私は、ユーザーが SSH/SFTP (SFTP が優先、SSH があれば便利) の同じ「ゲートウェイ サーバー」に接続し、その「ゲートウェイ」サーバーがユーザー名とユーザーがアクセスしたいプライベート ホストで識別されるネットワーク内のプライベート サーバーにユーザーをルーティングする方法を設定しようとしています。これはシームレスなユーザー エクスペリエンスである必要があります。つまり、特別な構成ファイルのセットアップ、コマンド ライン セッションのフラグ、FileZilla などの UI ツールでの特別な設定は必要ありません。
これまでのところ、私が実行できたのは、サーバーsshd_configのファイルに次のブロックを追加することですgateway。
Match User someuser
ForceCommand sftp -i /home/someuser/.ssh/id_rsa someuser@some_other_server
これで、クライアント マシンからこれを実行すると、うまく機能します。
ssh -i id_rsa someuser@gateway_server_machine
がトリガーされForceCommand、マシンへの SFTP セッションが提供されますsome_other_server。
しかし、私が
sftp -i id_rsa someuser@gateway_server_machine
接続がハングし、最終的に終了します。
ここで何が間違っているのか、あるいはユーザーにこの種の接続を提供するためのより良い方法はあるのかを理解するために助けが必要です。