Publicado en: Jul 9, 2019
Ahora puede usar Session Manager de AWS Systems Manager para tunelizar el tráfico SSH (Secure Shell) y SCP (Secure Copy) entre un cliente y un servidor.
A menudo, deberá permitir que los protocolos SSH y SCP accedan a los servidores en la nube y locales al realizar tareas de mantenimiento o de solución de problemas. Estos protocolos comúnmente requieren el uso de un servidor de acceso (por ejemplo, un host bastión) y que se mantenga un puerto de entrada abierto entre un cliente y un servidor, lo que aumenta su costo y riesgo de seguridad. Con la tunelización del protocolo SSH mediante el uso de Session Manager, ya no necesita un servidor de acceso o un puerto de entrada abierto para el acceso basado en SSH y la copia de archivos basada en SCP. Esto reduce el costo y mejora su postura de seguridad al usar SSH y SCP.
Para comenzar, configure un cliente SSH que sea compatible con ProxyCommand. De esta manera, se iniciará una sesión en Session Manager en su instancia de destino cuando se utilice el cliente SSH. El tráfico SSH y SCP subsiguiente entre su cliente y la instancia de destino se transmiten mediante un túnel a través de una conexión de Session Manager de Systems Manager.
Session Manager es una característica en Systems Manager. Systems Manager permite ver y controlar la nube y la infraestructura local. Le ofrece una experiencia integrada que combina funciones nativas y otros servicios de AWS para ver datos y automatizar de forma segura las tareas operativas en su infraestructura. Esto simplifica la administración de recursos y aplicaciones, reduce el plazo para detectar y resolver problemas operativos, y facilita el uso y la administración de infraestructura a escala de manera segura.
Esta mejora y el último agente de AWS Systems Manager están disponibles para todas las regiones de AWS donde se ofrece este servicio. Para obtener más información, consulte nuestra documentación. Para obtener más información acerca de Session Manager, visite la página del producto.