Ich bin gerade dabei, einen Jump-Server/Bastion-Host für einige unserer Entwickler einzurichten und frage mich, ob es möglich ist, die configDatei auf demBastionfür die endgültige Serverauflösung.
Wir haben beispielsweise
- Entwickler
- Bastion
- Klient
Derzeit habe ich folgendes im Entwickler.ssh/config
Host bastion
HostName bastion-address.com
User developer
Host client
User client-user
HostName client-ip
ProxyJump bastion
Toll wäre es allerdings, wenn ich den Client-Benutzer und die IP-Adresse auf der Bastion festlegen könnte. Auf diese Weise muss der Entwickler die Details nicht kennen, sondern nur den HostNamen für die Verbindung.
Stellen Sie sich also etwa Folgendes auf den Entwickler-Laptops vor:
Host bastion
HostName bastion-address.com
User developer
Host client-server
HostName client-name
ProxyJump bastion
Und dann das auf der Bastion:
Host client-name
User client-user
HostName client-ip
Hoffe, das ist verständlich.
Antwort1
DNS verwenden.
Erstellen Sie AAAA-Einträge für bastion.example.net, client.example.net usw. mit den betreffenden IPs.
Löschen Sie IP-Adressen in ssh_config.