Un Jump Proxy o Jump Host es un servidor o dispositivo que se usa como puente para conectarse a otro dispositivo que por lo general está en una red de área local, de ahí que el Jump Proxy es accesible vía IP externa y en el mismo se debe implementar reglas de seguridad que permitan proteger tanto al Jump Proxy como a la LAN.
El primer paso para configurar un Jump Proxy es crear un usuario para este próposito.
Crear usuario
$ adduser jumper
Luego de creado el usuario debemos configurar el servicio SSH para que solo permita hacer redirección TCP (Jump) para ello editamos el fichero de configuración del servicio ssh
Editar fichero de configuración del servicio SSH
Use su editor de texto preferido y edite el fichero: /etc/ssh/sshd_config agregando la siguiente configuración.
Match User jumper
AllowAgentForwarding no
AllowTcpForwarding yes
X11Forwarding no
PermitTunnel no
GatewayPorts no
ForceCommand echo 'This account can only be used for ProxyJump (ssh -J)'
Agregar las máquinas virtuales/físicas al /etc/hosts
Este paso no es necesario si tiene un servicio de DNS en su LAN, lo importante es que el servidor JumpProxy conozca las direcciones IPs de los dispositivos a los cuales desea conectarse.
# VM IPs
192.168.100.2 vm1
192.168.100.3 vm2
192.168.100.4 vm3
Conectarse a las máquinas virtuales
Para conectarnos a lás máquinas virtuales debemos usar un client que tenga la opción Jump (-J)
$ ssh -J jumper@IP-JumProxy admin@VM
Donde:
- IP-JumProxy: es la IP del servidor JumpProxy
- VM: puede ser cualquiera de los nombres agregados al /etc/hosts (vm1, vm2, vm3)
En este caso le va a solicitar la contraseña para jumper y contraseña para el usuario admin (El usuario admin debió haberse creado con anterioridad en cada una de las VM), puede ver el artículo completo en LibreByte.
[Via LibreByte](https://www.librebyte.net/seguridad-y-criptografia/como-configurar-un-jump-proxy/
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
https://www.librebyte.net/seguridad-y-criptografia/como-configurar-un-jump-proxy/