Kamis, 09 Januari 2025

JUMPHOST-linux

 

Cara Mengakses Server Jarak Jauh Menggunakan SSH Jump Host

https://www.tecmint.com/access-linux-server-using-a-jump-host/
Expert expresses 'concern' over Meta changes: 'Facebook does whatever is in its self-interest'

Jump host ( juga dikenal sebagai jump server ) adalah host perantara atau gerbang SSH ke jaringan jarak jauh, yang melaluinya koneksi dapat dibuat ke host lain di zona keamanan yang berbeda, misalnya, zona demiliterisasi ( DMZ ). Ia menjembatani dua zona keamanan yang berbeda dan menawarkan akses terkendali di antara keduanya.

Jump host harus dijaga keamanannya dan dipantau secara ketat, khususnya saat melintasi jaringan privat dan DMZ dengan server yang menyediakan layanan kepada pengguna di internet.

Skenario klasiknya adalah menghubungkan dari desktop atau laptop Anda dari dalam jaringan internal perusahaan Anda, yang sangat aman dengan firewall ke DMZ. Untuk mengelola server di DMZ dengan mudah, Anda dapat mengaksesnya melalui jump host .

Singkatnya, server SSH Jump adalah server Linux yang digunakan sebagai gerbang ke server Linux lain di jaringan pribadi melalui Protokol SSH.

Dalam artikel ini, kami akan menunjukkan cara mengakses server Linux jarak jauh melalui jump host , dan juga mengonfigurasi pengaturan yang diperlukan dalam konfigurasi klien SSH per pengguna Anda.

Pengaturan Server Jump SSH

bintang bebas

Pertimbangkan skenario berikut.

Host Lompat SSH
Host Lompat SSH

Untuk lebih jelasnya, berikut adalah pengaturan sederhana yang menunjukkan peran server SSH Jump.

Pengaturan Server Jump SSH
Pengaturan Server Jump SSH

Alasan Mengonfigurasi SSH Jump Server

Server Jump menyediakan gerbang menuju infrastruktur Anda dan mengurangi potensi permukaan serangan terhadap sumber daya Anda. Server ini juga menyediakan manajemen perangkat yang transparan serta satu titik masuk ke sumber daya Anda.

Ingatlah bahwa saat Anda menggabungkan server jump ke infrastruktur Anda, pastikan server tersebut diperkuat, jika tidak, sama saja dengan tidak menggunakannya sama sekali. Kita akan membahasnya lagi nanti dalam tutorial ini.

Cara Membuat Server Jump SSH Sederhana

Sekarang mari kita fokus pada cara membuat server SSH Jump yang sederhana . Berikut ini adalah pengaturan sederhana kami.

  • IP asal: 105.68.76.85.
  • IP Server Jump (kita sebut ini host-jump): 173.82.232.55.
  • IP tujuan (kita sebut ini host_destination): 173.82.227.89.

Dalam skenario di atas, Anda ingin terhubung ke HOST 2 (173.82.227.89) , tetapi Anda harus melalui HOST 1 (173.82.232.55) , karena firewall, perutean, dan hak akses. Ada sejumlah alasan yang sah mengapa jump host diperlukan.

Daftar Jumphost Dinamis

Cara paling sederhana untuk terhubung ke server target melalui jump host adalah dengan menggunakan tanda -Adan -Jdari baris perintah. Ini memberi tahu ssh untuk membuat koneksi ke jump host dan kemudian membuat penerusan TCP ke server target, dari sana (pastikan Anda memiliki Login SSH Tanpa Kata Sandi antar mesin).

$ ssh -A -J pengguna@jump-server pengguna@server tujuan
bintang bebas

Misalnya, dalam pengaturan kami, kami memiliki pengguna bernama james yang dikonfigurasi pada Jump Server dan tecmint yang dikonfigurasi pada sistem tujuan atau target.

Perintahnya akan terlihat seperti berikut dari IP asal.

$ ssh -A -J james@173.82.232.55  tecmint@173.82.227.89

Perintah tersebut akan meminta kata sandi pengguna server jump, diikuti dengan kata sandi sistem target yang akan digunakan untuk mengakses sistem target.

