Мы хотим настроить «прозрачный» SSH-шлюз, который передает аутентификацию вышестоящему SSH-серверу на основе имени пользователя в SSH-запросе. Все пользователи будут использовать аутентификацию с открытым ключом, без паролей. Мы хотели бы, чтобы соответствующие открытые ключи хранились только на вышестоящих серверах клиентов, а не на шлюзе; шлюз просто проксирует соединение на основе имени пользователя. Можно ли это сделать с помощью конфигурации SSHD? Или даже HaProxy? Можно ли настроить местоположение поиска открытого ключа в конфигурации SSHD для проверки удаленного сервера - например, удаленный сервер открытых ключей
Схема того, что мы ищем:
