Cómo configurar un servidor de salto (jump host) con SSH en Linux

SSH (Secure Shell) tiene una serie de trucos bajo la manga. Uno en particular que quizás no conozcas es la capacidad de usar un host de salto. Un host de salto se utiliza como un salto intermedio entre tu máquina de origen y tu destino objetivo. En otras palabras, puedes acceder a X desde Y utilizando un gateway.

Existen muchas razones para utilizar un servidor de salto. Por ejemplo, los servidores de salto se colocan a menudo entre una zona segura y una DMZ. Estos servidores de salto permiten la gestión transparente de dispositivos dentro de la DMZ, así como un único punto de entrada. Independientemente de por qué quieras utilizar un servidor de salto, debes saber que este debe ser una máquina segura (así que no dependas únicamente de una máquina Linux sin endurecer para este propósito). Al utilizar una máquina que no ha sido endurecida, eres tan inseguro como si no estuvieras utilizando el salto.

Pero ¿cómo puedes configurar esto? Te mostraré cómo crear un salto simple con los siguientes detalles (tu configuración se definirá por tu red):

  • IP de origen: 192.168.1.162
  • IP del salto (lo llamaremos host-a): 192.168.1.38
  • IP de destino (lo llamaremos host_b): 192.168.1.221
Índice de Contenido
  1. Configurando el salto
  2. Realizando la conexión
  3. Haciendo esto más seguro
  4. Salta fácilmente

Configurando el salto

Lo primero que debes hacer es asegurarte de que puedes hacer SSH desde la IP de origen a la IP del salto y luego desde la IP del salto a la IP de destino. Una vez que estés seguro de esto, configura el salto. Esto se hará en la IP de origen. Inicia sesión en esa máquina, abre una ventana de terminal y ejecuta el siguiente comando:

sudo nano ~/.ssh/config

En el archivo recién creado, pega lo siguiente:

Cómo crear una cuenta administrativa oculta en macOS

Host host-a
User NOMBRE_DE_USUARIO
Hostname 192.168.1.38

Host host_b
User NOMBRE_DE_USUARIO
Hostname 192.168.1.221
Port 22
ProxyCommand ssh -q -W %h:%p host-a

Donde NOMBRE_DE_USUARIO es un usuario en host-a y host_b (no tienen que ser el mismo usuario). También deberás cambiar las direcciones IP para que coincidan con tus necesidades.

Las opciones en el archivo de configuración anterior son:

  • q: modo silencioso (suprime todos los mensajes de advertencia y diagnóstico).
  • W: solicita que la entrada y la salida estándar del cliente se reenvíen a HOST en el PUERTO a través del canal seguro.
  • %h: host al que se va a conectar.
  • %p: puerto al que se va a conectar en el host remoto.

Guarda y cierra ese archivo.

Realizando la conexión

Para hacer un salto desde tu IP de origen a la IP de destino (a través de la IP del salto), simplemente ejecuta el siguiente comando:

Cómo solucionar problemas de certificados SSL en VMware ESXi

ssh host_b

Se te pedirá primero la contraseña de usuario en host-a y luego la contraseña en host_b. Una vez que autentiques correctamente ambos, te encontrarás en el símbolo del sistema de host_b, habiendo realizado el salto a través del host de salto.

Haciendo esto más seguro

Para hacer esto más seguro, puedes configurar la autenticación de clave SSH. Para hacer esto, debes copiar la clave SSH de usuario desde la IP de origen hasta la IP del salto y luego copiar la clave SSH de usuario desde la IP del salto hasta la IP de destino. Recuerda, esto se puede hacer fácilmente con el comando:

ssh-copy-id IP_DEL_SERVIDOR

Donde IP_DEL_SERVIDOR es la dirección IP de tu servidor. (Puedes consultar Cómo configurar la autenticación de clave SSH para obtener más información sobre cómo configurar la autenticación de clave SSH.)

Salta fácilmente

Y así es como se configura un host de salto básico con SSH en Linux. Solo recuerda asegurarte de que tus servidores estén endurecidos, de lo contrario, utilizar un servidor de salto no te proporcionará la seguridad que deseas.

Potencia tu seguridad: La guía definitiva para usar Microsoft Authenticator en tu Apple Watch

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo configurar un servidor de salto (jump host) con SSH en Linux , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.