Evert Daniel Romero Garrido
2e3627fb66
Cambios: - Actualizar pipeline DEV para usar ssh-agent + expect con passphrase - Instalar 'expect' en steps que requieren SSH (01, 06, 07, 08) - Agregar configuración de ssh-agent para desbloquear llave automáticamente - Requiere nueva variable de Bitbucket: SSH_PASSPHRASE_THOTH - Actualizar documentación de conexión con credenciales de BD - Agregar script de validación de conexión EC2→RDS - Agregar validación de cuenta AWS (solo recursos DEV) Refs: Llaves SSH regeneradas con passphrase por seguridad
2.7 KiB
2.7 KiB
Datos de Conexión SSH para CI/CD - Proyecto SACC4
Servidores
| Entorno | IP | Usuario | Llave |
|---|---|---|---|
| DEV | 78.12.135.184 | thoth | bitbucket_thoth |
| DEV | 78.12.135.184 | osiris | bitbucket_osiris |
| PROD | 78.12.139.51 | thoth | bitbucket_thoth |
| PROD | 78.12.139.51 | osiris | bitbucket_osiris |
Base de Datos (RDS)
| Entorno | Endpoint | Base de Datos | Usuario |
|---|---|---|---|
| DEV | proyectosacc-db-dev.cbe2keowyu6w.mx-central-1.rds.amazonaws.com:3306 | ccsoft_sacc4 | sacc_admin_dev |
Credenciales
DEV_DB_HOST=proyectosacc-db-dev.cbe2keowyu6w.mx-central-1.rds.amazonaws.com
DEV_DB_PORT=3306
DEV_DB_NAME=ccsoft_sacc4
DEV_DB_USERNAME=sacc_admin_dev
DEV_DB_PASSWORD=AiIRgWAM7RDB2VBuDlrXKBKyE
Variables de Bitbucket
DEV_INSTANCE_IP=78.12.135.184
PROD_INSTANCE_IP=78.12.139.51
SSH_PRIVATE_KEY_THOTH=(contenido de keys/thoth_key)
SSH_PRIVATE_KEY_OSIRIS=(contenido de keys/osiris_key)
Archivos de Llaves
keys/thoth_key- Llave privada para usuario thoth (🔒 con passphrase)keys/thoth_key.pub- Llave pública para usuario thothkeys/osiris_key- Llave privada para usuario osiris (🔒 con passphrase)keys/osiris_key.pub- Llave pública para usuario osiriskeys/*.old- Backups de llaves antiguas (sin passphrase)
✅ ESTADO: Llaves Actualizadas en Servidor DEV
Passphrases (GUARDAR EN LUGAR SEGURO)
| Usuario | Passphrase |
|---|---|
| thoth | fEbr9CoAlfllHDhocAbRo+aja+SW72a5 |
| osiris | 2/GkAjmPF8v0KNuWS6DC3IbyjNmP/Cfh |
Conexión de Prueba ✅ VERIFICADO
# Conectar como thoth (te pedirá la passphrase)
ssh -i keys/thoth_key thoth@78.12.135.184
# Conectar como osiris (te pedirá la passphrase)
ssh -i keys/osiris_key osiris@78.12.135.184
# Usar ssh-agent para no escribir la passphrase cada vez
eval "$(ssh-agent -s)"
ssh-add keys/thoth_key
ssh -i keys/thoth_key thoth@78.12.135.184
Nuevas Llaves Públicas (ya autorizadas en servidor DEV)
thoth:
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMxH0Gp40+3sGhiWRL5lByTSbdcIcRe1XSWQvPW74JlQ thoth@ccsoft.ai
osiris:
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFo6CycfgIuCCSVZbhuPwqlAVDxY8YWb1xpvpqxSzMjR osiris@ccsoft.ai
⚠️ IMPORTANTE: Impacto en CI/CD
Las llaves con passphrase romperán el pipeline CI/CD a menos que configures ssh-agent en Bitbucket Pipelines. Para el pipeline, necesitarás:
- Usar
ssh-agenten el pipeline, o - Crear llaves separadas SOLO para CI/CD (sin passphrase)
Backups Disponibles
Las llaves antiguas (sin passphrase) se guardaron como backup:
keys/thoth_key.oldkeys/osiris_key.old