No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Convierte tus certificados en títulos universitarios en USA

Antes: $249

Currency
$209

Paga en 4 cuotas sin intereses

Paga en 4 cuotas sin intereses
Suscríbete

Termina en:

17 Días
18 Hrs
15 Min
13 Seg

Practica con Jumpbox

9/29
Recursos

Un Jumpbox te permite tener acceso a los VPC’s que hayas creado, ya que éste tiene una IP pública que podrás usar para conectarte desde afuera.

Cosas a tener en cuenta al crear y usar un Jumpbox:

  • Para conectarnos a nuestro Jumpbox vamos a usar un software que usa SSH llamado MobaXterm. Hay muchos otros que puedes usar para este propósito.
  • Al momento de especificar el username, en el caso de las imágenes virtuales AMI de Amazon el usuario deberá ser ec2-user

Aportes 22

Preguntas 5

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Un Jumpbox te permite tener acceso a los VPC’s que hayas creado, ya que éste tiene una IP pública que podrás usar para conectarte desde afuera.

¿En dónde se encuentran los links de los software que mencionan?

¿cuantas instancias se pueden crear en una cuenta?

Jumpbox también conocido como Bastion o pivot server

para los que tuvieron problemas con darle acceso ssh a las instancia ec2 amazon-linux lo único que tienen que que hacer es crear un subnet dentro de la vpc creada (en cualquier zona de disponibilidad ) y internet Gateway al cual atacharemos a la vpc creada después de esto debemos dirigirnos a nuestra vpc y en los detalles en la parte izquierda encontramos el ID de la tabla de ruta (Route Table ) e ingresamos en ella, entramos en la pestaña de Routes, edit routes, add route con destination 0.0.0.0/0 target (el internet Gateway que creamos ) y guardar
con este simple proceso podremos acceder a nuestra vpc cuando la creamos desde 0

Cabe recordar que esto debemos hacerlo puesto que la VPC por defecto trae esas configuración por defecto

![](

Buen día.
Yo personalmente no utilizaria un Jumpbox para acceder a una vpc. Yo implementaria una instancia como terminador VPN y me conectaria via VPN. Con esta practica y realizando los enrutamientos correspondientes tendria acceso via ssh a cualquiera de mis instancias.

El curso es malo. Audio malo, desactualizado, usa un sistema operativo que regularmente no se usa para estas labores y se nota que le falta conocimiento sobre el tema. Triste 😕

Alguno de ustedes ha tenido este error tratando de abrirlo por la terminal de Linux

$ ssh -i Melchas-key.pem [email protected]
The authenticity of host ‘3.94.125.56 (3.94.125.56)’ can’t be established.
ECDSA key fingerprint is SHA256:TSQXsjVwlVINa/DID/h01IyMY/5XcwfiXszCHfVV/Uo.
Are you sure you want to continue connecting (yes/no)? y
Please type ‘yes’ or ‘no’: yes
Warning: Permanently added ‘3.94.125.56’ (ECDSA) to the list of known hosts.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: UNPROTECTED PRIVATE KEY FILE! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
Permissions 0664 for ‘Melchas-key.pem’ are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
Load key “Melchas-key.pem”: bad permissions
[email protected]: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

Entonces ¿Un Jumpbox nos va a servir como un medio para acceder a las demás instancias que no tienen IP pública? Si es así, imagino que esta instancia siempre va a estar en stop y sólo la prenderíamos cuando necesitemos acceso a las demás instancias.
Me corrigen si me equivoco, gracias.

Esto podría significar un riesgo si es que no utilizamos las herramientas de seguridad y monitorio

intentar conectarse a una instancia desde la web utilizando su ip privada es inútil, diría yo que es un riesgo de seguridad, ahí mandas la dirección y la llave, simplemente se tiene que esclarecer las diferencias de ip publica y privada en la clase de Dns

Cosas a tener en cuenta al crear y usar un Jumpbox:

Para conectarnos a nuestro Jumpbox vamos a usar un software que usa SSH llamado MobaXterm. Hay muchos otros que puedes usar para este propósito.
Al momento de especificar el username, en el caso de las imágenes virtuales AMI de Amazon el usuario deberá ser ec2-user

Solo accedió desde una maquina con IP pública a otra maquina con IP Privada, no le veo algo de aporte

cual es el equivalente a mobaXterm para mac?

jumbox otra instancia para conectarse a una instancia de una VPC.
😃

launch instance> T2 micro

Claro ejemplo de una intranet

Una intranet es una red informática que utiliza la tecnología del protocolo de Internet para compartir información, sistemas operativos o servicios de computación dentro de una organización. Suele ser interna, en vez de pública como internet, por lo que solo los miembros de esa organización tienen acceso a ella.

Excelente

No soy de comentarios negativos pero este concepto de jump box si esta como flojo o incompleto. Creo que una vpn puede suplir el tema de andar saltando de una maquina a la otra con un beneficio mínimo de seguridad. Con una vpn en la “jumpbox” mas bien yo llamaría frente o perímetro o firewall como quieran llamarle, le configuraría unas reglas de iptables, y le pondría un openvpn así ni siquiera tendría expuesto el ssh, solo la openvpn que necesita el certificado y la contraseña para conectarse. Y esa maquina ¨¨firewall¨ serviría como gateway y además como entrada a la la Maquina para salta. Creo que no es la mejor practica

  • “JumBox” es el nombre coloquial, el nombre que se maneja es “Bastion Host”.
  • Para hacer más seguro el acceso a tu instancia privada, el security group asignado a la instancia privada debe tener permisos de acceso solamente a la IP privada del Bastion Host. De esa manera garantizas que solo se pueda acceder a tu instancia privada desde tu propia VPC.
  • Si desean tener acceso desde la instancia privada a internet(ej: para descargar paquetes, etc), aún cuando la instancia se haya creado en una subred privada, deberás crear una NAT Gateway en una subred pública y enrrutarla correctamente a tu instancia privada para que puedas hacer peticiones a internet con la seguridad que nada de internet se conecte a tu instancia privada. O sea, tendrás salida a internet para lo que necesites de forma segura.

Pregunta. Esto funcionaría, si quiero hacer un videojuego con unreal poner el exe en una EC2 privada y desde una vpc con ip publica poder jugar desde la web o un celular? Disculpen si la pregunta es un poco loca, pero es que recién ando aprendiendo.

Como podriamos conectarnos a las maquinas privadas a traves de una vpn y asi mantener un entorno dev seguro?