server<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Penjelasan<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">-i private_key : -i private_key merupakan argumen untuk menandakan bahwa saya akan menggunakan <\/span><i><span style=\"font-weight: 400\">private key<\/span><\/i><span style=\"font-weight: 400\"> untuk melakukan otentikasi SSH. Di sini, kalian bisa menghilangkan -i apabila ingin melakukan SSH dengan menggunakan <\/span><em><span style=\"font-weight: 400\">password<\/span><\/em><span style=\"font-weight: 400\">. Di sini, saya mengisikan <\/span><i><span style=\"font-weight: 400\">private key<\/span><\/i><span style=\"font-weight: 400\"> bernama id_rsa. Kalian bisa memuat <\/span><em><span style=\"font-weight: 400\">private key<\/span><\/em><span style=\"font-weight: 400\"> menggunakan <\/span><i><span style=\"font-weight: 400\">command<\/span><\/i><span style=\"font-weight: 400\"> ssh-keygen.<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">local_port : port pada komputer lokal kita. Di sini, saya mengisikan 8080<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">remote_address : IP destinasi pada <\/span><em><span style=\"font-weight: 400\">remote server<\/span><\/em><span style=\"font-weight: 400\">. Di sini, saya mengisikan 127.0.0.1<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">remote_port : Port destinasi pada <\/span><em><span style=\"font-weight: 400\">remote server<\/span><\/em><span style=\"font-weight: 400\">. Di sini, saya mengisikan 8000<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">user : <\/span><i><span style=\"font-weight: 400\">User<\/span><\/i><span style=\"font-weight: 400\"> pada <\/span><em><span style=\"font-weight: 400\">remote server<\/span><\/em><span style=\"font-weight: 400\">. Di sini, saya memasukkan <\/span><em><span style=\"font-weight: 400\">user<\/span><\/em><span style=\"font-weight: 400\"> strapi<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">ip_server : IP <\/span><em><span style=\"font-weight: 400\">remote server<\/span><\/em><span style=\"font-weight: 400\"><em>.<\/em> Di sini, saya memasukkan 10.10.11.105.<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">\u00a0<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Sehingga, perintah saya adalah sebagai berikut.<\/span><\/p>\n<table>\n<tbody>\n<tr>\n<td><span style=\"font-weight: 400\">ssh -i .\/id_rsa -L 8080:127.0.0.1:8000 strapi@10.10.11.105<\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p style=\"text-align: justify\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1246\" src=\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/10\/2.png\" alt=\"\" width=\"512\" height=\"321\" \/><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Pada gambar di atas, dapat kita lihat bahwa <\/span><span style=\"font-weight: 400\"><em>SSH<\/em> <\/span><span style=\"font-weight: 400\">telah berhasil dilakukan. Untuk mengetahui apakah <\/span><em><span style=\"font-weight: 400\">Local Tunneling<\/span><\/em><span style=\"font-weight: 400\"> berhasil, kita bisa membuka beranda kita dan mengunjungi halaman 127.0.0.1:8080.<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\"> <img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1247\" src=\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/10\/3.png\" alt=\"\" width=\"512\" height=\"244\" \/><\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Jadi, ketika kita sedang mengakses 127.0.0.1:8080, <\/span><span style=\"font-weight: 400\"><em>SSH<\/em> <\/span><span style=\"font-weight: 400\">akan menangkap <\/span><em><span style=\"font-weight: 400\">request<\/span><\/em><span style=\"font-weight: 400\"> kita dan meneruskan <\/span><i><span style=\"font-weight: 400\">request<\/span><\/i><span style=\"font-weight: 400\"> tersebut ke 127.0.0.1:8000 pada <\/span><em><span style=\"font-weight: 400\">remote server<\/span><\/em><span style=\"font-weight: 400\">.<\/span><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Referensi:<\/span><\/p>\n<p style=\"text-align: justify\"><a href=\"https:\/\/www.ssh.com\/academy\/ssh\/tunneling\/example\"><span style=\"font-weight: 400\">https:\/\/www.ssh.com\/academy\/ssh\/tunneling\/example<\/span><\/a><\/p>\n<p style=\"text-align: justify\"><a href=\"https:\/\/linuxize.com\/post\/how-to-setup-ssh-tunneling\/\"><span style=\"font-weight: 400\">https:\/\/linuxize.com\/post\/how-to-setup-ssh-tunneling\/<\/span><\/a><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Secure Shell atau yang biasa disebut dengan SSH adalah sebuah protokol administrasi yang memungkinkan seseorang untuk mengakses server dengan aman karena SSH menggunakan enkripsi. Sesuai dengan namanya \u201csecure\u201d yang berarti aman dan \u201cshell\u201d yang merupakan program komputer yang dirancang untuk dijalankan oleh shell Unix. Kemudian, apa itu SSH Port Forwarding? SSH Port Forwarding atau SSH [&hellip;]<\/p>\n","protected":false},"author":42,"featured_media":1249,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[],"class_list":["post-1244","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles"],"_links":{"self":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/1244","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/comments?post=1244"}],"version-history":[{"count":4,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/1244\/revisions"}],"predecessor-version":[{"id":1346,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/1244\/revisions\/1346"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media?parent=1244"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/categories?post=1244"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/tags?post=1244"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}