Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Opción 2, parte 1: configurar un túnel SSH al nodo principal utilizando el enrutamiento de puertos dinámico
Para conectarse al servidor web local en el nodo principal, debe crear un túnel SSH entre su equipo y el nodo principal. Esto se conoce como *enrutamiento de puertos*. Si crea el túnel SSH con enrutamiento de puertos dinámico, todo el tráfico dirigido a un puerto local especificado sin utilizar se enruta al servidor web local en el nodo principal. Esto crea un proxy SOCKS. A continuación, puede configurar su navegador de Internet para usar un complemento, por ejemplo, FoxyProxy o SwitchyOmega para administrar la configuración del proxy SOCKS.
El uso de un complemento de administración de proxy le permite filtrar automáticamente en URLs función de los patrones de texto y limitar la configuración del proxy a los dominios que coincidan con la forma del nombre DNS público del nodo principal. El complemento del navegador gestiona automáticamente la activación y desactivación del proxy al cambiar entre la visualización de sitios web alojados en el nodo principal y en Internet.
Antes de comenzar, necesita el nombre de DNS pública del nodo principal y el archivo de clave privada del par de claves. Para obtener información sobre cómo localizar el nombre de DNS público principal, consulte [Recuperar el nombre de DNS público del nodo principal](emr-connect-master-node-ssh.md#emr-connect-master-dns). Para obtener más información sobre el acceso al par de claves, consulte [Pares de claves de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-key-pairs.html) en la *Guía del usuario de Amazon EC2*. Para obtener más información sobre los sitios que podría desear ver en el nodo principal, consulte [Ver las interfaces web alojadas en clústeres de Amazon EMR](emr-web-interfaces.md).
## Configurar un túnel SSH al nodo principal utilizando el enrutamiento de puertos dinámico con OpenSSH
**Para configurar un túnel SSH utilizando el enrutamiento de puertos dinámico con OpenSSH**
1. Asegúrese de permitir el tráfico SSH entrante. Para obtener instrucciones, consulte [Antes de conectarse a Amazon EMR: autorice el tráfico entrante](emr-connect-ssh-prereqs.md).
1. Abra una ventana de terminal. En Mac OS X, elija **Aplicaciones > Utilidades > Terminal**. En otras distribuciones de Linux, el terminal normalmente se encuentra en **Aplicaciones > Accesorios > Terminal**.
1. Escriba el siguiente comando para abrir un túnel SSH en su máquina local. *\$1/mykeypair.pem*Sustitúyala por la ubicación y el nombre del `.pem` archivo, *8157* sustitúyala por un número de puerto local no utilizado y *ec2-\$1\$1\$1-\$1\$1-\$1\$1-\$1\$1\$1.compute-1.amazonaws.com* sustitúyala por el nombre de DNS público principal del clúster.
```
1. ssh -i ~/mykeypair.pem -N -D 8157 hadoop@ec2-###-##-##-###.compute-1.amazonaws.com
```
Después de emitir este comando, el terminal permanece abierto y no devuelve una respuesta.
**nota**
`-D` hace referencia al uso de enrutamiento de puertos dinámico que le permite especificar un puerto local utilizado para reenviar datos a todos los puertos remotos en el servidor web local del nodo principal. El enrutamiento de puertos dinámicos crea una escucha de proxy SOCKS local en el puerto especificado en el comando.
1. Una vez que el túnel está activo, configure un proxy SOCKS para su navegador. Para obtener más información, consulte [Opción 2, parte 2: configurar ajustes de proxy para ver sitios web alojados en el nodo principal del clúster de Amazon EMR](emr-connect-master-node-proxy.md).
1. Cuando haya terminado de trabajar con las interfaces web en el nodo principal, cierre la ventana del terminal.
## Configure un túnel SSH mediante el reenvío dinámico de puertos con AWS CLI
Puede crear una conexión SSH con el nodo principal mediante Windows y Linux, Unix y Mac OS X. Si utiliza el nodo principal AWS CLI en Linux, Unix o Mac OS X, debe establecer los permisos en el archivo tal y como se muestra en la `.pem` siguiente. AWS CLI [Para configurar los permisos de archivo de clave privada del par de claves](emr-connect-master-node-ssh.md#emr-keypair-file-permission-config) Si está utilizando Windows, PuTTY debe aparecer en la variable de entorno path o podría recibir un error como OpenSSH o PuTTY no disponible. AWS CLI
**Para configurar un túnel SSH mediante el reenvío dinámico de puertos con AWS CLI**
1. Asegúrese de permitir el tráfico SSH entrante. Para obtener instrucciones, consulte [Antes de conectarse a Amazon EMR: autorice el tráfico entrante](emr-connect-ssh-prereqs.md).
1. Crear una conexión SSH con el nodo principal, tal y como se muestra en [Conéctese al nodo principal mediante el AWS CLI](emr-connect-master-node-ssh.md#emr-connect-cli).
1. Para recuperar el identificador del clúster, escriba:
```
1. aws emr list-clusters
```
El resultado muestra los clústeres, incluido el clúster. IDs Tenga en cuenta el ID del clúster al que se está conectando.
