Estou trabalhando em uma maneira de descentralizar nossas chaves SSH. O objetivo é fornecer a cada desenvolvedor/administrador/gerente de sistema uma única chave SSH.
Essa chave SSH é adicionada ao arquivoauthorized_keys no servidor bastion. Agora tenho o comando abaixo que funciona perfeitamente quando executado como um comando de terminal:
ssh -t [email protected] ssh -i /home/bastion/.ssh/id_rsa target.domain.tld
Agora estou tentando converter este comando em uma ~/.ssh/configentrada. Mas depois de muitas tentativas, nenhuma funcionou.
Tentei usar o bloco abaixo, mas com isso o servidor de destino está usando as chaves SSH do administrador, o que obviamente não funciona.
Host *.domain.tld !bastion.domain.tld
ProxyJump [email protected]
Eu também tentei usar nc, mas isso está me dando o mesmo resultado.
Host *.domain.tld !bastion.domain.tld
IdentityFile /home/bastion/.ssh/id_rsa
ProxyCommand ssh [email protected] nc %h %p
O que estou fazendo de errado aqui?