O acesso Multi-hop facilita a conexão a dispositivos de destino em aplicativos que não possuem prompts interativos. Você pode utilizar este método para conectar diretamente ao destino, pulando a etapa de seleção manual no Segura® Terminal Proxy.
Requisitos
- Um cliente SSH (prompt de comando ou terminal) instalado na sua estação de trabalho.
- Usuário de acesso à Segura® Platform.
Formatos de conexão com Segura® SaaS
Utilize os padrões abaixo conforme o tipo de autenticação desejada. Para o ambiente SaaS, é necessário especificar a porta 4022.
Conexão padrão:
ssh -p 4022 usuário_segura[credencial@dispositivo_alvo]%tenant_saas@instância_segura
Conexão utilizando chave SSH:
ssh -p 4022 usuário_segura[key\credencial@dispositivo_alvo]%tenant_saas@instância_segura
Conexão com credencial de domínio:
ssh -p 4022 usuário_segura[domain\credencial@dispositivo_alvo]%tenant_saas@instância_segura
Conexão com MFA (TOTP):
ssh -p 4022 usuário_segura[credencial@dispositivo_alvo]mfa_token%tenant_saas@instância_segura
Parâmetros do comando
| Item | Descrição |
|---|---|
| usuário_segura | Nome do usuário para acessar a Segura® Platform. |
| instância_segura | URL de acesso do seu ambiente Segura® fornecido. |
| tenant_saas | Nome identificador do seu tenant (ex: corporation_tenant). |
| credencial | Usuário da credencial que será utilizada para o acesso ao alvo. |
| dispositivo_alvo ou IP | Hostname ou endereço IP do dispositivo de destino. |
| domínio | Nome do domínio associado ao dispositivo ou credencial. |
| mfa_token | Código de seis dígitos gerado pelo seu MFA Token. |
Se a senha do seu usuário da Segura® Platform estiver expirada, o terminal exibirá uma mensagem solicitando a troca através da interface web antes de permitir a conexão via Multi-hop.
Seleção de protocolo via Multi-hop
Se o dispositivo de destino possuir mais de uma conectividade cadastrada (ex: SSH e Telnet) e você não especificar o protocolo na string, a Segura® Platform exibirá a tela de escolha.
- Abra o terminal e digite os dados de acesso:
ssh usuário_segura[credencial@dispositivo_alvo]@instância_segura - Na tela do Segura® Terminal Proxy, escolha a opção desejada:
- 1: SSH (porta 22).
- 2: Telnet (porta 23).
- Pressione
Enter. - Digite novamente o comando de destino conforme solicitado pelo prompt.
Conexão automática
Para evitar a tela de seleção e conectar automaticamente, especifique o protocolo e a porta dentro das chaves {}:
ssh usuário_segura[credencial@dispositivo_alvo{ssh.22}]@instância_segura
Uso de caracteres de escape: Dependendo do seu terminal, pode ser necessário usar aspas ou barras invertidas para proteger caracteres especiais como [ ou %.