Ir al contenido
PhanTerm

Salto de proxy (ProxyJump)

En las arquitecturas de servidores modernas, los servidores de destino a menudo se encuentran en una red interna privada, y no se puede acceder a ellos directamente desde Internet. En tales casos, debes realizar un salto de proxy (ProxyJump) a través de un servidor de salto o host bastión (Bastion Host) seguro expuesto a la red pública.

Configuración de ProxyJump

Sección titulada «Configuración de ProxyJump»

PhanTerm soporta de forma nativa la configuración de jump hosts, estableciendo una conexión segura de extremo a extremo directamente mediante un túnel TCP de bajo nivel sin necesidad de comandos externos.

Al editar el formulario de conexión, puedes rellenar la siguiente información del jump host:

  • Jump Host: La dirección IP o nombre de dominio del jump host.
  • Jump Port: El puerto SSH del jump host (usualmente 22).
  • Jump User: El nombre de usuario para iniciar sesión en el jump host.
  • Jump Auth Type: El método de autenticación para el jump host (soporta contraseña o clave).

Cómo funciona y garantías de seguridad

Sección titulada «Cómo funciona y garantías de seguridad»
  1. PhanTerm primero establece un enlace SSH con el jump host y completa la autenticación.
  2. A través del jump host, abre un túnel directo (direct-tcpip) hacia la IP y el puerto internos del servidor de destino.
  3. Dentro de este túnel interno, PhanTerm inicia un segundo enlace cifrado SSH independiente hacia el servidor objetivo.

Este mecanismo asegura que la conexión al servidor de destino esté protegida de principio a fin por encriptación (end-to-end encryption). El jump host solo ve tráfico cifrado; no puede espiar el contenido de los comandos que ejecutas en el servidor objetivo, ni robar tus contraseñas o el resultado de tu terminal.