config私は現在、開発者数名のためにジャンプサーバー/要塞ホストをセットアップしているところですが、要塞最終的なサーバーの解決のため。
例えば、
- 開発者
- 要塞
- クライアント
現在、開発者には次のものがあります.ssh/config
Host bastion
HostName bastion-address.com
User developer
Host client
User client-user
HostName client-ip
ProxyJump bastion
しかし、要塞でクライアントのユーザーと IP を設定できれば素晴らしいと思います。そうすれば、開発者は詳細を知る必要がなく、Host接続するための名前だけを知れば済みます。
したがって、開発者のラップトップでは次のようなものを想像してください。
Host bastion
HostName bastion-address.com
User developer
Host client-server
HostName client-name
ProxyJump bastion
そして、バスティオンではこうなります:
Host client-name
User client-user
HostName client-ip
それが意味を成すといいのですが。
答え1
DNS を使用します。
問題の IP を使用して、bastion.example.net、client.example.net などの AAAA レコードを作成します。
ssh_config 内の IP アドレスを削除します。