Crear un túnel SSH para acceder a un servidor MYSQL Remoto

Mysql Remoto a Través de Túnel SSH

Un túnel SSH consiste en una conexión segura creada a partir de una conexión SSH. En general puede asegurar cualquier transferencia o protocolo inseguro. Por ejemplo podríamos hacer una transferencia a través de FTP segura usando este tipo de túneles.

En este caso nuestro foco no será solo encriptar la comunicación con la base de datos, si no que será darle acceso a un computador, por ejemplo de escritorio, al servidor de base de datos a través de un servidor que tenga acceso a ella.

¿ Por que haremos esto ?

Si bien podríamos dar el acceso directamente a nuestro computador a través de nuestra dirección IP esto podría transformarse en una brecha de seguridad. En especial si compartimos la red con más personas en nuestras oficinas o en nuestro trabajo. En mi caso en este momento estoy trabajando en un apart hotel, por lo que agregar la dirección IP del apart hotel no es una opción para mi. ( Ojo, si se puede a costa de seguridad ).

Leer más

Importar repositorio Git SSH a BitBucket.

Después de pasar mucho tiempo manteniendo mis propios servidores GIT apareció por arte de magia BitBucket.

BitBucket es un servidor de repositorios gratuito ( dependiendo del plan ) que maneja git y subversion de manera privada y pública, que además tiene muchas herramientas super útiles para el desarrollo, como wikis y bugtracking.

LO ÚNICO QUE LE FALTA es como acceder directamente para hacer la migración desde SSH, para bien esto es super sencillo.

Se asume que:

  1. Ya posees un servidor git a través de ssh de algún proveedor o propio.
  2. Lo tienes en tu computador.
  3. Posees una cuenta en BitBucket.

Conectar a EC2 a través de FileZilla

FileZilla es uno de mis clientes FTP / SSH preferidos para transferencia de archivos y las instancias de amazon son perfectas para mi para  realizar servidores de prueba o de producción.

Asumiremos lo siguiente:

  1. Instancia de EC2 ya creada.
  2. Existen permisos de acceso SSH a la instancia. ( Puerto 22 abierto por defecto ).
  3. Archivo PEM creado para acceder a nuestra máquina. ( En mi caso un linux / ubuntu)
  4. FileZilla Instalado :).