labadmin/proyectosacc-mirror
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
7e0c764f3f3e1d3d969e4fbcd5cc78acbbcbf7f7
proyectosacc-mirror/DATOS_CONEXION.md
T
Evert Daniel Romero Garrido 2e3627fb66 feat(pipeline): agregar soporte para llaves SSH con passphrase en DEV 
Cambios:
- Actualizar pipeline DEV para usar ssh-agent + expect con passphrase
- Instalar 'expect' en steps que requieren SSH (01, 06, 07, 08)
- Agregar configuración de ssh-agent para desbloquear llave automáticamente
- Requiere nueva variable de Bitbucket: SSH_PASSPHRASE_THOTH
- Actualizar documentación de conexión con credenciales de BD
- Agregar script de validación de conexión EC2→RDS
- Agregar validación de cuenta AWS (solo recursos DEV)

Refs: Llaves SSH regeneradas con passphrase por seguridad
2026-04-27 13:26:12 -06:00

2.7 KiB
Raw Blame History

Datos de Conexión SSH para CI/CD - Proyecto SACC4

Servidores

Entorno IP Usuario Llave
DEV 78.12.135.184 thoth bitbucket_thoth
DEV 78.12.135.184 osiris bitbucket_osiris
PROD 78.12.139.51 thoth bitbucket_thoth
PROD 78.12.139.51 osiris bitbucket_osiris

Base de Datos (RDS)

Entorno Endpoint Base de Datos Usuario
DEV proyectosacc-db-dev.cbe2keowyu6w.mx-central-1.rds.amazonaws.com:3306 ccsoft_sacc4 sacc_admin_dev

Credenciales

DEV_DB_HOST=proyectosacc-db-dev.cbe2keowyu6w.mx-central-1.rds.amazonaws.com
DEV_DB_PORT=3306
DEV_DB_NAME=ccsoft_sacc4
DEV_DB_USERNAME=sacc_admin_dev
DEV_DB_PASSWORD=AiIRgWAM7RDB2VBuDlrXKBKyE

Variables de Bitbucket

DEV_INSTANCE_IP=78.12.135.184
PROD_INSTANCE_IP=78.12.139.51
SSH_PRIVATE_KEY_THOTH=(contenido de keys/thoth_key)
SSH_PRIVATE_KEY_OSIRIS=(contenido de keys/osiris_key)

Archivos de Llaves

  • keys/thoth_key - Llave privada para usuario thoth (🔒 con passphrase)
  • keys/thoth_key.pub - Llave pública para usuario thoth
  • keys/osiris_key - Llave privada para usuario osiris (🔒 con passphrase)
  • keys/osiris_key.pub - Llave pública para usuario osiris
  • keys/*.old - Backups de llaves antiguas (sin passphrase)

ESTADO: Llaves Actualizadas en Servidor DEV

Passphrases (GUARDAR EN LUGAR SEGURO)

Usuario Passphrase
thoth fEbr9CoAlfllHDhocAbRo+aja+SW72a5
osiris 2/GkAjmPF8v0KNuWS6DC3IbyjNmP/Cfh

Conexión de Prueba VERIFICADO

# Conectar como thoth (te pedirá la passphrase)
ssh -i keys/thoth_key thoth@78.12.135.184

# Conectar como osiris (te pedirá la passphrase)
ssh -i keys/osiris_key osiris@78.12.135.184

# Usar ssh-agent para no escribir la passphrase cada vez
 eval "$(ssh-agent -s)"
 ssh-add keys/thoth_key
 ssh -i keys/thoth_key thoth@78.12.135.184

Nuevas Llaves Públicas (ya autorizadas en servidor DEV)

thoth:

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMxH0Gp40+3sGhiWRL5lByTSbdcIcRe1XSWQvPW74JlQ thoth@ccsoft.ai

osiris:

ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFo6CycfgIuCCSVZbhuPwqlAVDxY8YWb1xpvpqxSzMjR osiris@ccsoft.ai

⚠️ IMPORTANTE: Impacto en CI/CD

Las llaves con passphrase romperán el pipeline CI/CD a menos que configures ssh-agent en Bitbucket Pipelines. Para el pipeline, necesitarás:

  1. Usar ssh-agent en el pipeline, o
  2. Crear llaves separadas SOLO para CI/CD (sin passphrase)

Backups Disponibles

Las llaves antiguas (sin passphrase) se guardaron como backup:

  • keys/thoth_key.old
  • keys/osiris_key.old
Reference in New Issue View Git Blame Copy Permalink