BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Configuración de túnel SSH para acceder a servidor Linux a través de servidor de salto Windows Server

antey

Tengo que acceder a unos servidores Linux a través de un servidor de salto en Windows Server. Quisiera saber como puedo configurar el túnel para poder acceder a ellos.

Configure el Putty del mRemoteNG con la dirección del servidor de salto además del puerto RDP, y dentro del panel de conexiones de mRemoteNG la dirección IP del servidor destino, además de usar el protocolo ssh, pero en vano.

Agradecería si alguien me puede echar una mano a solucionar la duda que tengo al respecto.

vukits
1

no entiendo la pregunta.

¿No tienes servicio SSH instalado en el servidor de Windows?

🗨️ 7
antey

Hola .

Tengo servicio SSH. Pero lo que busco es acceder a ese servidor final, desde mi ordenador local. Es decir , desde el "mRemote NG" de mi equipo local quiero añadir el servidor destino final ( servidor Linux), para poder acceder a el, sin tener que abrir una sesion al servidor WinServer que hace de Jump Server.

Asumo que para hacer esto ( si es que se puede), en el Putty del "mRemoteNG" he de configurarlo internamente ( tunel) la dirección interna del servidor de salto. Pero no se como hacerlo.

Un saludo.

🗨️ 6
vukits
1

muy sencillo (usa cliente ssh de windows … no putty… que es muy líoso)

variables:

usuarioWindows: userWindows

puerto cliente SSH:2222

IP windows: 1.1.1.1

puerto windows ssh: 33

usuarioLinux:userLinux

puerto Linux ssh: 44

IP Linux: 2.2.2.2

  • Paso 1: estableces el tunel y lo dejas ejecutando en su ventana, que sino se te cierra el tunel
ssh -N -L2222:2.2.2.2:44 userWindows@1.1.1.1 -p 33
  • Paso 2: te conectas al puerto ssh tunelado
ssh usuarioLinux@127.0.0.1 -p 2222
🗨️ 5
antey

Hola @vukits,

Acabo de darme cuenta, que tengo el agente de OPENSSH deshabilitado en el equipo, y al no ser administrador de la maquina, he de pedir que me lo habiliten:

Aun asi, no estoy seguro, de que la solucion expuesta por ti funcione, (lo mas seguro es que no me he explicado bien)

Habitualmente me conecto de la siguiente manera: las IP son imaginarias))

( Windows)Equipo cliente ( 192.168.X.X)( Windows Server ) Servidor de salto (10.50.20.30)Servidor destino Linux (10.50.30.40)

Abro desde mi equipo cliente una sesion de RDP al Servidor de Salto ( Windows Server), y desde alli una sesion Putty al Servidor Destino Linux ( puerto 22 protocolo ssh)

Lo que yo quiero es lo siguiente:

Conectarme desde la consola OpenSSH o un Putty del equipo "Windows Cliente" al "Servidor destino Linux", sin tener que acceder al servidor de salto de Windows, para tener que abrir una consola Putty para conectarme al servidor destino.

Muchas gracias

Un saludo

🗨️ 3
vukits
1
🗨️ 2
antey
🗨️ 1
vukits
dev-elizabeth
2

Desde hace poco ya no hace falta hacer tanto lío, PuTTY ha implementado* recientemente la opción "ProxyJump" que sirve para hacer exactamente eso, usar un servidor SSH como "proxy"

chiark.greenend.org.uk/~sgtatham/putty/w…h-proxy.html

*Por lo que veo aún no se ha publicado la 0.77 final, pero con la versión pre-release desde la web oficial debería funcionar

En OpenSSH también está implementado con la flag -J (ProxyJump en la config)

antey

Buenas @vukits @dev-elizabeth

Sigo pegandome con ello

En base al ejemplo propuesto por ti @vukits, he tratado de debugear los resultados

[borrado]

Entiendo que me esta pidiendo que copie algún certificado de ssh del servidor de Windows a mi equipo a la carpeta /.ssh, pero es que dentro del servidor no encuentro nada que copiar.

Deciros que en mi carpeta: C:/Users/userWindows/.ssh solo esta el fichero known_hosts

@dev-elizabeth ¿sabes donde se encuentra dentro de Putty la opción de ProxyJump?

Muchas gracias y un saludo a los dos

🗨️ 2
dev-elizabeth
1

Con PuTTY tienes que actualizar a la pre-release 0.77 y en la pestaña Proxy > SSH. Con OpenSSH (como el log que pones) te sirve con usar la flag -J [user]@[servidor]:[puerto]

Josh
1

Te he borrado el log que salía mal. Por favor, en el editor mira la pestaña con un ? para aprender cómo meter comandos y logs. Básicamente rodeando con el carácter `.

antey
1

Buenas chic@s,

Al final ya lo he sacado, funciona como siempre lo habia estado haciendo. La verdad es que no entiendo en que falle, sin configurar ningun servidor de salto, dentro de la sesion de Putty.

Muchas gracias por vuestra atencion y paciencia conmigo.

🗨️ 1
vukits
1

me alegro.

de todas maneras, te aviso que a la larga, te interesa mirarte lo de la línea de comandos ssh.

no es normal que te pida certificado… tu te conectas por contraseña.

hm…