¿Cómo configurar un Jump Proxy?

in #ssh4 years ago

Un Jump Proxy o Jump Host es un servidor o dispositivo que se usa como puente para conectarse a otro dispositivo que por lo general está en una red de área local, de ahí que el Jump Proxy es accesible vía IP externa y en el mismo se debe implementar reglas de seguridad que permitan proteger tanto al Jump Proxy como a la LAN.

El primer paso para configurar un Jump Proxy es crear un usuario para este próposito.

Crear usuario

$ adduser jumper

Luego de creado el usuario debemos configurar el servicio SSH para que solo permita hacer redirección TCP (Jump) para ello editamos el fichero de configuración del servicio ssh

Editar fichero de configuración del servicio SSH

Use su editor de texto preferido y edite el fichero: /etc/ssh/sshd_config agregando la siguiente configuración.

Match User jumper
   AllowAgentForwarding no
   AllowTcpForwarding yes
   X11Forwarding no
   PermitTunnel no
   GatewayPorts no
   ForceCommand echo 'This account can only be used for ProxyJump (ssh -J)'

Agregar las máquinas virtuales/físicas al /etc/hosts

Este paso no es necesario si tiene un servicio de DNS en su LAN, lo importante es que el servidor JumpProxy conozca las direcciones IPs de los dispositivos a los cuales desea conectarse.

# VM IPs
192.168.100.2 vm1
192.168.100.3 vm2
192.168.100.4 vm3

Conectarse a las máquinas virtuales

Para conectarnos a lás máquinas virtuales debemos usar un client que tenga la opción Jump (-J)

$ ssh -J jumper@IP-JumProxy admin@VM

Donde:

  • IP-JumProxy: es la IP del servidor JumpProxy
  • VM: puede ser cualquiera de los nombres agregados al /etc/hosts (vm1, vm2, vm3)

En este caso le va a solicitar la contraseña para jumper y contraseña para el usuario admin (El usuario admin debió haberse creado con anterioridad en cada una de las VM), puede ver el artículo completo en LibreByte.


[Via LibreByte](https://www.librebyte.net/seguridad-y-criptografia/como-configurar-un-jump-proxy/


Sort:  

Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
https://www.librebyte.net/seguridad-y-criptografia/como-configurar-un-jump-proxy/