Я хочу сделать доступным пул машин для разработки пулу разработчиков, где каждый разработчик должен иметь доступ только к своей собственной машине для разработки. Машины разработчиков находятся в частной сети за NAT, а разработчики - в DMZ.
Я бы хотел реализовать решение, в котором:
Очевидно, что пользователи не должны знать ни имя целевой машины, ни IP-адрес, ни догадываться о структуре сети. Они должны только инициировать SSH-соединение без какой-либо специальной настройки на стороне клиента (это предотвращает использование ProxyCommand).
Как я могу реализовать такое решение?
Я уже отвечал на это раньше. Посмотреть здесь:
http://serverfault.com/questions/516799/proxy-ssh-to-hide-endpoints/516800