Menjaga Koneksi SSH Tunneling Tetap Hidup dengan Autossh

Ahmad AidinAhmad Aidin
8 min read

Table of contents

Pendahuluan

Dalam dunia jaringan komputer dan keamanan siber, SSH (Secure Shell) tunneling adalah salah satu teknik yang sangat berguna untuk membuat koneksi terenkripsi yang aman melalui jaringan yang tidak aman. Teknik ini memungkinkan pengguna untuk meneruskan (forward) lalu lintas dari satu port lokal ke port lain di mesin jarak jauh, atau sebaliknya, menciptakan "terowongan" yang aman. Namun, tantangan yang sering muncul adalah menjaga agar terowongan SSH ini tetap aktif dan stabil, terutama ketika menghadapi gangguan jaringan atau waktu henti yang tidak terduga. Di sinilah Autossh berperan penting. Autossh adalah sebuah utilitas yang dirancang khusus untuk memantau dan secara otomatis me-restart sesi SSH tunnel yang terputus, memastikan koneksi Anda tetap hidup dan fungsional.

Konsep Dasar SSH Tunneling

Apa itu SSH Tunneling?

SSH Tunneling, juga dikenal sebagai port forwarding, adalah mekanisme di mana SSH mengenkripsi lalu lintas TCP/IP dan meneruskannya melalui koneksi SSH yang aman. Ini memungkinkan data yang tidak terenkripsi (misalnya, dari HTTP, POP3, atau SMTP) untuk dikirim melalui koneksi SSH yang aman, melindunginya dari intersepsi dan pengintaian.

Fungsi dan Keuntungan Menggunakan SSH Tunneling

Fungsi utama SSH tunneling adalah untuk:

  • Mengamankan Lalu Lintas: Melindungi data yang sensitif dari intersepsi di jaringan yang tidak aman, seperti internet publik.

  • Mengakses Layanan Terbatas: Memungkinkan akses ke layanan atau sumber daya yang biasanya diblokir oleh firewall atau hanya dapat diakses dari jaringan internal.

  • Melewati Pembatasan Firewall: Mampu melewati pembatasan firewall dengan "membonceng" lalu lintas di atas port SSH standar (biasanya port 22).

Keuntungannya meliputi peningkatan keamanan, privasi, dan fleksibilitas dalam mengakses sumber daya jaringan.

Contoh Kasus Penggunaan SSH Tunneling

Beberapa contoh umum penggunaan SSH tunneling meliputi:

  • Mengakses Database Jarak Jauh: Terhubung ke database yang hanya dapat diakses dari server internal melalui SSH tunnel dari mesin lokal Anda.

  • Mengamankan Lalu Lintas Web: Meneruskan lalu lintas browser web melalui SSH tunnel untuk mengakses situs web dengan aman, terutama saat menggunakan Wi-Fi publik.

  • Mengakses Layanan RDP/VNC: Menjembatani koneksi Remote Desktop Protocol (RDP) atau Virtual Network Computing (VNC) melalui SSH untuk sesi yang aman.

  • Sinkronisasi File: Mengamankan proses sinkronisasi file atau backup ke server jarak jauh.

Pengenalan Autossh

Apa itu Autossh?

Autossh adalah program yang memulai SSH dan memantau koneksi. Jika koneksi terputus, Autossh akan secara otomatis memulai kembali SSH. Autossh melakukan ini dengan menggunakan metode pemantauan yang berbeda. Salah satu metode adalah dengan mengirimkan data ke koneksi dan menunggu respons. Jika respons tidak diterima, maka koneksi dianggap mati dan Autossh akan memulai kembali SSH.

Fungsi dan Manfaat Autossh dalam Menjaga Tunnel

Fungsi utama Autossh adalah menjaga stabilitas dan ketersediaan SSH tunnel. Manfaatnya meliputi:

  • Koneksi Stabil: Memastikan SSH tunnel tetap aktif dan berfungsi meskipun ada gangguan jaringan sementara.

  • Otomatisasi: Mengurangi kebutuhan intervensi manual untuk me-restart tunnel yang terputus.

