Estoy intentando configurar una forma para que los usuarios se conecten al mismo "servidor de puerta de enlace" para SSH/SFTP (SFTP es una prioridad, es bueno tener SSH) y hacer que ese servidor de "puerta de enlace" dirija a los usuarios a servidores privados dentro de mi red. identificados por nombre de usuario y el host privado al que quieren llegar. Esta tiene que ser una experiencia de usuario perfecta, es decir, sin configuración especial de archivos de configuración, sin indicadores para sesiones de línea de comandos y sin configuraciones especiales en herramientas de interfaz de usuario como FileZilla.
Lo que logré hacer hasta ahora es agregar este bloque a mi sshd_configarchivo en el gatewayservidor:
Match User someuser
ForceCommand sftp -i /home/someuser/.ssh/id_rsa someuser@some_other_server
Ahora esto funciona muy bien cuando lo hago desde una máquina cliente:
ssh -i id_rsa someuser@gateway_server_machine
Activará ForceCommandy me dará una sesión SFTP a la some_other_servermáquina.
Pero cuando lo hago
sftp -i id_rsa someuser@gateway_server_machine
la conexión se cuelga y finalmente termina.
Necesito ayuda para descubrir qué estoy haciendo mal aquí o existe una mejor manera de proporcionar este tipo de conexión a mis usuarios.