```
"Status": {
"Timeline": {
"ReadyDateTime": 1408040782.374,
"CreationDateTime": 1408040501.213
},
"State": "WAITING",
"StateChangeReason": {
"Message": "Waiting after step completed"
}
},
"NormalizedInstanceHours": 4,
"Id": "j-2AL4XXXXXX5T9",
"Name": "AWS CLI cluster"
```
1. Escriba el siguiente comando para abrir un túnel SSH en el nodo principal mediante el enrutamiento de puertos dinámico. En el ejemplo siguiente, *j-2AL4XXXXXX5T9* sustitúyalo por el ID del clúster y *\$1/mykeypair.key* sustitúyelo por la ubicación y el nombre del `.pem` archivo (para Linux, Unix y Mac OS X) o `.ppk` archivo (para Windows).
```
aws emr socks --cluster-id j-2AL4XXXXXX5T9 --key-pair-file ~/mykeypair.key
```
**nota**
El comando de socks configura automáticamente el enrutamiento de puertos dinámico en el puerto local 8157. Actualmente este ajuste no se puede modificar.
1. Una vez que el túnel está activo, configure un proxy SOCKS para su navegador. Para obtener más información, consulte [Opción 2, parte 2: configurar ajustes de proxy para ver sitios web alojados en el nodo principal del clúster de Amazon EMR](emr-connect-master-node-proxy.md).
1. Cuando haya terminado de trabajar con las interfaces web del nodo principal, cierre la AWS CLI ventana.
Para obtener más información sobre el uso de los comandos de Amazon EMR en AWS CLI, consulte. [https://docs.aws.amazon.com/cli/latest/reference/emr](https://docs.aws.amazon.com/cli/latest/reference/emr)
## Configurar un túnel SSH en el nodo principal mediante PuTTY
Los usuarios de Windows pueden utilizar un cliente SSH como PuTTY para crear un túnel SSH al nodo principal. Antes de conectarse al nodo principal de Amazon EMR, debe descargar e instalar PuTTY y PuTTY. TTYgen Puede descargar estas herramientas desde la [página de descarga de PuTTY](http://www.chiark.greenend.org.uk/~sgtatham/putty/).
PuTTY no admite de forma nativa el formato de archivo de clave privada del par de claves (`.pem`) generado por Amazon EC2. Utiliza Pu TTYgen para convertir el archivo clave al formato PuTTY requerido ()`.ppk`. Debe convertir su clave en este formato (`.ppk`) antes de intentar conectarse al nodo principal utilizando PuTTY.
Para obtener más información sobre la conversión de la clave, [consulte Convertir la clave privada mediante Pu TTYgen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html) en la Guía del *usuario de Amazon EC2*.
**Para configurar un túnel SSH utilizando el enrutamiento de puertos dinámico en PuTTY**
1. Asegúrese de permitir el tráfico SSH entrante. Para obtener instrucciones, consulte [Antes de conectarse a Amazon EMR: autorice el tráfico entrante](emr-connect-ssh-prereqs.md).
1. Haga doble clic en `putty.exe` para iniciar PuTTY. También puede lanzar PuTTY desde la lista de programas de Windows.
**nota**
Si ya tiene una sesión de SSH activa con el nodo principal, puede agregar un túnel pulsando con el botón derecho del ratón en la barra del título de PuTTY y seleccionar **Cambiar configuración**.
1. Si es necesario, en la lista **Category (Categoría)**, elija **Session (Sesión)**.
1. En el campo **Nombre de host**, escriba **hadoop@***MasterPublicDNS*. Por ejemplo: **hadoop@***ec2-\$1\$1\$1-\$1\$1-\$1\$1-\$1\$1\$1.compute-1.amazonaws.com*.
1. En la lista **Category (Categoría)**, expanda **Connection > SSH (Conexión > SSH)** y, a continuación, elija **Auth (Autenticación)**.
1. En **Private key file for authentication (Archivo de clave privada para la autenticación)**, elija **Browse (Examinar)** y seleccione el archivo `.ppk` que ha generado.
**nota**
PuTTY no admite de forma nativa el formato de archivo de clave privada del par de claves (`.pem`) generado por Amazon EC2. Utiliza Pu TTYgen para convertir el archivo clave al formato PuTTY requerido ()`.ppk`. Debe convertir su clave en este formato (`.ppk`) antes de intentar conectarse al nodo principal utilizando PuTTY.
1. En la lista **Category (Categoría)**, expanda **Connection > SSH (Conexión > SSH)** y, a continuación, elija **Tunnels (Túneles)**.
1. En el campo **Puerto de origen**, escriba `8157` (un puerto local no utilizado) y, a continuación, seleccione **Agregar**.
1. Deje el campo **Destination (Destino)** en blanco.
1. Seleccione las opciones **Dynamic (Dinámico)** y **Auto**.
1. Elija **Open**.
1. Elija **Yes (Sí)** para descartar la alerta de seguridad de PuTTY.
**importante**
Cuando inicia sesión en el nodo principal, escriba `hadoop` si se le solicita un nombre de usuario.
1. Una vez que el túnel está activo, configure un proxy SOCKS para su navegador. Para obtener más información, consulte [Opción 2, parte 2: configurar ajustes de proxy para ver sitios web alojados en el nodo principal del clúster de Amazon EMR](emr-connect-master-node-proxy.md).
1. Cuando haya terminado de trabajar con las interfaces web en el nodo principal, cierre la ventana de PuTTY.