No tienes acceso a esta clase

隆Contin煤a aprendiendo! 脷nete y comienza a potenciar tu carrera

Aprende Ingl茅s, Programaci贸n, AI, Ciberseguridad y mucho m谩s.

Antes: $249

Currency
$209
Suscr铆bete

Termina en:

5 D铆as
8 Hrs
29 Min
0 Seg

Practica con Jumpbox

9/29
Recursos

Un Jumpbox te permite tener acceso a los VPC鈥檚 que hayas creado, ya que 茅ste tiene una IP p煤blica que podr谩s usar para conectarte desde afuera.

Cosas a tener en cuenta al crear y usar un Jumpbox:

  • Para conectarnos a nuestro Jumpbox vamos a usar un software que usa SSH llamado MobaXterm. Hay muchos otros que puedes usar para este prop贸sito.
  • Al momento de especificar el username, en el caso de las im谩genes virtuales AMI de Amazon el usuario deber谩 ser ec2-user

Aportes 22

Preguntas 5

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad?

Un Jumpbox te permite tener acceso a los VPC鈥檚 que hayas creado, ya que 茅ste tiene una IP p煤blica que podr谩s usar para conectarte desde afuera.

驴En d贸nde se encuentran los links de los software que mencionan?

驴cuantas instancias se pueden crear en una cuenta?

Jumpbox tambi茅n conocido como Bastion o pivot server

para los que tuvieron problemas con darle acceso ssh a las instancia ec2 amazon-linux lo 煤nico que tienen que que hacer es crear un subnet dentro de la vpc creada (en cualquier zona de disponibilidad ) y internet Gateway al cual atacharemos a la vpc creada despu茅s de esto debemos dirigirnos a nuestra vpc y en los detalles en la parte izquierda encontramos el ID de la tabla de ruta (Route Table ) e ingresamos en ella, entramos en la pesta帽a de Routes, edit routes, add route con destination 0.0.0.0/0 target (el internet Gateway que creamos ) y guardar
con este simple proceso podremos acceder a nuestra vpc cuando la creamos desde 0

Cabe recordar que esto debemos hacerlo puesto que la VPC por defecto trae esas configuraci贸n por defecto

![](

Buen d铆a.
Yo personalmente no utilizaria un Jumpbox para acceder a una vpc. Yo implementaria una instancia como terminador VPN y me conectaria via VPN. Con esta practica y realizando los enrutamientos correspondientes tendria acceso via ssh a cualquiera de mis instancias.

El curso es malo. Audio malo, desactualizado, usa un sistema operativo que regularmente no se usa para estas labores y se nota que le falta conocimiento sobre el tema. Triste 馃槙

Alguno de ustedes ha tenido este error tratando de abrirlo por la terminal de Linux

$ ssh -i Melchas-key.pem [email protected]
The authenticity of host 鈥3.94.125.56 (3.94.125.56)鈥 can鈥檛 be established.
ECDSA key fingerprint is SHA256:TSQXsjVwlVINa/DID/h01IyMY/5XcwfiXszCHfVV/Uo.
Are you sure you want to continue connecting (yes/no)? y
Please type 鈥榶es鈥 or 鈥榥o鈥: yes
Warning: Permanently added 鈥3.94.125.56鈥 (ECDSA) to the list of known hosts.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0664 for 鈥楳elchas-key.pem鈥 are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key 鈥淢elchas-key.pem鈥: bad permissions
[email protected]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Entonces 驴Un Jumpbox nos va a servir como un medio para acceder a las dem谩s instancias que no tienen IP p煤blica? Si es as铆, imagino que esta instancia siempre va a estar en stop y s贸lo la prender铆amos cuando necesitemos acceso a las dem谩s instancias.
Me corrigen si me equivoco, gracias.

Esto podr铆a significar un riesgo si es que no utilizamos las herramientas de seguridad y monitorio

intentar conectarse a una instancia desde la web utilizando su ip privada es in煤til, dir铆a yo que es un riesgo de seguridad, ah铆 mandas la direcci贸n y la llave, simplemente se tiene que esclarecer las diferencias de ip publica y privada en la clase de Dns

Cosas a tener en cuenta al crear y usar un Jumpbox:

Para conectarnos a nuestro Jumpbox vamos a usar un software que usa SSH llamado MobaXterm. Hay muchos otros que puedes usar para este prop贸sito.
Al momento de especificar el username, en el caso de las im谩genes virtuales AMI de Amazon el usuario deber谩 ser ec2-user

Solo accedi贸 desde una maquina con IP p煤blica a otra maquina con IP Privada, no le veo algo de aporte

cual es el equivalente a mobaXterm para mac?

jumbox otra instancia para conectarse a una instancia de una VPC.
馃槂

launch instance> T2 micro

Claro ejemplo de una intranet

Una intranet es una red inform谩tica que utiliza la tecnolog铆a del protocolo de Internet para compartir informaci贸n, sistemas operativos o servicios de computaci贸n dentro de una organizaci贸n. Suele ser interna, en vez de p煤blica como internet, por lo que solo los miembros de esa organizaci贸n tienen acceso a ella.

Excelente

No soy de comentarios negativos pero este concepto de jump box si esta como flojo o incompleto. Creo que una vpn puede suplir el tema de andar saltando de una maquina a la otra con un beneficio m铆nimo de seguridad. Con una vpn en la 鈥渏umpbox鈥 mas bien yo llamar铆a frente o per铆metro o firewall como quieran llamarle, le configurar铆a unas reglas de iptables, y le pondr铆a un openvpn as铆 ni siquiera tendr铆a expuesto el ssh, solo la openvpn que necesita el certificado y la contrase帽a para conectarse. Y esa maquina 篓篓firewall篓 servir铆a como gateway y adem谩s como entrada a la la Maquina para salta. Creo que no es la mejor practica

  • 鈥淛umBox鈥 es el nombre coloquial, el nombre que se maneja es 鈥淏astion Host鈥.
  • Para hacer m谩s seguro el acceso a tu instancia privada, el security group asignado a la instancia privada debe tener permisos de acceso solamente a la IP privada del Bastion Host. De esa manera garantizas que solo se pueda acceder a tu instancia privada desde tu propia VPC.
  • Si desean tener acceso desde la instancia privada a internet(ej: para descargar paquetes, etc), a煤n cuando la instancia se haya creado en una subred privada, deber谩s crear una NAT Gateway en una subred p煤blica y enrrutarla correctamente a tu instancia privada para que puedas hacer peticiones a internet con la seguridad que nada de internet se conecte a tu instancia privada. O sea, tendr谩s salida a internet para lo que necesites de forma segura.

Pregunta. Esto funcionar铆a, si quiero hacer un videojuego con unreal poner el exe en una EC2 privada y desde una vpc con ip publica poder jugar desde la web o un celular? Disculpen si la pregunta es un poco loca, pero es que reci茅n ando aprendiendo.

Como podriamos conectarnos a las maquinas privadas a traves de una vpn y asi mantener un entorno dev seguro?