Это может быть запутанный способ сделать это, поэтому, пожалуйста, скажите мне, есть ли более простой способ.
Контекст:
У меня есть linux «boxA» в DMZ и linux «boxB» в моей локальной сети (а также «boxC», который является моим центральным git-сервером внутри локальной сети).
Есть только одно правило, разрешающее связь через DMZ / LAN:
BoxB может подключаться к boxA по SSH, но не наоборот.
-
Поскольку etckeeper установлен на boxA, я хочу отправить его коммиты на boxC, но он должен пройти через boxB (который также должен быть инициатором операции).
Поэтому я пытаюсь сделать следующее:
Как я могу это сделать ?
Дополнительная сложность: поскольку etckeeper является VCS для / etc, мне нужно использовать sudo на boxA, поскольку я не использую ssh напрямую в root.