Nós no trabalho usamos Bastion em nosso VPC para conectar a vários servidores privados, eu configurei aliases (aliases de host ssh) para acelerar o processo de salto para o próximo servidor, mas este é um processo lento e muitos usuários acabam capturando nosso config para encontrar o alias apropriado. Eu gostaria de descobrir uma maneira de fazer com que nossos usuários possam fazer ssh/sftp através do Bastion. Alguém conhece um método aceitável? Examinei brevemente o mosh-server, mas não tenho certeza se essa é a maneira correta de fazer isso.
Responder1
Assumindo OpenSSH no Linux/MacOS. Putty provavelmente oferece algo semelhante.
Diga aos seus usuários para usarem ProxyCommandem seus arquivos ~/.ssh/config:
cat ~/.ssh/config
Host !bastion.example.com *.example.com
ProxyCommand ssh -q -a [email protected] nc %h %p
IdentityFile ~/.ssh/id_rsa
Se você tentar se conectar ao test.example.com, o ssh encapsulará automaticamente essa conexão via bastion.example.com.
Você pode adicionar flexibilidade infinita a isso, se desejar.