Ich versuche, eine Möglichkeit einzurichten, wie Benutzer sich mit demselben „Gateway-Server“ für SSH/SFTP verbinden können (SFTP hat Priorität, SSH wäre nett zu haben) und dass dieser „Gateway“-Server die Benutzer zu privaten Servern innerhalb meines Netzwerks weiterleitet, die durch Benutzernamen und den privaten Host identifiziert werden, den sie erreichen möchten. Dies muss ein nahtloses Benutzererlebnis sein, d. h. keine spezielle Konfigurationsdateieinrichtung, keine Flags für Befehlszeilensitzungen und keine spezielle Einstellung in UI-Tools wie FileZilla.
Was mir bisher gelungen ist, ist, diesen Block zu meiner sshd_configDatei auf dem gatewayServer hinzuzufügen:
Match User someuser
ForceCommand sftp -i /home/someuser/.ssh/id_rsa someuser@some_other_server
Das funktioniert hervorragend, wenn ich es von einem Client-Rechner aus mache:
ssh -i id_rsa someuser@gateway_server_machine
Es wird ausgelöst ForceCommandund ich erhalte eine SFTP-Sitzung mit der some_other_serverMaschine.
Aber wenn ich das mache
sftp -i id_rsa someuser@gateway_server_machine
die Verbindung bleibt hängen und wird schließlich beendet.
Ich brauche Hilfe, um herauszufinden, was ich hier falsch mache, oder ob es eine bessere Möglichkeit gibt, meinen Benutzern diese Art von Verbindung bereitzustellen.