Documentación de Oracle Cloud Infrastructure

Conexión a una sesión de reenvío de puerto

Describe cómo conectarse a una sesión de reenvío de puerto.

Puede ver los pasos para conectarse a una sesión de reenvío de puerto en los siguientes escenarios:

Conexión al servidor SSH en una instancia informática

Antes de comenzar, debe crear una sesión de reenvío de puerto (también conocida como túnel SSH) para el servidor SSH en la instancia , que por defecto es el puerto 22.

  • Debe tener el archivo de clave privada del par de claves SSH que haya utilizado para crear la sesión.
  • La dirección IP de la máquina debe estar en la lista de permitidos del bloque CIDR del bastión que aloja la sesión.
  • La dirección IP del bastión debe tener permiso para acceder al recurso de destino. Consulte Cómo permitir el acceso de red desde el bastión.

Puede utilizar una sesión de reenvío de puerto para conectarse a instancias que no cumplan todos los requisitos de una sesión de SSH gestionada.

  1. En la página de lista Bastias, seleccione el bastión que contiene la sesión de reenvío de puerto con la que desea trabajar.
  2. En la página de detalles, seleccione el separador o enlace Sesiones.
  3. Busque la sesión que desea utilizar para conectarse al recurso de destino deseado.
  4. En el menú Acciones Menú Acciones de la sesión, seleccione Copiar comando SSH.
  5. Utilice un editor del texto para sustituir <privateKey> por la ruta a la clave privada y <localPort> por el puerto local de la máquina desde la que desea conectarse al bastión.

    Puede usar cualquier puerto local disponible. El puerto del servidor SSH por defecto es 22.

  6. (Opcional) Agregue la opción detallada (-v) al comando SSH para obtener información detallada sobre la conexión.
    Nota

    No utilice las opciones -vv ni -vvv.
  7. Utilice una línea de comandos para ejecutar el comando SSH personalizado y conectarse a la sesión de bastión.

    Si la clave privada se ha creado con una frase de contraseña, se le pedirá que la introduzca dos veces para una sesión de reenvío de puerto dinámico (SOCKS5).

    Después de crear una conexión a una sesión de reenvío de puerto dinámico (SOCKS5), el proceso no se cierra. No cierre la terminal.

    Si ha activado la salida detallada (-v), el mensaje final después de una conexión correcta es:

    debug1: pledge: network
  8. Utilice un cliente SSH para conectarse a localhost (o 127.0.0.1) y al puerto local que ha especificado, <localPort>.

    Proporcione el nombre de un usuario válido en el sistema operativo de la instancia.

    ssh -i <privateKey> -p <localPort> <user>@localhost

    El nombre de usuario por defecto en la mayoría de las imágenes de plataforma es opc. Ejemplo:

    ssh -i <privateKey> -p 8001 opc@localhost

    Si la clave privada se ha creado con una contraseña, se le solicitará que la introduzca.

Si tiene problemas, consulte Solución de problemas de Bastion.

Conexión a Windows mediante el protocolo de escritorio remoto (RDP)

Antes de comenzar, debe crear una sesión de reenvío de puerto (también conocida como túnel SSH) en el puerto RDP de la instancia de Windows, que por defecto es el puerto 3389.

  • Debe tener el archivo de clave privada del par de claves SSH que haya utilizado para crear la sesión.
  • La dirección IP de la máquina debe estar en la lista de permitidos del bloque CIDR del bastión que aloja la sesión.
  • La dirección IP del bastión debe tener permiso para acceder al recurso de destino. Consulte Cómo permitir el acceso de red desde el bastión.

Para crear el túnel SSH mediante PuTTY en lugar de OpenSSH (comando ssh), consulte Conexión a Windows mediante RDP y PuTTY.

Para conectarse a una instancia de Windows mediante un cliente RDP y una sesión de reenvío de puerto:

  1. En la página de lista Bastias, seleccione el bastión que contiene la sesión de reenvío de puerto con la que desea trabajar.
  2. En la página de detalles, seleccione el separador o enlace Sesiones.
  3. Busque la sesión que desea utilizar para conectarse al recurso de destino deseado.
  4. En el menú Acciones Menú Acciones de la sesión, seleccione Copiar comando SSH.
  5. Utilice un editor del texto para sustituir <privateKey> por la ruta a la clave privada y <localPort> por el puerto local de la máquina desde la que desea conectarse al bastión.

    Puede usar cualquier puerto local disponible. El puerto del servidor RDP por defecto es 3389.