  • Keandalan Tinggi: Meningkatkan keandalan sistem yang bergantung pada koneksi SSH tunnel yang terus-menerus.

Cara Kerja Autossh

Autossh bekerja dengan memulai proses ssh dan secara berkala mengirimkan "keep-alive" sinyal melalui koneksi SSH. Sinyal ini dapat berupa lalu lintas data yang sebenarnya melalui port forwarding yang Anda atur, atau dengan membuka port tambahan di host jarak jauh yang Autossh akan hubungkan kembali dari host lokal. Jika Autossh gagal terhubung kembali ke port pemantauan ini, atau jika sinyal keep-alive tidak dijawab, Autossh mengasumsikan koneksi SSH telah mati dan akan mengakhiri proses ssh yang ada, kemudian memulai yang baru.

Instalasi dan Konfigurasi Autossh

Persiapan Lingkungan

Sebelum menginstal Autossh, pastikan Anda memiliki:

  • Sistem Operasi Berbasis Unix/Linux: Autossh biasanya digunakan pada sistem operasi seperti Linux, macOS, atau BSD.

  • OpenSSH Terinstal: Autossh bergantung pada ssh klien yang sudah terinstal di sistem Anda.

  • Akses SSH ke Server Jarak Jauh: Anda harus memiliki kredensial dan akses SSH yang valid ke server tujuan Anda.

Langkah-langkah Instalasi Autossh

Instalasi Autossh biasanya sangat sederhana dan dapat dilakukan melalui manajer paket sistem Anda:

Pada Debian/Ubuntu:

sudo apt update
sudo apt install autossh

Pada CentOS/RHEL/Fedora:

sudo yum install autossh
# atau
sudo dnf install autossh

Pada macOS (dengan Homebrew):

brew install autossh

Konfigurasi Dasar Autossh

Autossh tidak memiliki file konfigurasi terpisah. Sebaliknya, semua pengaturannya diberikan sebagai argumen baris perintah saat Anda menjalankannya. Kunci utama adalah bagaimana Anda menyusun perintah autossh untuk memanggil perintah ssh yang sebenarnya.

Menjalankan SSH Tunneling dengan Autossh

Menulis Skrip untuk Menjalankan Autossh

Untuk kemudahan penggunaan dan pengelolaan, disarankan untuk membuat skrip shell sederhana untuk menjalankan Autossh.

#!/bin/bash

# Parameter SSH Tunnel
LOCAL_PORT=8080
REMOTE_SERVER="user@your_remote_server.com"
REMOTE_PORT=80
SSH_KEY="/path/to/your/ssh/key" # Opsional, jika menggunakan kunci SSH

# Parameter Autossh
MONITOR_PORT=20000 # Port untuk Autossh memantau koneksi
# Autossh akan mencoba ulang setiap 30 detik (default)
# Timeout jika tidak ada respons setelah 10 detik

# Perintah Autossh
autossh -M $MONITOR_PORT -f -N -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" \
        -i $SSH_KEY \
        -L $LOCAL_PORT:localhost:$REMOTE_PORT $REMOTE_SERVER

Simpan skrip ini (misalnya, start_tunnel.sh), berikan izin eksekusi (chmod +x start_tunnel.sh), lalu jalankan.

Pengaturan Parameter dan Opsi Autossh

Berikut adalah beberapa parameter dan opsi Autossh yang penting:

  • -M [port[:echo_port]]: Ini adalah opsi terpenting. Autossh akan memonitor koneksi SSH dengan mencoba membuat koneksi ke port ini di host lokal dan port yang sama di host jarak jauh. Jika salah satu koneksi gagal, Autossh akan memulai ulang SSH.

  • -f: Meminta autossh untuk pergi ke background sebelum menjalankan ssh. Berguna jika Anda ingin menjalankannya sebagai layanan.

  • -N: Memberi tahu SSH untuk tidak menjalankan perintah jarak jauh, hanya melakukan port forwarding.

  • -o "ServerAliveInterval N": Memberi tahu SSH untuk mengirim pesan keep-alive ke server setiap N detik.

