ProxyJump adalah teknik SSH chaining yang memungkinkan kamu terhubung ke host tujuan lewat host perantara (jump host). Kamu yang tidak ingin file transit ke server, tapi hanya ingin menjadikan server sebagai “jembatan” maka proxy jump sangat cocok. Mulai dari OpenSSH 7.3+ teknik proxy jump bisa lebih simple dengan perintah
ssh -J user@jump-host user@target-server
Misalkan kita ingin user PC A (client) akan meremote PC B (target) via server IP public.
Reverse tunnel ke server
Misalkan kita mempunyai komputer dengan nama paijo, yang akan melakukan tunneling ke server bejo@104.128.130.171. Agar selalu terhubung ke server, maka paijo menggunakan tunneling dengan membuka port nya di 8082
autossh -M 0 -N -R 8082:localhost:22 bejo@104.128.130.171
Untuk mengendalikan komputer paijo (PC B) langsung, maka di PC A ketikan berikut
ssh -J bejo@104.128.130.171 -p 8082 bejo@localhost
maka kamu (PC A) sudah langsung terhubung ke PC B. Guna Proxy Jump untuk Apa?
-
Akses server di jaringan privat (yang hanya bisa diakses dari gateway tertentu)
-
Aman: semua koneksi tetap terenkripsi
-
Bisa untuk rsync, scp, sftp juga
Mau lewat 2 host? Bisa juga!
ssh -J user@host1,user@host2 user@target
alurnya yaitu
Client ─▶ host1 ─▶ host2 ─▶ target
Di balik layar:
ProxyJump membuat koneksi berantai, dan mem-forward socket SSH dari satu host ke host berikutnya.
Jadi kamu merasa seperti “langsung” nyambung ke server target, padahal lewat satu (atau lebih) jembatan.