Ich arbeite an einer Möglichkeit, unsere SSH-Schlüssel zu dezentralisieren. Das Ziel ist, jedem Entwickler/Administrator/Systemmanager einen einzelnen SSH-Schlüssel zu geben.
Dieser SSH-Schlüssel wird der Datei authorized_keys auf dem Bastion-Server hinzugefügt. Jetzt habe ich den folgenden Befehl, der perfekt funktioniert, wenn er als Terminalbefehl ausgeführt wird:
ssh -t [email protected] ssh -i /home/bastion/.ssh/id_rsa target.domain.tld
Jetzt versuche ich, diesen Befehl in einen Eintrag umzuwandeln ~/.ssh/config. Aber nach vielen Versuchen hat keiner geklappt.
Ich habe versucht, den unten stehenden Block zu verwenden, aber damit verwendet der Zielserver die SSH-Schlüssel des Administrators, was natürlich nicht erfolgreich ist.
Host *.domain.tld !bastion.domain.tld
ProxyJump [email protected]
Ich habe auch versucht, nc zu verwenden, aber das führt zum selben Ergebnis.
Host *.domain.tld !bastion.domain.tld
IdentityFile /home/bastion/.ssh/id_rsa
ProxyCommand ssh [email protected] nc %h %p
Was mache ich hier falsch?