Мы на работе используем Bastion в нашем VPC для подключения к нескольким частным серверам, я установил псевдонимы (псевдонимы хоста ssh), чтобы ускорить процесс перехода к следующему серверу, но это медленный процесс, и многие пользователи в конечном итоге отказываются от наших config, чтобы найти соответствующий псевдоним. Я хотел бы найти способ, чтобы наши пользователи могли использовать ssh / sftp через Bastion? Кто-нибудь знает приемлемый метод? Я кратко заглянул в mosh-server, но не уверен, правильный ли это способ сделать это.
Предполагая OpenSSH в Linux / MacOS. Putty, вероятно, предлагает нечто подобное.
Скажите своим пользователям использовать ProxyCommand в их файлах ~ / .ssh / config:
cat ~/.ssh/config
Host !bastion.example.com *.example.com
ProxyCommand ssh -q -a user@gateway.example.com nc %h %p
IdentityFile ~/.ssh/id_rsa
Если вы затем попытаетесь подключиться к test.example.com, ssh автоматически туннелирует это соединение через bastion.example.com.
Вы можете добавить к этому бесконечную гибкость, если хотите.