Controladores
Túnel SSH
El tunneleo SSH es un método seguro para acceder a bases de datos que no están directamente disponibles desde tu instancia de Gigantics. En esta página aprenderás qué es un túnel SSH, cuándo conviene utilizarlo y cómo configurarlo correctamente.
¿Qué es un túnel SSH?
SSH (Secure Shell) permite crear un canal cifrado entre dos máquinas. Al habilitar el túnel, Gigantics se conecta primero a un servidor SSH intermedio y a través de él reenvía la comunicación hacia el servidor de base de datos.
De este modo:
- Los paquetes viajan cifrados de extremo a extremo.
- Se pueden atravesar firewalls o redes privadas donde la base sólo escucha en
localhost. - Se evita exponer el puerto de la base de datos al exterior.
Cuándo usar un túnel SSH
Utilízalo cuando:
- La base no sea accesible directamente (red privada o tras un firewall).
- La base sólo escuche en
127.0.0.1por motivos de seguridad. - Se requiera cifrado para todo el tráfico.
- La base esté en otra red o VPC y exponga únicamente SSH.
Flujo de conexión
- Gigantics establece la sesión SSH con las credenciales indicadas.
- El servidor SSH reenvía el puerto local al remoto de la base.
- Toda operación de la base cruza ese canal seguro.
(El diagrama SVG del original se mantiene sin cambios, pues el lenguaje no afecta al gráfico.)
Parámetros de configuración
| Campo UI | Implementación | Descripción | Requerido | Predeterminado |
|---|---|---|---|---|
| Enable SSH? | Activa cliente ssh2 | Marca para habilitar/deshabilitar el túnel | Sí (si se usa) | false |
| SSH Host | host SSH | Nombre o IP del servidor SSH | Sí | – |
| SSH Port | port SSH | Puerto del servidor | No | 22 |
| SSH Username | username SSH | Usuario para autenticación | Sí | – |
| SSH Password | password SSH | Contraseña del usuario SSH | No (si se usa clave) | – |
| SSH Private Key | privateKey | Ruta a la clave privada | No (si se usa contraseña) | – |
| SSH Passphrase | passphrase | Frase para claves cifradas | No | – |
Métodos de autenticación
| Tipo | Campos UI | Descripción |
|---|---|---|
| Contraseña | Usuario / Contraseña | Autenticación clásica |
| Clave | Clave privada | Autenticación por clave (más segura) |
| Clave + frase | Clave + Passphrase | Clave protegida con frase |
Buenas prácticas
- Prefiere clave sobre contraseña cuando puedas.
- Limita los permisos del usuario SSH al mínimo necesario.
- Usa puertos no estándar si tu política lo permite.
- Rota las claves periódicamente y actualízalas en Gigantics.
- Monitoriza los registros SSH para detectar accesos no autorizados.
Solución de problemas
| Problema | Causa probable | Solución |
|---|---|---|
| Timeout de conexión | SSH inaccesible o puerto erróneo | Verifica conectividad y puerto |
| Fallo de autenticación | Credenciales incorrectas | Revisa usuario, contraseña/clave, passphrase |
| Permission denied | Usuario sin permisos sobre la base | Ajusta privilegios en el servidor |
| Formato de clave inválido | Clave no PEM | Convierte a un formato compatible |
Documentación relacionada
Las páginas de cada controlador que admite túnel SSH enlazan a este documento para la configuración genérica del túnel.