  6. (Opcional) Agregue la opción detallada (-v) al comando SSH para obtener información detallada sobre la conexión.
    Nota

    No utilice las opciones -vv ni -vvv.
  7. Utilice una línea de comandos para ejecutar el comando SSH personalizado y conectarse a la sesión de bastión.

    Si ha creado una clave privada con una contraseña, se le solicitará que la introduzca dos veces para una sesión de reenvío de puerto.

    Después de crear una conexión a una sesión de reenvío de puerto, el proceso no se cierra. No cierre la terminal.

    Si ha activado la salida detallada (-v), el mensaje final después de una conexión correcta es:

    debug1: pledge: network
  8. Abra un cliente RDP y conéctese a localhost (o 127.0.0.1) y al puerto local que ha especificado, <localPort>.

    Proporcione el nombre de un usuario existente en la instancia de Windows.

Si tiene problemas, consulte Solución de problemas de Bastion.

Conéctese a Windows mediante RDP y PuTTY

Antes de comenzar, debe crear una sesión de reenvío de puerto (también conocida como túnel SSH) en el puerto RDP de la instancia de Windows, que por defecto es el puerto 3389.

  • Debe tener el archivo de clave privada del par de claves SSH que haya utilizado para crear la sesión.
  • La dirección IP de la máquina debe estar en la lista de permitidos del bloque CIDR del bastión que aloja la sesión.
  • La dirección IP del bastión debe tener permiso para acceder al recurso de destino. Consulte Cómo permitir el acceso de red desde el bastión.

PuTTY es un cliente SSH de código abierto para Windows. Debe especificar un archivo que tenga el formato privativo de PuTTY (.ppk). Puede utilizar la herramienta PuTTYgen para importar y convertir una clave desde el formato OpenSSH.

Para conectarse a una instancia de Windows utilizando PuTTY, un cliente RDP y una sesión de reenvío de puerto:

  1. En la página de lista Bastias, seleccione el bastión que contiene la sesión de reenvío de puerto con la que desea trabajar.
  2. En la página de detalles, seleccione el separador o enlace Sesiones.
  3. Busque la sesión que desea utilizar para conectarse al recurso de destino deseado.
  4. En el menú Acciones Menú Acciones de la sesión, seleccione Ver el comando SSH.
  5. Desde el comando SSH, copie la siguiente información:
    • Nombre de host del bastión
    • Dirección IP de instancia (o nombre DNS) y número de puerto

      Solo puede utilizar el nombre DNS si DNS está activado en el bastión.

    ssh -i <privateKey> -N -L <localPort>:<instanceIP>:<instancePort> -p 22 <bastionHost>
  6. Abra PuTTY.
  7. En la página Session (Sesión), actualice los valores siguientes:
    • Host Name: nombre del host del bastión
    • Port: 22
  8. En el panel Categoría, seleccione SSH.
  9. Seleccione la opción Don't start a shell or command at all.
  10. En el panel Categoría, expanda SSH y, a continuación, seleccione Túneles.
  11. Introduzca la siguiente información.
    • Source port: puede utilizar cualquier puerto local disponible. El puerto del servidor RDP por defecto es 3389.
    • Destination: introduzca la dirección IP (o el nombre de DNS) y el número de puerto de la instancia, separados por dos puntos, <instanceIP>:<instancePort>. El puerto del servidor RDP por defecto es 3389.

      Solo puede utilizar el nombre DNS si DNS está activado en el bastión.

  12. Haga clic en Agregar.
  13. En el panel Categoría, amplíe SSH y, a continuación, seleccione Autenticación.
  14. En Archivo de clave privada para autenticación, seleccione Examinar y seleccione el archivo de clave privada que ha utilizado para crear el bastión.

    La extensión de archivo .ppk indica que la clave privada tiene el formato privativo de PuTTY. Especifique una clave con este formato al utilizar PuTTY. Puede utilizar la herramienta PuTTYgen para importar y convertir una clave desde el formato OpenSSH.

  15. Seleccione Abrir.

    Se abrirá un terminal con el mensaje "Authenticating with public key". El proceso no se cierra. No cierre la terminal.

    Si la clave privada se ha creado con una frase de contraseña, se le solicitará que la introduzca.

  16. Abra un cliente RDP y conéctese a localhost (o 127.0.0.1) y al puerto local especificado, Puerto de origen.

    Proporcione el nombre de un usuario existente en la instancia de Windows.

Si tiene problemas, consulte Solución de problemas de Bastion.

Conexión a una base de datos de Autonomous Database for Transaction Processing and Mixed Workloads

Antes de comenzar, debe crear una sesión de reenvío de puertos (también conocida como túnel SSH) en el puerto de la base de datos, que por defecto es el puerto 1521.

