Acceso SSH externo a los servidores, con el nombre de dominio publico #23

New Issue

Numerica · 2024-11-04T20:28:34Z

Numerica commented

2024-11-04 20:28:34 +00:00

Acceder por SSH desde fuera con el nombre de dominio, a traves del proxy (Nginx ?) tiene varias ventajas

simplifica la necesidad de añadir las terminales al vpn
simplifica las configuraciones de Abra (no hay que distinguir cuando poner .comun y cuando .abyaya.la)
la no corresponedencia entre host y dominio provoca a veces errores en coopcloud (errores que dicen algo asi como. "la IP del servicio no matchea con el Domain")
no es necesario estar modificando el /etc/hosts
Ej.

$ ssh pilmaiken.abyaya.la

Esto funciona en Nginx con un servidor (especificando ususario y otro puerto, distinto del 22)

PERO con mas de un servidor se confunde, enviando el stream al primero. Posiblemente sea porque el protocolo no carga el HOSTNAME por lo que el Proxy no sepa distinguir a qué servidor va. (a probar)

Un workaround podria ser asignar puertos distintos a cada servidor en el proxy, o si Nginx es el que no puede, usar otro proxy SSH, ojala en un unico puerto.

Acceder por SSH desde fuera con el nombre de dominio, a traves del proxy (Nginx ?) tiene varias ventajas - simplifica la necesidad de añadir las terminales al vpn - simplifica las configuraciones de Abra (no hay que distinguir cuando poner .comun y cuando .abyaya.la) - la no corresponedencia entre host y dominio provoca a veces errores en coopcloud (errores que dicen algo asi como. "la IP del servicio no matchea con el Domain") - no es necesario estar modificando el /etc/hosts Ej. ``` $ ssh pilmaiken.abyaya.la ``` Esto funciona en Nginx con un servidor (especificando ususario y otro puerto, distinto del 22) PERO con mas de un servidor se confunde, enviando el stream al primero. Posiblemente sea porque el protocolo no carga el HOSTNAME por lo que el Proxy no sepa distinguir a qué servidor va. (a probar) Un workaround podria ser asignar puertos distintos a cada servidor en el proxy, o si Nginx es el que no puede, usar otro proxy SSH, ojala en un unico puerto.

Numerica commented

2024-11-04 20:34:28 +00:00

Comentamos que en caso de habilitarlo, hay que deshabilitar el login con password en los servers, solo dejando el login con llave SSH

Numerica commented

2024-11-04 20:40:50 +00:00

Cuando se logra, para cambiar la configuraciones hay que

Añadir el servidor con abra s add xxx.abyaya.la
Mover los archivos de configuracion de un server al otro en la carpeta .abra

$ mv ~/.abra/servers/xxx.comun/* ~/.abra/servers/xxx.abyaya.la/

Y ya se pueden ejecutar comandos abra normalmente

Cuando se logra, para cambiar la configuraciones hay que * Añadir el servidor con ```abra s add xxx.abyaya.la``` * Mover los archivos de configuracion de un server al otro en la carpeta **.abra** ``` $ mv ~/.abra/servers/xxx.comun/* ~/.abra/servers/xxx.abyaya.la/ ```` Y ya se pueden ejecutar comandos abra normalmente

fauno referenced this issue

2025-06-04 16:12:10 +00:00

instalar abra en la huerta #41

fauno commented

2025-06-04 16:19:58 +00:00

solo dejando el login con llave SSH

creo que es importante por seguridad pero hay que agregar en la planificacion la generacion de llaves y como mantenerlas seguras

> solo dejando el login con llave SSH creo que es importante por seguridad pero hay que agregar en la planificacion la generacion de llaves y como mantenerlas seguras

Numerica referenced this issue

2025-06-04 16:27:35 +00:00

la rap debería rutear el trafico a traves del proxy #30

Sign in to join this conversation.

2 Participants

Notifications

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: escuela-comun/abyayala#23