linux:ssh:remoteaccess

uso de bastion

acceso a servicio remoto a través de bastion

  • pretendemos acceder a un servicio fuera de nuestro alcance, usando un servidor bastion intermedio al que si que tenemos.
  • concretamente a un servidor MYSQL
    • así el servicio de MYSQL no está expuesto
    • el tráfico entre mi ordenador y (como mínimo) el bastion está cifrado
  • usando una configuración de conexión conn-mate.es, accedemos al servidor mysql remoto mapeando el puerto a localhost:3307
    ssh -N -L 3307:mysql.dreamhost.com:3306 conn-mate.es
    • se puede sustituir conn-mate.es con el respectivo usuario@servidor y esperando la solicitud de contraseña
  • en su versión .ssh/config
    Host tunel-mysql
HostName bungalow.dreamhost.com
User matez
IdentityFile ~/.ssh/matez@bungalow.dreamhost.com
LocalForward 3307 mysql.torresegea.es:3306

acceso a máquina remota a través de bastion

  • pretendemos acceder a un servidor detrás de un firewall (o VPN) pero no accesible
  • para .ssh/config:
    Host remoteServer_NoAccessible
Hostname remoteServer_Name_Or_IP
User x
ProxyCommand ssh remoteServer_accessible -W %h:%p
ForwardAgent yes
IdentityFile ~/.ssh/id_ed25519
  • linux/ssh/remoteaccess.txt
  • Darrera modificació: 04/11/2020 10:01
  • per admin