  • -o "ServerAliveCountMax N": Jika N pesan keep-alive dikirim tanpa ada respons dari server, SSH akan menganggap koneksi mati dan keluar.

  • -i /path/to/ssh/key: Menentukan file kunci identitas untuk autentikasi.

Contoh Perintah Autossh untuk SSH Tunneling

Contoh 1: Local Port Forwarding Meneruskan port lokal 8080 ke port 80 di webserver.com melalui your_remote_server.com:

autossh -M 20000 -f -N -L 8080:webserver.com:80 user@your_remote_server.com

Contoh 2: Remote Port Forwarding Meneruskan port jarak jauh 8080 di your_remote_server.com ke port 80 di localhost (dari perspektif your_remote_server.com):

autossh -M 20000 -f -N -R 8080:localhost:80 user@your_remote_server.com

Tips dan Trik Menggunakan Autossh

Memantau Konektivitas dan Log

Untuk memantau status Autossh, Anda bisa:

  • Melihat Log SSH: Autossh biasanya akan menampilkan output dari ssh ke stderr. Anda bisa mengarahkannya ke file log.

  • Memeriksa Proses: Gunakan ps aux | grep autossh atau pgrep autossh untuk melihat apakah proses Autossh sedang berjalan.

  • Memeriksa Port Monitoring: Anda bisa mencoba terhubung ke port monitoring Autossh (misalnya, telnet localhost 20000) untuk melihat apakah Autossh responsif.

Penjadwalan Sebagai Layanan (Service) di Sistem Operasi

Untuk memastikan Autossh berjalan secara otomatis saat sistem boot dan tetap aktif, Anda dapat mengkonfigurasinya sebagai layanan sistem.

Pada Linux (systemd)

Contoh Unit File Systemd (/etc/systemd/system/autossh-tunnel.service):

[Unit]
Description=Autossh Tunnel to Remote Server
After=network.target

[Service]
ExecStart=/usr/bin/autossh -M 20000 -N -L 8080:localhost:80 user@your_remote_server.com
Restart=always
RestartSec=60
User=your_username # Ganti dengan user yang menjalankan tunnel
Group=your_group   # Ganti dengan group yang menjalankan tunnel

[Install]
WantedBy=multi-user.target

Setelah membuat file ini:

sudo systemctl daemon-reload
sudo systemctl enable autossh-tunnel.service
sudo systemctl start autossh-tunnel.service
sudo systemctl status autossh-tunnel.service

Pada macOS (launchd)

Di macOS, Anda dapat menggunakan launchd untuk menjalankan Autossh sebagai agen atau daemon. Agen berjalan di bawah sesi pengguna, sedangkan daemon berjalan di latar belakang sistem. Untuk SSH tunnel yang terkait dengan pengguna, agen lebih cocok.

Buat file .plist di ~/Library/LaunchAgents/ (misalnya, ~/Library/LaunchAgents/com.yourcompany.autossh-tunnel.plist):

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Label</key>
    <string>com.yourcompany.autossh-tunnel</string>
    <key>ProgramArguments</key>
    <array>
        <string>/usr/local/bin/autossh</string> <!-- Sesuaikan path autossh jika berbeda -->
        <string>-M</string>
        <string>20000</string>
        <string>-N</string>
        <string>-L</string>
        <string>8080:localhost:80</string>
        <string>user@your_remote_server.com</string>
    </array>
    <key>RunAtLoad</key>
    <true/>
    <key>KeepAlive</key>
    <true/>
    <key>StandardErrorPath</key>
    <string>/tmp/autossh-tunnel.err</string>
    <key>StandardOutPath</key>
    <string>/tmp/autossh-tunnel.out</string>
</dict>
</plist>

Muat agen ini:

launchctl load ~/Library/LaunchAgents/com.yourcompany.autossh-tunnel.plist

Untuk menghentikan:

launchctl unload ~/Library/LaunchAgents/com.yourcompany.autossh-tunnel.plist

Penggunaan dengan Pengaturan Firewall dan Port

Pastikan firewall di mesin lokal dan jarak jauh Anda dikonfigurasi untuk memungkinkan lalu lintas SSH (biasanya port 22) dan, jika Anda menggunakan remote port forwarding, pastikan port yang diteruskan juga terbuka dan dapat diakses. Untuk port monitoring Autossh, port tersebut hanya perlu diakses secara internal oleh Autossh itu sendiri.

