feat(pipeline): agregar soporte para llaves SSH con passphrase en DEV

Cambios: - Actualizar pipeline DEV para usar ssh-agent + expect con passphrase - Instalar 'expect' en steps que requieren SSH (01, 06, 07, 08) - Agregar configuración de ssh-agent para desbloquear llave automáticamente - Requiere nueva variable de Bitbucket: SSH_PASSPHRASE_THOTH - Actualizar documentación de conexión con credenciales de BD - Agregar script de validación de conexión EC2→RDS - Agregar validación de cuenta AWS (solo recursos DEV) Refs: Llaves SSH regeneradas con passphrase por seguridad
2026-04-27 13:26:12 -06:00
parent 15e499d970
commit 2e3627fb66
4 changed files with 574 additions and 8 deletions
@@ -9,6 +9,22 @@
 | PROD | 78.12.139.51 | thoth | bitbucket_thoth |
 | PROD | 78.12.139.51 | osiris | bitbucket_osiris |

+## Base de Datos (RDS)
+
+| Entorno | Endpoint | Base de Datos | Usuario |
+|---------|----------|---------------|---------|
+| DEV | proyectosacc-db-dev.cbe2keowyu6w.mx-central-1.rds.amazonaws.com:3306 | ccsoft_sacc4 | sacc_admin_dev |
+
+### Credenciales
+
+```
+DEV_DB_HOST=proyectosacc-db-dev.cbe2keowyu6w.mx-central-1.rds.amazonaws.com
+DEV_DB_PORT=3306
+DEV_DB_NAME=ccsoft_sacc4
+DEV_DB_USERNAME=sacc_admin_dev
+DEV_DB_PASSWORD=AiIRgWAM7RDB2VBuDlrXKBKyE
+```
+
 ## Variables de Bitbucket

 ```
@@ -19,13 +35,56 @@ SSH_PRIVATE_KEY_OSIRIS=(contenido de keys/osiris_key)
 ```

 ## Archivos de Llaves
- `keys/thoth_key` - Llave privada para usuario thoth
+- `keys/thoth_key` - Llave privada para usuario thoth (🔒 **con passphrase**)
 - `keys/thoth_key.pub` - Llave pública para usuario thoth
- `keys/osiris_key` - Llave privada para usuario osiris
+- `keys/osiris_key` - Llave privada para usuario osiris (🔒 **con passphrase**)
 - `keys/osiris_key.pub` - Llave pública para usuario osiris
+- `keys/*.old` - Backups de llaves antiguas (sin passphrase)
+
+## ✅ ESTADO: Llaves Actualizadas en Servidor DEV
+
+### Passphrases (GUARDAR EN LUGAR SEGURO)
+
+| Usuario | Passphrase |
+|---------|------------|
+| **thoth** | `fEbr9CoAlfllHDhocAbRo+aja+SW72a5` |
+| **osiris** | `2/GkAjmPF8v0KNuWS6DC3IbyjNmP/Cfh` |
+
+### Conexión de Prueba ✅ VERIFICADO

-## Conexión de Prueba
 ```bash
+# Conectar como thoth (te pedirá la passphrase)
 ssh -i keys/thoth_key thoth@78.12.135.184
+
+# Conectar como osiris (te pedirá la passphrase)
 ssh -i keys/osiris_key osiris@78.12.135.184
+
+# Usar ssh-agent para no escribir la passphrase cada vez
+ eval "$(ssh-agent -s)"
+ ssh-add keys/thoth_key
+ ssh -i keys/thoth_key thoth@78.12.135.184
 ```
+
+### Nuevas Llaves Públicas (ya autorizadas en servidor DEV)
+
+**thoth:**
+```
+ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMxH0Gp40+3sGhiWRL5lByTSbdcIcRe1XSWQvPW74JlQ thoth@ccsoft.ai
+```
+
+**osiris:**
+```
+ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFo6CycfgIuCCSVZbhuPwqlAVDxY8YWb1xpvpqxSzMjR osiris@ccsoft.ai
+```
+
+### ⚠️ IMPORTANTE: Impacto en CI/CD
+
+Las llaves con passphrase **romperán el pipeline CI/CD** a menos que configures `ssh-agent` en Bitbucket Pipelines. Para el pipeline, necesitarás:
+1. Usar `ssh-agent` en el pipeline, o
+2. Crear llaves separadas SOLO para CI/CD (sin passphrase)
+
+### Backups Disponibles
+
+Las llaves antiguas (sin passphrase) se guardaron como backup:
+- `keys/thoth_key.old`
+- `keys/osiris_key.old`