Untuk mempermudah pemahaman Anda, sebaiknya terlebih dahulu pelajari Zero Trust (Domain dan Token Cloudflare), sebab perintah-perintah di bawah ini adalah kelanjutannya.
sudo nano /etc/cloudflared/config.ymlIsi file konfigurasi sebelumnya:
tunnel: 62c-06ac-4315-a36a-8e4b8f1ccec7
credentials-file: /etc/cloudflared/62c-06ac-4315-a36a-8e4b8f1ccec7.json
ingress:
- hostname: home.websiteku.com
service: http://localhost:80
- hostname: dsml.websiteku.com
service: http://localhost:80
- service: http_status:404UBAH MENJADI
tunnel: 62c-06ac-4315-a36a-8e4b8f1ccec7
credentials-file: /etc/cloudflared/62c-06ac-4315-a36a-8e4b8f1ccec7.json
ingress:
- hostname: home.websiteku.com
service: http://localhost:80
- hostname: dsml.websiteku.com
service: http://localhost:80
- hostname: ssh.websiteku.com
service: ssh://localhost:222
- service: http_status:404cloudflared tunnel route dns 62c-06ac-4315-a36a-8e4b8f1ccec7 ssh.websiteku.com
sudo systemctl restart cloudflaredUntuk melakukan test koneksi dari Windows, Anda wajib memiliki file cloudflared.exe. Tanpa file ini, tunnel tidak bisa dibuka.
Ambil File Eksekusi (Windows)
2. Ubah nama filenya menjadi cloudflared.exe.
3. Pindahkan file tersebut ke folder C:\Windows (agar bisa dipanggil dari terminal mana saja).
Jalankan Test Koneksi lewat Command Prompt (CMD) Window
ssh -o "ProxyCommand=cloudflared access ssh --hostname %h" root@ssh.websiteku.com(Silahkan isi password root anda)
Login ke ssh.websiteku.com tanpa perlu input password
Langkah ini bertujuan membuat sepasang kunci: Private Key (tetap di laptop) dan Public Key (dikirim ke server).
Buka Command Prompt (CMD) di Window.
ssh-keygen -t rsa -b 4096(tekan ENTER, atau kosongkan semua, gunakan Default saja)
Output CMD
Enter file in which to save the key (C:\Users\Administrator/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in C:\Users\Administrator/.ssh/id_rsa
Your public key has been saved in C:\Users\Administrator/.ssh/id_rsa.pub
type %USERPROFILE%\.ssh\id_rsa.pub | ssh -o "ProxyCommand=cloudflared access ssh --hostname %h" root@ssh.swbill.my.id "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"(silahkan login dengan password root ssh anda)
Konek ke ssh.websiteku.com, tanpa perlu input password, karena sudah menggunakan ssh-key
ssh -o "ProxyCommand=cloudflared access ssh --hostname %h" root@ssh.swbill.my.idPUTTY dan WinSCP
Untuk PuTTY dan WinSCP, karena Anda sudah memiliki SSH Key (id_rsa) di Windows, Anda perlu melakukan satu langkah tambahan yaitu mengonversi kunci tersebut ke format .ppk agar dikenali oleh kedua aplikasi ini.
Berikut adalah langkah teknisnya:
1. Konversi Key dengan PuTTYgen
PuTTY dan WinSCP tidak bisa membaca file id_rsa secara langsung.
- Buka PuTTYgen (biasanya terinstal bersama PuTTY).
- Klik Conversions > Import key.
- Cari file C:\Users\Administrator\.ssh\id_rsa.
- Setelah terimpor, klik Save private key (simpan dengan nama id_rsa.ppk).
2. Setting di PuTTY
Session:
- Host Name: ssh.websiteku.com
- Port: 22 (Biarkan 22, tunnel yang akan mengatur sisanya).
Connection > Proxy:
- Proxy type: Ubah dari None menjadi Local.
- Proxy hostname: Isi dengan ssh.websiteku.com.
- Port: Biarkan 80 (atau kosongkan, tidak berpengaruh untuk tipe Local).
- Do DNS name lookup at proxy end: Pilih Yes.
- Command to send to proxy: Hapus teks bawaan yang ada, lalu ganti dengan:
cloudflared access ssh --hostname %host
Agar Login Otomatis Tanpa Password (Lanjutan):
Setelah mengisi panel Proxy di atas, Anda harus mendaftarkan file kunci .ppk Anda:
Connection > SSH > Auth > Credentials.
- Pada kolom Private key file for authentication, klik Browse... dan pilih file kunci Anda (Contoh: id_rsa.ppk).
- Di menu Connection > Data, isi kolom Auto-login username dengan root (Sesuaikan dengan user ssh anda)
Simpan Konfigurasi (PENTING):
Jangan langsung klik Open, simpan dulu agar tidak hilang:
- Kembali ke menu Session (paling atas di sisi kiri).
- Beri nama di kotak Saved Sessions (misal: Borneo-Tunnel).
- Klik tombol Save.
WinSCP Seting
Berikut adalah langkah-langkah detailnya:
Pengaturan Koneksi Utama
- Buka WinSCP.
- Klik New Site.
- File Protocol: Pilih SFTP (atau SCP).
- Host Name: Isi ssh.websiteku.com.
- Port Number: Isi 22 (ini adalah port standar yang akan diteruskan oleh tunnel).
- User Name: Isi root. (sesuaikan dengan user ssh anda)
- Password: Kosongkan (karena kita akan menggunakan SSH Key).
Pengaturan Proxy (Kunci Akses Tunnel)
- Klik tombol Advanced...
- Di menu sebelah kiri, pilih Connection > Proxy.
- Proxy type: Pilih Local.
- Local proxy command: Masukkan perintah berikut:
cloudflared access ssh --hostname %host - Do DNS name lookup at proxy end: Pilih Yes.
Pengaturan SSH Key (Login Otomatis)
- Masih di jendela Advanced Settings, pilih menu SSH > Authentication.
- Pada bagian Private key file, klik tombol "..." (tiga titik).
- Pilih file id_rsa.ppk yang sudah Anda buat sebelumnya.
- Klik OK.
Simpan dan Login
- Kembali ke jendela utama, klik tombol Save.
- Beri nama sesi tersebut (misalnya: Borneo-WinSCP).
- Klik Login.
Akses SSH Tunnel Anda sekarang sudah aktif, otomatis, dan aman melalui format yang benar.
Tidak ada komentar:
Posting Komentar