Created
November 16, 2010 15:17
-
-
Save jschwindt/701920 to your computer and use it in GitHub Desktop.
Cómo hacer ssh en servidores que están detrás de otro o que sólo se puede acceder desde cierta IP
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
# Supongamos que tenemos que acceder por SSH a 'backend_server' pero sólo tenemos acceso | |
# desde 'frontend_sever', entonces configuramos ~/.ssh/config de la siguiente forma: | |
Host frontend_sever | |
HostName x.y.z.w # IP o nombre del server | |
User myusername | |
Host backend_server | |
HostName a.b.c.d # IP o nombre del backend_server, puede ser una 10.b.c.d por ejemplo | |
User username | |
ProxyCommand ssh frontend_sever nc %h %p | |
# La última línea es la que hace la magia. Si ambos server están configurados correctamente | |
# con la clave pública en el .ssh/authorized_keys, ahora con hacer: | |
ssh backend_server | |
# automáticamente se invoca el comando definido con ProxyCommand y eso permite ir | |
# a backend_server haciendo puente en frontend_server. De la misma forma se puede hacer | |
# deploy con capistrano poniendo backend_server en los distintos roles. |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment