Cara Membagi SSH Tunneling pada VPS

Kebetulan beberapa hari ini saya sedang memperhatikan traffic yang masuk ke miniblog saya ini, dan ternyata banyak pencarian tentang "membagi SSH Tunneling" yang nyasar ke artikel saya mengenai setup Open Vpn pada VPS Os debian 6 disini: http://www.irmawan.me/2013/10/Membuat-Open-VPN-pada-Openvz-VPS-Os-Debian-6.html

Secure Shell  atau yang biasa kita kenal dengan SSH sendiri biasanya sudah ada pada setiap VPS yang kita beli, dan buat yang belum mengerti apa itu SSH bisa dibaca-baca disini: http://en.wikipedia.org/wiki/Secure_Shell

Jadi, tanpa menginstal Open VPN pada VPS, kita juga dapat langsung memanfaatkan jaringan internet yang tersedia pada VPS kita melalui SSH ini. Ok, langsung saja saya mulai tutorial cara membagi SSH tunneling pada VPS ini. Kebetulan VPS saya menggunakan Os debian 6 jadi disini yang akan saya jelaskan cuma yang Os Debian 6.

Langkah pertama yaitu; seperti biasa masuk VPS melalui tools putty dan login sebagai root dengan default port 22. 

Setelah login di putty berhasil, coba kita tambahkan beberapa port di VPS kita yang mungkin sewaktu-waktu bisa kita gunakan sebagai cadangan. Buat yang belum punya Nano untuk menambah port di VPS, silahkan install dulu dengan mengetikan perintah berikut:

apt-get install nano

Kemudian setelah terinstal, coba kita buka file konfigurasi SSH dengan cara mengetikkan perintah berikut:

nano /etc/ssh/sshd_config

maka pada putty akan terbuka tampilan seperti berikut:

Tambahkan port yang teman-teman perlukan (misalnya; port 80, 443 dll) dan jangan lupa port 22 tetap harus digunakan karena ini default port kita untuk masuk vps sebagai root, jadi jagan sampai dibuang. Sedangkan untuk menulis portnya, langsug ditulis saja dan jangan ditulis pada tanda pagar (#), jika sudah selesai langsung tekan CTRL+O untuk writeout dan dilanjutkan dengan CTRL+X untuk keluar dari konfigurasi.

Kemudian restat SSH dengan perintah berikut:

service ssh restart

Sekarang kita masuk pada tahap membagi SSH menjadi beberapa user, yang pertama kali dilakukan yaitu kita buatkan dulu groupnya dengan mengetikkan perintah  berikut:

groupadd jualan

perintah diatas berarti saya membuat group dengan nama "jualan".

Langkah berikutnya yaitu mengisi group tersebut dengan username untuk pengguna dengan catatan kita tidak memberikan akses penuh kepada si pengguna ini. Jadi user login yang kita buat ini nantinya hanya bisa mengakses SSH tunneling hanya untuk mempergunakan jaringan internet yang tersedia pada VPS tanpa bisa mengutak-atik VPS kita (jadi yang bisa ngutak-atik VPS cuma kita sebagai pemilik/admin yang masuk sebagai root).

Untuk membuat login user dengan batasan-batasan tertentu ini, silahkan ketik perintah berikut:

useradd -d /home/tukiyem -m -g jualan -s /bin/false tukiyem

Perintah di atas berarti saya membuat user login untuk tukiyem yang saya masukkan pada group jualan dan si tukiyem ini tidak memiliki hak untuk mengakses server VPS saya, tapi hanya sekedar melakukan SSH tunneling untuk pemakaian internet.

Selanjutnya kita buatkan password untuk si tukiyem ini dengan mengetikan perintah berikut:

passwd tukiyem

biasanya akan disuruh mengisi pasword 2x untuk membuatnya.

Sampai disini tutorial membagi SSH sudah selesai. Silahkan dicoba pada SSH Client seperti bitvise untuk testing user login yang baru kita buat tadi. Jika ingin menambahkan user baru silahkan lakukan dua perintah terakhir diatas untuk menambahkan user baru. Selamat mencoba.