Saltar a contenido

Configuración del Agente SSH

Configuración del Agente SSH

El recurso SSH Agent en Clarive permite conectarse a servidores remotos vía SSH para ejecutar comandos, transferir archivos y realizar diversas tareas de automatización.

Campos de Configuración

Al configurar un recurso SSH Agent, puede especificar los siguientes campos:

  • Server: El recurso servidor de destino al que conectarse (requerido)
  • User: El nombre de usuario SSH para autenticación
  • Port: El número de puerto SSH (predeterminado: 22)
  • Timeout: Tiempo de espera de conexión en segundos (predeterminado: 60)
  • Private Key Filename: Ruta al archivo de clave privada SSH para autenticación basada en claves
  • SSH Config File: Ruta a un archivo de configuración SSH personalizado (predeterminado: /dev/null)

Archivo de Configuración SSH

El campo SSH Config File permite especificar un archivo de configuración SSH personalizado para usar en las conexiones. Esto es útil cuando necesita:

  • Usar configuraciones SSH específicas para diferentes entornos
  • Aplicar configuraciones de conexión específicas por host
  • Configurar opciones SSH avanzadas como comandos proxy, preferencias de cifrado o multiplexación de conexiones

Por defecto, este campo está configurado en /dev/null, lo que significa que no se utilizará ningún archivo de configuración SSH y las conexiones usarán las opciones SSH predeterminadas de Clarive:

  • StrictHostKeyChecking=no: Acepta automáticamente nuevas claves de host
  • PasswordAuthentication=no: Deshabilita la autenticación por contraseña (solo usa claves)
  • UserKnownHostsFile=/dev/null: No guarda claves de host

Ejemplo de Configuración SSH Personalizada

Para usar un archivo de configuración SSH personalizado:

  1. Cree un archivo de configuración SSH en el servidor Clarive (ej., /etc/clarive/ssh_config)
  2. Agregue su configuración SSH personalizada:
Host production-*
    ServerAliveInterval 60
    ServerAliveCountMax 3
    Compression yes

Host *.example.com
    ProxyCommand ssh -W %h:%p bastion.example.com
  1. Configure el campo SSH Config File en su recurso SSH Agent a /etc/clarive/ssh_config

Nota: La ruta del archivo de configuración SSH personalizado debe ser una ruta absoluta accesible por el proceso Clarive.

Consideraciones de Seguridad

  • Siempre use autenticación basada en claves cuando sea posible
  • Asegúrese de que los archivos de claves privadas tengan los permisos apropiados (0600)
  • Almacene los archivos de configuración SSH en ubicaciones seguras con acceso restringido
  • Rote regularmente las claves SSH y actualice las configuraciones de agentes