저는 SSH 키를 분산화하는 방법을 연구 중입니다. 목표는 각 개발자/관리자/시스템 관리자에게 단일 SSH 키를 제공하는 것입니다.
이 SSH 키는 배스천 서버의authorized_keys 파일에 추가됩니다. 이제 터미널 명령으로 실행할 때 완벽하게 작동하는 아래 명령이 있습니다.
ssh -t [email protected] ssh -i /home/bastion/.ssh/id_rsa target.domain.tld
이제 이 명령을 항목으로 변환하려고 합니다 ~/.ssh/config. 그러나 여러 번 시도한 후에도 효과가 없었습니다.
아래 블록을 사용해 보았지만 대상 서버는 물론 성공하지 못하는 관리자의 SSH 키를 사용하고 있습니다.
Host *.domain.tld !bastion.domain.tld
ProxyJump [email protected]
나는 또한 nc를 사용해 보았지만 동일한 결과를 얻었습니다.
Host *.domain.tld !bastion.domain.tld
IdentityFile /home/bastion/.ssh/id_rsa
ProxyCommand ssh [email protected] nc %h %p
내가 여기서 뭘 잘못하고 있는 걸까?