Mengatasi Kendala Umum

Kesalahan Konfigurasi Umum

  • Port Monitoring Tidak Unik/Sudah Digunakan: Pastikan port yang Anda gunakan untuk -M tidak digunakan oleh aplikasi lain.

  • Path Kunci SSH Salah: Verifikasi bahwa path ke kunci SSH Anda benar dan izinnya sudah tepat (mode 600 untuk kunci privat).

  • Firewall Memblokir Port: Periksa pengaturan firewall di kedua sisi koneksi.

  • Kesalahan Sintaks Perintah SSH: Pastikan perintah ssh yang Anda gunakan di dalam autossh sudah benar dan dapat dijalankan secara mandiri.

Troubleshooting Koneksi SSH yang Tidak Stabil

  • Periksa Log SSH: Tambahkan opsi -v atau -vvv ke perintah ssh Anda (di dalam Autossh) untuk mendapatkan output debug yang lebih detail.

  • Periksa Konektivitas Jaringan: Pastikan ada konektivitas dasar ke server SSH Anda (ping atau nc).

  • Tingkatkan ServerAliveInterval dan ServerAliveCountMax: Jika koneksi sangat tidak stabil, Anda mungkin perlu menyesuaikan nilai-nilai ini agar SSH lebih cepat mendeteksi putusnya koneksi.

Mengoptimalkan Performa dan Keandalan

  • Autentikasi Kunci SSH: Selalu gunakan autentikasi kunci SSH daripada sandi untuk otentikasi tanpa intervensi.

  • Keep-Alive: Selalu gunakan opsi ServerAliveInterval dan ServerAliveCountMax pada perintah ssh Anda.

  • Port Monitoring Khusus: Alokasikan port monitoring yang tidak digunakan oleh aplikasi lain.

  • Pengaturan ~/.ssh/config: Untuk konfigurasi SSH yang lebih kompleks atau untuk beberapa tunnel, pertimbangkan untuk menggunakan file ~/.ssh/config untuk mendefinisikan alias host dan opsi SSH.

Kesimpulan

Ringkasan Manfaat Menggunakan Autossh untuk SSH Tunneling

Autossh adalah alat yang sangat diperlukan bagi siapa pun yang bergantung pada SSH tunneling untuk keamanan dan akses jaringan. Dengan kemampuannya untuk secara otomatis mendeteksi dan me-restart sesi SSH tunnel yang terputus, Autossh memastikan koneksi yang stabil, andal, dan terus-menerus. Ini mengurangi intervensi manual, meningkatkan efisiensi, dan menjaga ketersediaan layanan yang bergantung pada tunnel tersebut. Baik untuk mengakses database jarak jauh, mengamankan lalu lintas web, atau melewati batasan firewall, Autossh adalah solusi tangguh untuk menjaga terowongan SSH Anda tetap hidup.

Penutup dan Saran Penggunaan Lanjutan

Dengan memahami konsep dasar SSH tunneling dan memanfaatkan kekuatan Autossh, Anda dapat membangun infrastruktur jaringan yang lebih aman dan tangguh. Selalu ingat untuk menerapkan praktik terbaik keamanan, seperti menggunakan autentikasi kunci SSH dan menjaga sistem Anda tetap mutakhir. Untuk penggunaan lanjutan, Anda dapat menjelajahi kombinasi Autossh dengan skrip kustom, sistem logging terpusat, atau bahkan integrasi dengan alat orkestrasi seperti Ansible untuk penyebaran yang lebih otomatis.

0
Subscribe to my newsletter

Read articles from Ahmad Aidin directly inside your inbox. Subscribe to the newsletter, and don't miss out.

sshtunnelingport-forwarding

Written by

Ahmad Aidin
Ahmad Aidin

I am backend developer from Indonesia. Mainly code in golang