  • Debe tener el archivo de clave privada del par de claves SSH que haya utilizado para crear la sesión.
  • La dirección IP de la máquina debe estar en la lista de permitidos del bloque CIDR del bastión que aloja la sesión.
  • La dirección IP del bastión debe tener permiso para acceder al recurso de destino. Consulte Cómo permitir el acceso de red desde el bastión.

Para conectarse a una instancia de Oracle Database mediante una sesión de reenvío de puerto:

  1. En la página de lista Bastias, seleccione el bastión que contiene la sesión de reenvío de puerto con la que desea trabajar.
  2. En la página de detalles, seleccione el separador o enlace Sesiones.
  3. Busque la sesión que desea utilizar para conectarse al recurso de destino deseado.
  4. En el menú Acciones Menú Acciones de la sesión, seleccione Copiar comando SSH.
  5. Mediante un editor de texto, sustituya <privateKey> por la ruta a la clave privada del par de Claves SSH que proporcionó al crear la sesión y <localPort> por el puerto local de la máquina desde la que desea conectarse al bastión.

    Puede usar cualquier puerto local disponible. El puerto de Oracle Database por defecto es 1521.

  6. (Opcional) Agregue la opción detallada (-v) al comando SSH para obtener información detallada sobre la conexión.
    Nota

    No utilice las opciones -vv ni -vvv.
  7. Utilice una línea de comandos para ejecutar el comando SSH personalizado y conectarse a la sesión de bastión.

    Si ha creado una clave privada con una contraseña, se le solicitará que la introduzca dos veces para una sesión de reenvío de puerto.

    Después de crear una conexión a una sesión de reenvío de puerto, el proceso no se cierra. No cierre la terminal.

    Si ha activado la salida detallada (-v), el mensaje final después de una conexión correcta es:

    debug1: pledge: network
  8. Abra un cliente de base de datos como Oracle SQL*Plus u Oracle SQL Developer y, a continuación, conéctese a localhost (o 127.0.0.1) y al puerto local que ha especificado, <localPort>.

    Proporcione el nombre y la contraseña de un usuario existente en la base de datos.

Si tiene problemas, consulte Solución de problemas de Bastion.

Conexión a un sistema de base de datos MySQL

Antes de comenzar, debe crear una sesión de reenvío de puertos (también conocida como túnel SSH) en el puerto de la base de datos, que por defecto es el puerto 3306.

  • Debe tener el archivo de clave privada del par de claves SSH que haya utilizado para crear la sesión.
  • La dirección IP de la máquina debe estar en la lista de permitidos del bloque CIDR del bastión que aloja la sesión.
  • La dirección IP del bastión debe tener permiso para acceder al recurso de destino. Consulte Cómo permitir el acceso de red desde el bastión.

Para conectarse a un sistema de MySQL Database mediante una sesión de reenvío de puerto:

  1. En la página de lista Bastias, seleccione el bastión que contiene la sesión de reenvío de puerto con la que desea trabajar.
  2. En la página de detalles, seleccione el separador o enlace Sesiones.
  3. Busque la sesión que desea utilizar para conectarse al recurso de destino deseado.
  4. En el menú Acciones Menú Acciones de la sesión, seleccione Copiar comando SSH.
  5. Mediante un editor de texto, sustituya <privateKey> por la ruta a la clave privada y <localPort> por el puerto local de la máquina desde la que desea conectarse al bastión.

    Puede usar cualquier puerto local disponible. El puerto HeatWave por defecto es 3306.

  6. (Opcional) Agregue la opción detallada (-v) al comando SSH para obtener información detallada sobre la conexión.
    Nota

    No utilice las opciones -vv ni -vvv.
  7. Utilice una línea de comandos para ejecutar el comando SSH personalizado y conectarse a la sesión de bastión.

    Si ha creado una clave privada con una contraseña, se le solicitará que la introduzca dos veces para una sesión de reenvío de puerto.

    Después de crear una conexión a una sesión de reenvío de puerto, el proceso no se cierra. No cierre la terminal.

    Si ha activado la salida detallada (-v), el mensaje final después de una conexión correcta es:

    debug1: pledge: network
  8. Abra un cliente de base de datos como MySQL Workbench y conéctese a localhost (o 127.0.0.1) y al puerto local que ha especificado, <localPort>.

    Proporcione el nombre y la contraseña de un usuario existente en la base de datos.

Si tiene problemas, consulte Solución de problemas de Bastion.