Estou no processo de configuração de um servidor de salto/host bastião para vários de nossos desenvolvedores e gostaria de saber se é possível usar o configarquivo nobastiãopara resolução final do servidor.
Por exemplo, temos
- desenvolvedor
- bastião
- cliente
Atualmente, tenho o seguinte no desenvolvedor.ssh/config
Host bastion
HostName bastion-address.com
User developer
Host client
User client-user
HostName client-ip
ProxyJump bastion
No entanto, o que seria ótimo é se eu pudesse definir o usuário e o ip do cliente no bastião. Dessa forma, o desenvolvedor não precisa saber os detalhes, apenas o Hostnome para se conectar.
Então, imagine algo como o seguinte nos laptops dos desenvolvedores:
Host bastion
HostName bastion-address.com
User developer
Host client-server
HostName client-name
ProxyJump bastion
E então isso no Bastião:
Host client-name
User client-user
HostName client-ip
Espero que isso faça sentido.
Responder1
Usar DNS.
Crie registros AAAA para bastion.example.net, client.example.net e assim por diante com os IPs em questão.
Exclua endereços IP em ssh_config.