Estou tentando configurar uma maneira de os usuários se conectarem ao mesmo "servidor gateway" para SSH/SFTP (SFTP é uma prioridade, é bom ter SSH) e fazer com que esse servidor "gateway" direcione os usuários para servidores privados dentro da minha rede identificado pelo nome de usuário e pelo host privado que deseja alcançar. Esta deve ser uma experiência de usuário perfeita, ou seja, nenhuma configuração especial de arquivo de configuração, nenhum sinalizador para sessões de linha de comando e nenhuma configuração especial em ferramentas de interface do usuário como o FileZilla.
O que consegui fazer até agora foi adicionar este bloco ao meu sshd_configarquivo no gatewayservidor:
Match User someuser
ForceCommand sftp -i /home/someuser/.ssh/id_rsa someuser@some_other_server
Agora, isso funciona muito bem quando estou fazendo isso em uma máquina cliente:
ssh -i id_rsa someuser@gateway_server_machine
Isso irá acionar ForceCommande me fornecer uma sessão SFTP para a some_other_servermáquina.
Mas quando eu faço
sftp -i id_rsa someuser@gateway_server_machine
a conexão trava e eventualmente termina.
Preciso de ajuda para descobrir o que estou fazendo de errado aqui ou existe uma maneira melhor de fornecer esse tipo de conexão aos meus usuários.