私は SSH キーを分散化する方法に取り組んでいます。目標は、各開発者/管理者/システム マネージャーに 1 つの SSH キーを与えることです。
この SSH キーは、要塞サーバーの authorized_keys ファイルに追加されます。これで、ターミナル コマンドとして実行すると完全に機能する以下のコマンドができました。
ssh -t [email protected] ssh -i /home/bastion/.ssh/id_rsa target.domain.tld
今、このコマンドをエントリに変換しようとしています~/.ssh/config。しかし、何度も試しましたが、どれもうまくいきませんでした。
以下のブロックを使用してみましたが、これによりターゲット サーバーは管理者の SSH キーを使用しているため、当然成功しません。
Host *.domain.tld !bastion.domain.tld
ProxyJump [email protected]
nc も使用してみましたが、同じ結果になりました。
Host *.domain.tld !bastion.domain.tld
IdentityFile /home/bastion/.ssh/id_rsa
ProxyCommand ssh [email protected] nc %h %p
ここで何が間違っているのでしょうか?