El servicio Bastión sirve para acceder a máquinas que no son accesibles directamente desde internet sin necesidad de crear un host como tal que haga de intermediario (bastión).

 

Estos son los pasos:

• Crear un Service Gateway en la red de la máquina destino para que el plugin de bastión pueda instalarse en ella. Los servicios tienen que ser «All FRA Services…»

• Crear una regla en la tabla de rutas de la subred privada para el Service Gateway.

Si la tabla de rutas contiene un Internet gateway habrá que crear una nueva específica para esta subred

Y asociársela a la subred:

 

• Activar el plugin de bastión en la máquina destino y reiniciarla

• Crear el servicio Bastión indicando la red y subred privada a la que queremos acceder. También hay que añadir los orígenes desde donde te puedes conectar (CIDR allow list).

• Crear una sesión en el servicio Bastión indicando el usuario de conexión a la máquina destino, la máquina en si y creando las claves que luego se usarán para conectarse al Bastión.

 

• Conectar

ssh -v -i <clave privada servidor destino> -o ProxyCommand=»ssh -v -i <clave privada servidor bastion> -W %h:%p -p <puerto servidor bastion> <servidor bastion> -p <puerto servidor destino> <usuario servidor destino>@<servidor destino>

ssh -v -i tools-telco.key -o ProxyCommand=»ssh -v -i bastion.key -W %h:%p -p 22 ocid1.bastionsession.oc1.eu-frankfurt-1.amaaaaaaedbvmxyasky76kkno2twl6pvhfjc5skf4k32lrtgqzexlcrgykza@host.bastion.eu-frankfurt-1.oci.oraclecloud.com» -p 22 opc@10.0.1.140

 

 

Referencias:

https://k21academy.com/1z0-1072/plugin-bastion-not-present-bastion-service-setup-on-oci-bastion-host-error/

https://docs.oracle.com/en-us/iaas/Content/Bastion/Tasks/troubleshooting_bastion.htm