Estoy en el proceso de configurar un servidor de salto/host bastión para varios de nuestros desarrolladores y me preguntaba si es posible utilizar elconfig archivo en elbastiónpara la resolución final del servidor.
Por ejemplo, tenemos
- desarrollador
- bastión
- cliente
Actualmente, tengo lo siguiente en el desarrollador.ssh/config
Host bastion
HostName bastion-address.com
User developer
Host client
User client-user
HostName client-ip
ProxyJump bastion
Sin embargo, lo que sería genial si pudiera configurar el usuario y la IP del cliente en el bastión. De esa manera, el desarrollador no necesita conocer los detalles, sólo el Hostnombre para conectarse.
Entonces, imaginaríamos algo como lo siguiente en las computadoras portátiles de los desarrolladores:
Host bastion
HostName bastion-address.com
User developer
Host client-server
HostName client-name
ProxyJump bastion
Y luego esto en el Bastión:
Host client-name
User client-user
HostName client-ip
Espero que tenga sentido.
Respuesta1
Utilice DNS.
Cree registros AAAA para bastion.example.net, client.example.net, etc. con las IP en cuestión.
Elimine las direcciones IP en ssh_config.