Я работаю над способом децентрализации наших ключей SSH. Цель — дать каждому разработчику/администратору/системному менеджеру один ключ SSH.
Этот ключ SSH добавляется в файл authorized_keys на сервере bastion. Теперь у меня есть команда ниже, которая отлично работает при запуске в качестве терминальной команды:
ssh -t [email protected] ssh -i /home/bastion/.ssh/id_rsa target.domain.tld
Теперь я пытаюсь преобразовать эту команду в ~/.ssh/configзапись. Но после многих попыток ни одна не сработала.
Я попытался использовать блок ниже, но в этом случае целевой сервер использует SSH-ключи администратора, что, конечно же, не приводит к успеху.
Host *.domain.tld !bastion.domain.tld
ProxyJump [email protected]
Я также пробовал использовать nc, но это дало тот же результат.
Host *.domain.tld !bastion.domain.tld
IdentityFile /home/bastion/.ssh/id_rsa
ProxyCommand ssh [email protected] nc %h %p
Что я здесь делаю не так?