Panduan SSH yang Sangat Mendetail (tetapi hanya hal-hal yang berguna bagi saya)

 (grahamhelton.com)
6 poin oleh GN⁺ 2023-08-24 | 1 komentar | Bagikan ke WhatsApp
  • Artikel ini adalah panduan komprehensif tentang SSH (Secure Shell) yang menurut penulis paling berguna.
  • Penulis menjelaskan konsep SSH port forwarding, alat andal untuk menembus jaringan.
  • Panduan ini membahas berbagai jenis port forwarding seperti Local Port Forwarding (-L), Remote Port Forwarding (-R), dan Dynamic Port Forwarding (-D).
    • Local Port Forwarding memungkinkan Anda membuat port lokal yang diteruskan ke port jarak jauh.
    • Remote Port Forwarding sebaliknya memungkinkan akses ke server jarak jauh melalui port lokal.
    • Dynamic Port Forwarding memungkinkan lalu lintas diproksikan melalui SOCKS proxy.
  • Penulis juga menjelaskan cara menggunakan Jumphosts (-J) untuk mencapai host tujuan melalui beberapa host.
  • Panduan ini membahas konsep Agent Forwarding (-A), yang memungkinkan Anda meneruskan key agent ke mesin yang ingin dihubungkan.
  • Penulis juga menjelaskan penggunaan TTY Command Allocation (-t), yang dipakai untuk menjalankan perintah dengan cepat di server jarak jauh.
  • Panduan ini membahas penggunaan opsi Global port (-g), yang memungkinkan port yang diteruskan secara lokal didefinisikan sebagai port global.
  • Penulis memperkenalkan SSH Console (~?), fitur tersembunyi SSH yang memungkinkan Anda mengendalikan SSH tanpa berinteraksi dengan sistem jarak jauh.
  • Panduan ini menjelaskan penggunaan berkas SSH Config yang berada di ~/.ssh/config.
  • Penulis juga memperkenalkan utilitas ssh-copy-id, alat untuk mengunggah public key ke server dengan cepat.
  • Panduan ini ditutup dengan utilitas ssh-keygen, yang digunakan untuk membuat pasangan private/public key.
  • Artikel ini merupakan referensi berharga bagi siapa pun yang ingin memahami dan memanfaatkan SSH dengan lebih efektif.

Bacaan terkait

1 komentar

 
GN⁺ 2023-08-24
Komentar Hacker News
  • Panduan SSH yang sangat rinci, dengan fokus pada aspek yang paling berguna
  • Pengguna mengusulkan direktif sederhana yang bisa ditambahkan ke sshd_config, yang memeriksa apakah seseorang adalah anggota grup Github tertentu sebelum mengizinkan login, sehingga proses onboarding dan offboarding lebih sederhana
  • Pengguna menunjukkan bahwa parser konfigurasi OpenSSH mengabaikan direktif duplikat, yang dapat menyebabkan kebingungan dan potensi masalah keamanan, dan merekomendasikan penggunaan sshd -T atau ssh -G untuk memeriksa konfigurasi
  • Pengguna berterima kasih atas penjelasan artikel tentang forwarding lokal dan jarak jauh dengan -L dan -R, karena membantu mengingat port mana yang bersifat lokal
  • Pengguna mengoreksi penjelasan artikel tentang ssh-copy-id: alat itu menambahkan kunci ke ~/.ssh/authorized_keys, bukan sekadar mengunggahnya, serta merekomendasikan penggunaan ed25519 untuk ssh-keygen
  • Pengguna menghindari penggunaan -f untuk forwarding karena sulit melacak forward yang terbuka, dan membagikan kiat tentang penumpukan perintah escape dalam sesi bertingkat
  • Pengguna mengingat posting HN sebelumnya tentang game mode teks yang dapat diakses melalui SSH, yang memerlukan konfigurasi rumit untuk mencegah eksekusi biner lain
  • Ada pull request saat ini untuk menambahkan dukungan AF_UNIX ke OpenSSH, yang membuka kemungkinan opsi forwarding yang lebih canggih
  • Pengguna membagikan antusiasme mereka dalam menemukan konsol dan fitur SSH
  • Direktif Include dan cara mengelola banyak host dalam file ~/.ssh/config diusulkan agar tetap terorganisasi dan rapi
  • Pengguna menunjukkan potensi kesalahan pada contoh remote port forwarding di artikel, dan menyarankan bahwa perintah tersebut seharusnya dijalankan dari server lain