How to configure SSH Jump
Menggunakan SSH jump untuk akses ke server melalui server lain, begini contoh kasusnya. Untuk mengakses SSH ke server B maka perlu lewat server A dulu.
work-pc1~~~~~~ssh~~~~~~>naserver-bastion1~~~~~~ssh~~~~~~~>naserver-app1
Ini juga memiliki manfaat untuk naserver-app1 misalnya yang digunakan sebagai production app jadi tidak sembarangan host yang mengakses, hanya naserver-bastion1 yang bisa mengaksesnya.
Bisa dikatakan juga naserver-bastion1 sebagai perantara untuk akses ke naserver-app1.
Berikut konfigurasinya:
Simpan konfigurasi ini di client disini dengan nama work-pc1 menggunakan linux dengan user nasohi yang akan menyimpan informasi config ssh dan key nya. Simpan script di /home/nasohi/.ssh/config
Host naserver-bastion1
HostName naserver-bastion1.idnux.id
IdentityFile /home/nasohi/.ssh/id_rsa
User nasohi
Port 2222
Host naserver-app1
HostName ec2-1-2-3-4.ap-southeast-1.compute.amazonaws.com
IdentityFile /home/nasohi/.ssh/naserver-app1.pem
User ubuntu
ProxyCommand ssh -q -W %h:%p naserver-bastion1
Remote ke server juga hanya bisa diakses oleh user nasohi di work-pc1 karena file config diatas disimpan di /home/nasohi/.ssh/config
Langsung saja untuk mencobanya dengan perintah ssh naserver-app1 di work-pc1.
Sesuaikan tulisan bold pada konfigurasi diatas seperti hostname, IP, username, Port, SSH Key name, dan nama lainya jika anda ingin mencobanya sendiri, selamat mencoba.
Referensi lain: https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts
work-pc1~~~~~~ssh~~~~~~>naserver-bastion1~~~~~~ssh~~~~~~~>naserver-app1
Ini juga memiliki manfaat untuk naserver-app1 misalnya yang digunakan sebagai production app jadi tidak sembarangan host yang mengakses, hanya naserver-bastion1 yang bisa mengaksesnya.
Bisa dikatakan juga naserver-bastion1 sebagai perantara untuk akses ke naserver-app1.
Berikut konfigurasinya:
Simpan konfigurasi ini di client disini dengan nama work-pc1 menggunakan linux dengan user nasohi yang akan menyimpan informasi config ssh dan key nya. Simpan script di /home/nasohi/.ssh/config
Host naserver-bastion1
HostName naserver-bastion1.idnux.id
IdentityFile /home/nasohi/.ssh/id_rsa
User nasohi
Port 2222
Host naserver-app1
HostName ec2-1-2-3-4.ap-southeast-1.compute.amazonaws.com
IdentityFile /home/nasohi/.ssh/naserver-app1.pem
User ubuntu
ProxyCommand ssh -q -W %h:%p naserver-bastion1
Remote ke server juga hanya bisa diakses oleh user nasohi di work-pc1 karena file config diatas disimpan di /home/nasohi/.ssh/config
Langsung saja untuk mencobanya dengan perintah ssh naserver-app1 di work-pc1.
Sesuaikan tulisan bold pada konfigurasi diatas seperti hostname, IP, username, Port, SSH Key name, dan nama lainya jika anda ingin mencobanya sendiri, selamat mencoba.
Referensi lain: https://en.wikibooks.org/wiki/OpenSSH/Cookbook/Proxies_and_Jump_Hosts
Komentar