[Duda]¿como se hace un tunel ssh?

Bueno, si que se como se hace una conexión entre 2 maquinas mediante ssh, lo que no se hacer es como hacer una conexión directa usando una intermedia.

Aquí una muestra del caso:
Imagen

La idea es llevar con una conexión directa desde el pc hasta la VM. Como vemos en la imagen de arriba, yo se como acceder a la VM de terminal en terminal, primero entrando en el server y después desde el server a la VM, sin embargo me consta que existe un método de crear un túnel para acceder a la VM directamente a través del server.

Hay que tener en cuenta lo siguiente
pc->server: -p xxxx usuario1@direccion1 (con key)
server->VM: -p yyy usuario2@direccion2 (con pass)(sin acceso publico)

pc-VM:¿?

En resumen, busco algo asi:
Imagen
Lo que quieres no es un tunel, es un SSH proxy en host bastion.

En tu caso el bastion sería el server

Busca por Google bastion SSH proxy o forwarding o algo asi y fijo que hay mil guias, pero basicamente...

El server SSH tiene que tener agent forwarding activo para que las keys SSH del cliente lleguen hasta la vm. Ojo con las implicaciones de seguridad de esto.

En ~/.ssh/config del cliente necesitas una entrada para la vm que establezca un ProxyCommand que sea un ssh al server

Con esto configuraro, cuando hagas SSH yo@vm SSH sabrá que primero tiene que hacer SSH a yo@server y el server redireccionara las keys ssh de cliente a vm cuando haga el segundo salto.
perfect, encontrado, gracias por la pista
O incluso mas sencillo, forward de puertos de la vm al host que tiene la vm
3 respuestas