Dari kursus: Belajar tentang VPN

Mengonfigurasi server SSH

Dari kursus: Belajar tentang VPN

Mulai uji coba gratis 1 bulan Beli untuk tim saya

Mengonfigurasi server SSH

- [Instruktur] Untuk mengatur server SSH pada sistem Linux, kita dapat menginstal paket openssh-server. Paket serupa tersedia untuk sistem operasi lain. Setelah openssh-server diinstal, hanya ada sedikit lagi yang perlu kita lakukan untuk memungkinkan server bertindak sebagai titik akhir untuk terowongan. Kita harus membuka port tcp 22 di firewall server, jika belum terbuka. Dan pastikan port yang kita buka juga dapat diakses dari luar firewall tepi, jika dilindungi dengan cara itu. Pengguna biasa dengan akun lokal di server akan dapat terhubung melalui SSH, dan, jika Anda membutuhkan pengguna lain, seperti dari direktori, Anda harus mengonfigurasi modul yang relevan untuk mewujudkannya. Dalam file konfigurasi SSHD, Anda juga dapat mengontrol apakah pengguna tertentu yang ada diblokir agar tidak terhubung. Pengguna SSH dapat membuat terowongan untuk meneruskan port di server, atau pada sistem di jaringan server ke port lokal di sistem mereka. Itu dapat berguna untuk bekerja dengan database, atau aplikasi lain yang berjalan pada port tertentu. Pilihan lain bagi pengguna adalah mengkonfigurasi SSH untuk menyediakan proxy, yang dapat mereka gunakan untuk mengirim lalu lintas web melalui koneksi SSH sehingga tampaknya berasal dari mana pun server berada. Ini dapat berguna untuk membuat lalu lintas tampak datang dari tempat lain. Atau, dapat digunakan hanya untuk mengamankan lalu lintas penjelajahan web dari pengamat di jaringan lokal. Openssh dan beberapa paket SSH lainnya dapat bertindak sebagai proxy SOCKS. Seperti yang saya sebutkan sebelumnya, tidak ada terlalu banyak pengaturan situs server yang harus dilakukan untuk memungkinkan klien menggunakan SSH untuk mengirim lalu lintas dengan aman. Jadi mari kita beralih ke klien dan melihat cara menggunakan penerusan SSH untuk melindungi lalu lintas.

Konten