Estoy trabajando en una forma de descentralizar nuestras claves SSH. El objetivo es proporcionar a cada desarrollador/administrador/administrador del sistema una única clave SSH.
Esta clave SSH se agrega al archivo autorizado_keys en el servidor bastión. Ahora tengo el siguiente comando que funciona perfectamente cuando se ejecuta como comando de terminal:
ssh -t [email protected] ssh -i /home/bastion/.ssh/id_rsa target.domain.tld
Ahora estoy intentando convertir este comando en una ~/.ssh/configentrada. Pero después de muchos intentos, ninguno ha funcionado.
Intenté usar el bloque a continuación, pero con esto el servidor de destino usa las claves SSH del administrador, lo cual, por supuesto, no tiene éxito.
Host *.domain.tld !bastion.domain.tld
ProxyJump [email protected]
También intenté usar nc, pero me da el mismo resultado.
Host *.domain.tld !bastion.domain.tld
IdentityFile /home/bastion/.ssh/id_rsa
ProxyCommand ssh [email protected] nc %h %p
¿Qué estoy haciendo mal aquí?