= uso de bastion
== acceso a servicio remoto a través de bastion
  * pretendemos acceder a un servicio fuera de nuestro alcance, usando un servidor bastion intermedio al que si que tenemos.
  * concretamente a un servidor MYSQL
    * así el servicio de MYSQL no está expuesto
    * el tráfico entre mi ordenador y (como mínimo) el bastion está cifrado
  * usando una configuración de conexión **conn-mate.es**, accedemos al servidor mysql remoto mapeando el puerto a localhost:3307<code bash>ssh -N -L 3307:mysql.dreamhost.com:3306 conn-mate.es</code>
    * se puede sustituir **conn-mate.es** con el respectivo **usuario@servidor** y esperando la solicitud de contraseña
  * en su versión **.ssh/config**<code properties>Host tunel-mysql
HostName bungalow.dreamhost.com
User matez
IdentityFile ~/.ssh/matez@bungalow.dreamhost.com
LocalForward 3307 mysql.torresegea.es:3306</code>
== acceso a máquina remota a través de bastion
  * pretendemos acceder a un servidor detrás de un firewall (o VPN) pero no accesible
  * para .ssh/config:<code bash>Host remoteServer_NoAccessible
Hostname remoteServer_Name_Or_IP
User x
ProxyCommand ssh remoteServer_accessible -W %h:%p
ForwardAgent yes
IdentityFile ~/.ssh/id_ed25519</code>