Hubungkan Server Menggunakan SSH Jump Host
Hubungkan Server Menggunakan SSH Jump Host

Jika nama pengguna atau port pada mesin berbeda, tentukan di terminal seperti yang ditunjukkan.

$ ssh -J namapengguna@host1:port namapengguna@host2:port	  

Daftar Beberapa Jumphost

Sintaks yang sama dapat digunakan untuk melakukan lompatan melalui beberapa server.

$ ssh -J namapengguna@host1:port,namapengguna@host2:port namapengguna@host3:port

Daftar Jumphost Statis

Daftar jumphost statis berarti Anda mengetahui jumphost atau jumphost-jumphost yang Anda perlukan untuk menghubungkan mesin. Oleh karena itu, Anda perlu menambahkan 'routing' jumphost statis berikut dalam ~/.ssh/configfile dan menentukan alias host seperti yang ditunjukkan.

### Jumphost pertama. Dapat dihubungi secara langsung
Tuan rumah vps1
  Nama Host vps1.example.org

### Host untuk dituju melalui jumphost1.example.org
Tuan rumah contabo
  Nama Host contabo.example.org
  ProxyJump vps1
bintang bebas

Sekarang coba sambungkan ke server target melalui jump host seperti yang ditunjukkan.

$ ssh -J vps1 akun
Masuk ke Host Target melalui Jumphost
Masuk ke Host Target melalui Jumphost

Metode kedua adalah menggunakan opsi ProxyCommand untuk menambahkan konfigurasi jumphost di file Anda ~.ssh/configseperti $HOME/.ssh/configyang ditunjukkan.

Dalam contoh ini, host target adalah contabo , dan jumphost adalah vps1 .

Tuan rumah vps1
	Nama Host vps1.example.org
	IdentitasFile ~/.ssh/vps1.pem
	Pengguna ec2-user

Tuan rumah contabo
	Nama Host contabo.example.org	
	Berkas Identitas ~/.ssh/contabovps
	Pelabuhan 22
	Pengguna admin	
	Perintah Proksi ssh -q -W %h:%p vps1

Simpan perubahan dan keluar dari berkas. Untuk menerapkan perubahan, mulai ulang daemon SSH.

$ sudo systemctl memulai ulang ssh

Mari jelajahi opsi yang digunakan dalam berkas konfigurasi:

  • -q– Ini adalah singkatan dari mode senyap. Mode ini menghilangkan peringatan dan pesan diagnostik.
  • -W– Meminta agar input dan output standar pada klien diteruskan ke HOST di PORT melalui saluran aman.
  • %h– Menentukan host yang akan dihubungkan.
  • %p– Menentukan port untuk terhubung ke host jarak jauh.

Untuk ' melompat ' ke sistem tujuan dari IP Asal melalui Server Jump, jalankan saja perintah berikut:

$ ssh curang
freestar

Perintah di atas pertama-tama akan membuka koneksi ssh ke vps1 di latar belakang yang terpengaruh oleh ProxyCommand , dan setelah itu, memulai sesi ssh ke server target contabo .

Membuat Server SSH Jump Lebih Aman

Salah satu cara untuk membuat pengaturan ini lebih aman adalah dengan menyalin kunci SSH Publik dari sistem Asal ke Jump Server , lalu akhirnya ke sistem target, lalu menonaktifkan autentikasi kata sandi. Lihat panduan kami tentang cara mengaktifkan autentikasi SSH tanpa kata sandi .

Selain itu, lihatlah tips penguatan server SSH .

Pastikan juga tidak ada data sensitif yang tersimpan dalam server Jump karena hal ini dapat menyebabkan kebocoran kredensial akses seperti nama pengguna dan kata sandi yang dapat mengakibatkan pelanggaran di seluruh sistem.

Untuk informasi lebih lanjut, lihat halaman manual ssh atau rujuk: OpenSSH/Cookbxook/Proxies dan Jump Hosts .

Sekian dulu untuk saat ini! Dalam artikel ini, kami telah menunjukkan cara mengakses server jarak jauh melalui jump host. Gunakan formulir umpan balik di bawah ini untuk mengajukan pertanyaan atau berbagi pemikiran Anda dengan kami.