사용자가 SSH/SFTP(SFTP 우선 순위, SSH가 있으면 좋음)에 대해 동일한 "게이트웨이 서버"에 연결하고 해당 "게이트웨이" 서버가 사용자를 내 네트워크 내부의 개인 서버로 라우팅하도록 하는 방법을 설정하려고 합니다. 사용자 이름과 연결하려는 개인 호스트로 식별됩니다. 이는 원활한 사용자 경험이어야 합니다. 즉, 특별한 구성 파일 설정이 없고 명령줄 세션에 대한 플래그가 없으며 FileZilla와 같은 UI 도구의 특별한 설정이 없어야 합니다.
지금까지 제가 한 일은 서버 sshd_config의 파일 에 다음 블록을 추가하는 것이었습니다 gateway.
Match User someuser
ForceCommand sftp -i /home/someuser/.ssh/id_rsa someuser@some_other_server
이제 이것은 클라이언트 컴퓨터에서 이 작업을 수행할 때 훌륭하게 작동합니다.
ssh -i id_rsa someuser@gateway_server_machine
그러면 를 트리거 ForceCommand하고 머신에 대한 SFTP 세션을 제공합니다 some_other_server.
하지만 내가 할 때는
sftp -i id_rsa someuser@gateway_server_machine
연결이 중단되고 결국 종료됩니다.
여기서 내가 무엇을 잘못하고 있는지 파악하는 데 도움이 필요합니다. 아니면 사용자에게 이러한 종류의 연결을 제공하는 더 좋은 방법이 있습니까?