search

Found

info Visão geral

Gere ssh_config em dois blocos com ProxyJump a partir dos campos Host bastion e destino em tempo real.

📘 Como usar

  1. Preencher as credenciais e dados de rede do Bastion Server (Host, HostName, User, Port e IdentityFile) nos campos indicados.
  2. Inserir as informações de conexão do Target Server, incluindo caminhos de chaves privadas se necessário.
  3. Conferir o código gerado em tempo real no painel de saída, já formatado com a diretiva ProxyJump.

Gerador de Blocos ssh_config com ProxyJump

dns

Bastion Server

key
computer

Target Server

key
Copiado!

        

info Adicione o texto gerado ao seu arquivo ~/.ssh/config.

Article

Gerador de Configuração SSH ProxyJump | Criar ~/.ssh/config para Servidor de Salto

Ferramenta online projetada para gerar rapidamente blocos de configuração do arquivo ~/.ssh/config utilizando a diretiva ProxyJump. Ideal para desenvolvedores, sysadmins e engenheiros de DevOps que precisam estruturar acessos a instâncias privadas através de um Bastion Host de forma ágil e sem erros de sintaxe.

💡 Sobre a Ferramenta

  • Geração em Tempo Real: Atualiza instantaneamente a sintaxe do bloco SSH à medida que os campos (Alias, IP, User, Port, IdentityFile) são preenchidos, agilizando o fluxo de trabalho.
  • Sintaxe Otimizada (ProxyJump): Aplica a diretiva ProxyJump (nativa no OpenSSH 7.3+), substituindo comandos antigos e mantendo o seu arquivo de configuração limpo, legível e padronizado.
  • Suporte a IdentityFile Independente: Permite definir caminhos de chaves privadas (~/.ssh/id_rsa, .pem, etc.) distintos para a autenticação no Bastion e no Target.
  • Processamento 100% Local (Segurança): Como esta ferramenta lida com informações sensíveis de infraestrutura, os dados não são enviados a nenhum servidor; todo o processamento ocorre exclusivamente no seu navegador (client-side).

🧐 Perguntas Frequentes

Q. Qual a diferença entre ProxyJump e ProxyCommand?

A. O ProxyJump (introduzido no OpenSSH 7.3) é uma alternativa simplificada e mais direta ao clássico ProxyCommand ssh -q -W %h:%p. Enquanto o ProxyCommand requer a invocação de um subprocesso SSH com parâmetros de roteamento (standard input/output), o ProxyJump exige apenas o Alias do servidor de salto, reduzindo a verbosidade e facilitando a manutenção do ~/.ssh/config.

Q. É possível usar portas customizadas ou múltiplas chaves SSH?

A. Sim. Os campos de configuração são totalmente independentes para os dois nós da conexão. Se o seu servidor de salto exige conexão na porta 2222 e utiliza uma chave .pem diferente da máquina de destino, basta preencher essas especificações e o gerador fará o mapeamento adequado em cada bloco Host.

📚 Curiosidades sobre SSH e Bastion Hosts

No design de arquiteturas de nuvem, como AWS (Amazon Web Services), Google Cloud ou Azure, é uma prática de segurança fundamental (e frequentemente exigida em auditorias) isolar instâncias de banco de dados ou aplicações críticas em sub-redes privadas, sem IP público atribuído. Para acessá-las remotamente de forma segura, implanta-se um "Bastion Host" (ou Jump Server) em uma sub-rede pública.

A adoção da diretiva ProxyJump no lado do cliente facilita o tunneling transparente. Quando você executa um simples ssh target, o cliente SSH se conecta automaticamente ao Bastion e, através dele, estabelece um túnel TCP blindado até o IP interno do Target. Esse método também garante que ferramentas como scp, sftp, Ansible ou até mesmo a extensão Remote - SSH do VS Code funcionem de modo transparente, sem a necessidade de expor diretamente os servidores de produção à internet pública.