Cara Akses MariaDB Melalui SSH Tunnel

Pembuka

MariaDB adalah sistem manajemen basis data relasional open-source yang banyak digunakan untuk pengembangan aplikasi. Sering kali, keamanan menjadi perhatian utama saat mengakses basis data dari lokasi yang tidak aman. Salah satu cara efektif untuk mengamankan akses ke MariaDB adalah dengan menggunakan SSH Tunnel. Dalam tutorial ini, kita akan membahas langkah-langkah untuk mengonfigurasi dan menggunakan SSH Tunnel untuk mengakses MariaDB secara aman.

Prasyarat

Sebelum memulai, pastikan Anda memiliki hal-hal berikut:

• Server yang menjalankan MariaDB, dengan akses SSH aktif.
• Akun pengguna dengan hak istimewa untuk menjalankan MariaDB.
• Klien SSH yang terinstal di komputer lokal Anda.
• Pengaturan firewall yang memungkinkan koneksi SSH.

Pastikan bahwa Anda telah mengatur SSH key untuk autentikasi agar lebih aman dibandingkan menggunakan password.

Langkah Utama

1. Menginstal MariaDB

Jika MariaDB belum terpasang di server Anda, Anda dapat menginstalnya dengan menjalankan perintah berikut:

sudo apt update
sudo apt install mariadb-server

2. Mengonfigurasi MariaDB

Setelah instalasi selesai, Anda harus mengamankan instalasi MariaDB dan mengonfigurasi pengguna:

sudo mysql_secure_installation

Ikuti petunjuk di layar untuk mengatur kata sandi root, menghapus pengguna anonim, dan menonaktifkan akses root dari jarak jauh.

3. Membuat Pengguna MariaDB

Masuk ke shell MariaDB dan buat pengguna baru serta tetapkan hak akses yang relevan:

sudo mysql -u root -p
CREATE USER 'user'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON . TO 'user'@'localhost' WITH GRANT OPTION;

4. Membuat SSH Tunnel

Untuk membuat SSH tunnel, Anda akan membutuhkan alamat IP server MariaDB dan nama pengguna SSH Anda. Gunakan perintah berikut pada terminal lokal Anda:

ssh -L 3306:localhost:3306 user@ip_address_server

Perintah ini akan membuat koneksi SSH yang mengalihkan port 3306 (port default MariaDB) dari server ke localhost Anda.

5. Mengakses MariaDB Melalui Tunnel

Setelah tunnel dibuka, Anda dapat mengakses MariaDB menggunakan klien SQL. Misalnya, jika Anda menggunakan MariaDB CLI:

mysql -u user -p -h 127.0.0.1 -P 3306

Masukkan kata sandi pengguna yang telah Anda buat sebelumnya untuk memasuki shell MariaDB.

Konfigurasi Lanjutan

Anda dapat menyesuaikan konfigurasi SSH dan MariaDB untuk meningkatkan keamanan:

• Menonaktifkan autentikasi password: Di file konfigurasi SSH, edit /etc/ssh/sshd_config dan set ChallengeResponseAuthentication no, serta PasswordAuthentication no.
• Menambahkan firewall: Gunakan iptables atau ufw untuk membatasi akses ke port SSH dan MariaDB.
• Menjalankan MariaDB di port yang berbeda: Untuk mencegah pemindaian port, Anda dapat mengubah port default MariaDB di /etc/mysql/mariadb.conf.d/50-server.cnf.

Best Practices

Untuk memastikan akses yang aman dan efisien ke MariaDB melalui SSH Tunnel:

• Gunakan SSH key untuk autentikasi, bukan password.
• Pastikan firewall Anda hanya mengizinkan alamat IP tertentu yang dapat terhubung.
• Perbarui secara berkala MariaDB dan sistem operasi untuk mendapatkan patch keamanan terbaru.
• Monitor log akses untuk mendeteksi aktivitas mencurigakan.

Troubleshooting

Jika Anda mengalami masalah saat mengakses MariaDB melalui SSH Tunnel, coba langkah-langkah berikut:

• Periksa koneksi SSH dengan memastikan Anda dapat terhubung ke server.
• Verifikasi apakah port 3306 tidak diblokir oleh firewall di server atau lokal.
• Pastikan bahwa MariaDB berjalan dan mendengarkan pada port yang tepat.
• Periksa log error MariaDB untuk mencari tahu kemungkinan penyebabnya.

Kesimpulan

Dengan mengikuti langkah-langkah di atas, Anda dapat mengakses MariaDB secara aman menggunakan SSH Tunnel. Metode ini tidak hanya memberikan lapisan keamanan tambahan, tetapi juga memungkinkan Anda untuk mengelola database dari jarak jauh tanpa mengorbankan keamanan. Selalu ingat untuk menerapkan praktik terbaik dan menjaga sistem Anda tetap diperbarui untuk melindungi data Anda.