Thursday, August 3, 2023

SSH Reverse Tunel - Menjalankan Ngrok Tunnel Tanpa Download Dan Running Ngrok Agent

Assalamu'alaikum, dalam tulisan kali ini saya akan mencoba memaparkan tentang SSH Reverse Tunnel dimana nanti kita bisa menjalankan ngrok tunnel tanpa harus download konfigurasi dan running ngrok agent. Untuk perangkat yang saya gunakan adalah STB B860H yang terinstall Armbian Debian Server. 

Ngrok saat ini menyediakan satu subdomian static gratis, maka nanti saya kan membuat terelebih dahulu subdomain tersebut. Login ke Dashboard ngrok dan buat domain baru.


Upload Public Key SSH

Langkah pertama kita akan upload (copy paste) SSH public key dari perangkat kita dalam hal ini Armbian, kita buat dulu ssh public key (jika belum ada) jika sudah ada tinggal copy paste saja.

Untuk generate ssh publik key ketikan perintah ini diterminal console

ssh-keygen

Tekan enter saja sampai selesai dan nanti puclic key akan tersimpan di direktori .ssh

Selanjutnya kita copy ssh key tersebut dengan perintah:

cat ~/.ssh/id_rsa.pub


copy ssh key tersebut kemudian kita pastekan ke dashboard ngrok, pada submenu SSH Public Keys kita klik New SSH Key kemudian pastekan ssh key tadi dikolom Public Key.

Sampai disini kita sudah mejalankan ssh reverse tunnel, sebagai contoh saya akan memforward local web saya dengan static subdomain yang sudah saya buat.

ssh -R promoted-cardinal-actually.ngrok-free.app:443:localhost:80 v2@connect.ngrok-agent.com http

Maka kita bisa akses local web via internet dengan subdomain tadi https://promoted-cardinal-actually.ngrok-free.app/

Membuat Autostart Service

Langkah terakhir kita membuat service agar bisa jalan autostart saat reboot dan bisa kita start and stop via terminal.

Kita buat file service dengan nama tunnel

nano /etc/systemd/system/tunnel.service

Isikan baris perintah seperti dibawah ini


[Unit]
Description=ssh reverse tunnel

[Service]
ExecStart=ssh -R promoted-cardinal-actually.ngrok-free.app:443:localhost:80 v2@connect.ngrok-agent.com http

[Install]
WantedBy=default.target


( ganti promoted-cardinal-actually.ngrok-free.app denga nama domain yang kalian buat )

Setelah selesai maka kita tinggal enable service dan start service

systemctl enable tunnel
systemctl start tunnel

Demikian tulisan kali ini semoga bermanfaat, salam.
By at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)